45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Politie en Justitie

Verraden door je smartphone, digitaal "bewijs" rukt op in de rechtszaal

Een stappenteller die aantoont dat een verdachte van moord liegt. In de zaak tegen Mark de J., die deze week achttien jaar celstraf tegen zich hoorde eisen, kan het realiteit worden. De app op zijn iPhone telde 210 stappen in de periode dat De J. naar eigen zeggen kortstondig werd vastgehouden door een aantal mannen. Hij liegt, concludeerde het Openbaar Ministerie mede daarom. 

Het gebruik van de stappenteller als bewijs illustreert een trend in de opsporing. Die wordt steeds digitaler. Sterker nog, we zijn op het punt gekomen waar digitaal bewijs een vergelijkbare rol aanneemt als traditioneel bewijs, zei Hans Henseler onlangs tijdens zijn lectorale rede aan de Hogeschool Leiden. Dat biedt volgens de lector Digital Forensics & E-Discovery veel kansen. Maar het roept ook vragen op als: wordt dat bewijs wel op waarde geschat?

Neem die stappenteller. Apple zelf erkent dat die helemaal niet zo accuraat is en ook stappen kan tellen als een telefoon heen en weer wordt gezwaaid. Het OM voert het toch op als bewijs tegen de ontkennende De J.. Terecht? Henseler: “Je moet er altijd rekening mee houden dat de informatie niet klopt of onvolledig is. Daarom is het lastig het als waterdicht bewijs te zien. Maar ik denk dat het zeker een bijdrage kan leveren aan het formuleren van nieuwe scenario’s of het ontkrachten van een alibi.”

Nog zoiets uit de zaak De J.: zijn google-gedrag. Het OM reconstrueerde dat hij voorafgaand aan de moord via Google zocht naar termen als ‘messteek in hals’ en ‘dodelijke messteek’. Reden voor het OM om De J. te vervolgen voor moord in plaats van doodslag, omdat er sprake zou zijn van voorbedachte rade.

Maar hoe serieus moet je iemands online zoekgedrag nemen? Volgens de advocaat van de J. houdt het OM er te weinig rekening mee dat hij ook uit nieuwsgierigheid heeft kunnen zoeken. Er werden bovendien dik 7500 zoektermen teruggevonden op zijn apparaten en daar werden door de politie de 126 opvallendste uitgepikt. Alle context ontbreekt.

Volgens Henseler is het bekijken van de zoekgeschiedenis nog maar het begin op het gebied van digitaal sporenonderzoek. Zoektermen zijn sporen die achterblijven door bewust gedrag. Maar mensen laten inmiddels ook onbewust informatie los, aldus de lector. Een voorbeeld: veel smartphones zoeken de hele tijd naar wifi-signalen om te kijken of er een bekend netwerk in de buurt is waar automatisch contact mee kan worden gemaakt. Routers pikken die signalen op en slaan daarbij soms ook informatie over de zoekende smartphones op. Denk aan het unieke adres dat elke telefoon heeft, of de lijst met wifi-netwerken die bij het apparaat bekend zijn, het thuisnetwerk bijvoorbeeld.

“Ik kan me voorstellen dat er na een inbraak niet alleen wordt gezocht naar vingerafdrukken, maar dat ook wordt gekeken naar eventuele sporen op de router”, zegt Henseler. “Misschien had de inbreker zijn smartphone wel bij zich.”

Al betekent dat wel dat het aantal mensen met digitale kennis bij de politie moet worden uitgebreid, stelt de lector. Mede door het gebrek daaraan, wordt er nu nog vaak gekozen voor ‘ouderwetse’ opsporingsmethoden, zoals observeren. Terwijl het digitale onderzoek, iemands sociale mediagedrag analyseren bijvoorbeeld, met minder inspanning net zo relevante informatie kan opleveren.

En het tekort aan specialisten geldt voor de politie maar ook in de rechtbank zijn deskundigen nodig om digitale sporen op waarde te schatten en elkaar in de rechtszaal ‘scherp te houden’, stelt Henseler.

Zitten er grenzen aan wat de politie mag onderzoeken aan digitale sporen? Dat is onder meer een kwestie van proportionaliteit. Bij het doorzoeken van iemands telefoon is bovendien altijd toestemming nodig van de rechter-commissaris, bepaalde de Hoge Raad afgelopen april in een zaak tegen een drugssmokkelaar. Door het bekijken van alle contacten, de oproepgeschiedenis, berichten en foto’s in iemand telefoon ontstaat er volgens de Hoge Raad een ‘bijna compleet beeld’ van iemands persoonlijke leven, en dat mag niet zomaar.

Alles bij de bron; Trouw


 

Celstraffen geëist in zaken waarbij politie wapens via darkweb aanbood

In de rechtbank Rotterdam heeft een themazitting plaats gevonden waar verschillende verdachten voorkwamen die wapens via het darkweb hadden besteld. De wapens werden niet door een wapenhandelaar aangeboden, maar door de politie die de verdachten zo kon aanhouden. 

"De kopers waanden zich anoniem, maar het gebruik van het darkweb is geen garantie om anoniem te blijven", aldus het OM. Het Openbaar Ministerie stelt dat de politie diverse interventies pleegt om de anonimiteit van kopers en verkopers op het darkweb te ondermijnen. Zo hadden de verdachten die tijdens de themazitting voorkwamen niet in de gaten dat de verkopende partij politiemensen waren in plaats van wapenhandelaren.

De strafrechtelijke onderzoeken begonnen steeds op basis van informatie over één of meer verdachten die op het darkweb naar vuurwapens zochten. Vervolgens werd door een politiemedewerker contact onderhouden met de verdachten. Tijdens dit contact bestelden de verdachten een wapen al dan niet met munitie en werd er een ontmoeting gepland voor de overdracht. Na deze ontmoetingen, die vaak plaatsvonden in hotels en horecagelegenheden, werden de verdachten buiten door de politie gearresteerd.

Alles bij de bron; Security


 

Niet alles rondom overheidsspyware mag geheim blijven

Je zou het soms bijna vergeten, maar het hackvoorstel wacht nog altijd op behandeling in de Eerste Kamer. Het wetsvoorstel moet de politie de bevoegdheid geven om vanaf op afstand en in het geheim spyware op de computer van een verdachte te installeren. De politie mag dat soort software nu ook al gebruiken, maar mag die alleen installeren als zij fysiek toegang tot de computer heeft. De software mag dan wel alleen toetsaanslagen registreren. In de praktijk blijkt echter dat die software wel meer kan dan dat. Dat betekent dat de politie nu al spyware in huis heeft én beleid op papier heeft staan rondom de inzet daarvan.

Vandaag verschenen we samen met de juristen van de politie voor de rechters van de Raad van State. De politie heeft hoger beroep aangespannen tegen een eerdere uitspraak van de rechtbank in Amsterdam. Die had de politie op ons verzoek opgedragen veel meer informatie openbaar te maken. Omdat de politie die uitspraak niet wil opvolgen heeft zij hoger beroep aangetekend. Die weigering is helaas illustratief voor de houding van de politie in deze procedure.

Al tijdens eerdere zittingen lieten de rechters hun irritatie over de onwil en de gebrekkige medewerking van de politie duidelijk doorschemeren. Je zou denken, op een gegeven moment heeft de politie begrepen dat het verstandig is om te luisteren naar de rechters. Maar ook eind vorig jaar nog moest de politie erkennen dat “Bits of Freedom zich dan ook terecht op het standpunt stelt dat de korpschef van politie niet heeft voldaan aan de opdracht van de rechtbank Amsterdam.”

Het is duidelijk dat we in deze zaak niet op de politie kunnen rekenen voor een eerlijke afweging van alle belangen, inclusief het publieke belang van openbaarheid. Nee, wij wachten wel op de uitspraak van de rechter – die vermoedelijk binnen zes weken uitspraak doen.

Alles bij de bron; Bits-of-Freedom


 

Rejo Zenger dient klacht in bij politie om vloggende agent

Privacy-expert Rejo Zenger heeft namens burgerrechten-stichting Freedom Inc. een formele klacht ingediend bij de politie tegen de met zijn bodycam vloggende Almeerse wijkagent. Die heeft volgens Zenger online vertrouwelijke politiegegevens gepubliceerd.

 Politievlogger Jan-Willem, was de eerste zogenoemde politievlogger van Nederland. De wijkagent filmt zijn dagelijkse bezigheden en publiceerde deze beelden op Youtube. Het leeuwendeel van de beelden filmt hij met zijn bodycam, een kleine camera die door politieagenten op het lichaam wordt gedragen.

Uit onderzoek van zowel Zenger als NCRV- onderzoeksprogramma De Monitor bleek dat het zeer gemakkelijk is om adresgegevens van betrokken uit de vlogs te achterhalen. Hoewel de gezichten van slachtoffers en omstanders werden geanonimiseerd, worden stemmen niet vervormd en worden straatnaamborden of kentekennummers niet altijd vervaagt. Zo geven omgevingsbeelden genoeg informatie weg om woonadressen te achterhalen. 

Hiermee publiceren de vlogs gevoelige informatie en "lekt" hij politiegegevens, aldus Zenger. Indirect en per ongeluk geeft de politie hiermee adresgegevens op het internet vrij. 'Dat is best heftig als je melding doet van bijvoorbeeld huiselijk geweld. Burgers moeten er vanuit kunnen gaan dat de politie goed omgaat met persoonsgegevens, anders schaadt dat het vertrouwen in de politie.' 

De Monitor komt vrijdag met een uitgebreid verhaal over de personen die herleidbaar zijn in de politievlogs. Volgens datajournalist Jerry Vermanen van de KRO-NCRV hadden sommige mensen die ze hadden herleid en aangesproken, absoluut geen idee dat ze zo gemakkelijk herleidbaar waren of dat het incident überhaupt online stond. 'Er was hun door politievlogger Jan-Willem niet verteld dat het incident in een vlog zou verschijnen,' stelt Vermanen. 'Soms gaat het om verdachten, die nog niet veroordeeld zijn. Soms gaat het om slachtoffers, waarvan dan door de vlog bekend wordt dat ze de politie hadden gebeld. Dat zou niet moeten kunnen.' 

Alles bij de bron; Volkskrant


 

Rechtszaak RvS; AP weigert handhaving NS gaat ook over de 'onafhankelijkheid' van de AP

In eerste instantie gaat het hoger beroep over de vraag of de toezichthouder bescherming parsoonsgegevens(AP) het recht heeft om geen gevolg te geven aan het handhaafverzoek om in te grijpen tegen het beleid van Translink/NS om privacy van OV gebruikers enkel te beschermen als men daarvoor fors betaald.

Meer algemeen staat ook de kwestie op de rol of deze toezichthouder überhaupt gerechtigd is om een handhavingsverzoek naast zich neer te leggen ZELFS als de rechter daar opdracht geeft....

De Raad van State dient zich nu uit te spreken over de verhouding tussen de (bij het ministerie V&J) ondergebrachte nationale toezichthouder en de rechts(on)zekerheid van burgers om de rechter de toezichthouder tot optreden te kunnen dwingen. Deze kwestie is ook voor alle andere handhavingsverzoeken die inmiddels tegen de inerte AP lopen van belang; waaronder de inmiddels 3 zaken die Burgerrechtenvereniging Vrijbit heeft lopen in verband met het onrechtmatig verzamelen en gebruiken van medische gegevens van de hele bevolking EN de onrechtmatige EPD-LSP registraties.

Op voorhand liet de woordvoeder van AP in de pers vast weten dat men zich niet door de rechtbank wenst te laten dwingen tot zaken die men zelf niet belangrijk genoeg acht om in te grijpen....

...Omdat de Autoriteit Persoonsgegevens de privacywaakhond van de overheid is, probeert Jonker daar verhaal te halen. De AP is niet kritisch genoeg, zegt hij. ,,Belangen van burgers worden door de AP vaker onder het vloerkleed gemoffeld. Ik vermoed dat dat komt doordat de toezichthouder onder druk staat van ministers en lobby’s. Met deze zaak moet de AP wat mij betreft onder ogen zien wat haar werkelijke taak is: de burger beschermen.”

...De autoriteit ging zelf in beroep tegen de uitspraak van de rechter omdat ze haar eigen object van onderzoek wil kiezen. ,,We zijn klein, dus moeten we vaak scherpe keuzes maken. De uitspraak van de rechter verplicht ons tot het onderzoek naar de NS, terwijl wij zelf daar niet voor zouden kiezen. Dit raakt dus aan onze onafhankelijke werkwijze.”

Locatie: Raad van State,afdeling Bestuursrechtspraak Kneuterdijk 22, Den Haag. Klik HIER voor een routebeschrijving

De behandeling van deze hoger beroepszaak is openbaar, publiek van harte welkom.

Bron; Burgerrechten Vereniging Vrijbit


 

Geen verwijdering strafrechtelijke persoonsgegevens ING noodzakelijk

Financiële instellingen houden met regelmaat registers bij waarin gegevens van klanten of derden opgenomen worden die een mogelijk risico kunnen opleveren voor het verstrekken van financiële diensten. Het EVR is een extern register, waardoor alle deelnemers worden geïnformeerd wanneer gegevens in dit register worden opgenomen.

De deelnemers krijgen vervolgens via een incidentenwaarschuwingssysteem een melding binnen, waarmee zij de identiteit van de betrokkene gemakkelijk kunnen achterhalen en daar zo nodig gevolgen aan kunnen verbinden. De gevolgen kunnen voor de betrokkene ingrijpend zijn; zo kunnen financiële dienstverleners op basis van de informatie beslissen om geen hypotheek of verzekering meer te verstrekken of slechts bepaalde diensten te verlenen aan de desbetreffende persoon.

Gezien de ingrijpende gevolgen dienen alle dienstverleners, zo ook ING, zorgvuldig te werk te gaan bij de opname van strafrechtelijke gegevens in registers. De verwerking van deze gegevens kan immers een inbreuk maken op de persoonlijke levenssfeer van de betrokkene. Maar, wat zijn strafrechtelijke persoonsgegevens nu eigenlijk? Volgens de Wet bescherming persoonsgegevens omvat het begrip ‘strafrechtelijke gegevens’ alle gegevens over veroordelingen en gegronde verdenkingen. Bij veroordelingen gaat het om een vastgesteld strafrechtelijk gegeven door de rechter, terwijl verdenkingen een concrete aanwijzing betreffen.

In de uitspraak beoordeelt het hof aan de hand van concrete feiten en omstandigheden of de gegevens gebaseerd zijn op een redelijk vermoeden van schuld of op een strafbaar feit. De strafrechtelijke gegevens dienen derhalve voldoende vast te staan. Het hof maakt aannemelijk dat de verdenking, zwaarder is dan een redelijk vermoeden van schuld. Het hof oordeelt dan ook dat de verdenking van het strafbare feit de bewezenverklaring zou kunnen dragen. De opgenomen gegevens staan in andere woorden volgens het hof voldoende vast. Het hof oordeelt dat de fundamentele vrijheden en rechten en plichten van de betrokkene bij de verwerking niet worden geschonden.

De opname door ING van strafrechtelijke gegevens in het Incidentenregister en Extern Verwijzingsregister is dus geoorloofd.

Alles bij de bron; SOLV


 

Dit is hoe de politie de onderwereld ontmaskert en ook; „Wie controleert of de Nederlandse politie de wet juist heeft toegepast?” - combi art.

Versleutelde PGP-telefoons hielpen criminelen openlijk met elkaar te communiceren. Ze waanden zich veilig, maar het Nederlands Forensisch Instituut (NFI) kraakte zo’n telefoon en heeft nu een zee aan informatie te pakken. Misdaadredacteur Jan Meeus legt in een video van 4 minuten uit hoe de politie momenteel de grootste kaart van de onderwereld ooit bij elkaar aan het puzzelen is.

Bron; NRC

Dat de politie infiltreerde in de online marktplaats Hansa is vindingrijk, schrijft Rejo Zenger, maar het wringt ook. „Wie controleert of de Nederlandse politie de wet juist heeft toegepast?”

De politie haalde vorige week de online marktplaats Hansa uit de lucht maar sloot de marktplaats pas nadat ze de site bijna een maand lang volledig had overgenomen. Ze was daarmee de beheerder van de marktplaats. De politie heeft dus langdurig de handel in drugs gefaciliteerd. Door de website ongemerkt aan te passen kon de politie handelaren en kopers identificeren. De site werd druk bezocht, juist omdat andere politiediensten een maand eerder de stekker uit een concurrerende marktplaats hadden gehaald.

En hoe vindingrijk dit optreden van de politie ook is, het wringt ook. De zaak legt twee grote problemen bloot: de wetgeving is verouderd en het ontbreekt aan goed toezicht op de politie.

In de eerste plaats zoekt de politie met dit soort acties de grenzen van de wet op. De politie bestempelt grote delen van het internet als ‘dark’, maar ook dat geldt net zo goed voor de huidige wetgeving die zij gebruikt om deze marktplaatsen te onderzoeken. Dat de politie de wet zo ruim mogelijk probeert uit te leggen, is te verwachten en niet per se een probleem. Maar het is wel belangrijk dat de toegepaste werkwijze onafhankelijk getoetst wordt.

In de tweede plaats ontbreekt het aan goed toezicht op het handelen van de politie, zeker bij internationale onderzoeken. Bij dit onderzoek werkte de Nederlandse politie bijvoorbeeld samen met de autoriteiten uit Canada, Amerika en Thailand. Maar wie controleert of de Nederlandse politie de wet juist heeft toegepast? Dat is lang niet altijd de Nederlandse rechter. In dit geval zijn er vier Nederlandse drugsdealers opgepakt. Die zullen waarschijnlijk in Nederland berecht worden, maar dat hoeft niet. Zelfs als dat al gebeurt, is het onwaarschijnlijk dat de rechter ook echt alle opsporingshandelingen onderzoekt.

Het ministerie van Veiligheid en Justitie is bezig om een nieuw Wetboek van Strafvordering te maken. Het is belangrijk dat wetboek te actualiseren en herziening van de regels is een mooi moment voor een maatschappelijk debat over wat de politie wel en niet mag. In ieder geval zou er een speciale commissie moeten komen die toeziet op de inzet van bijzondere opsporingsbevoegdheden door de politie – daar pleiten experts al langer voor. Die commissie moet op systematische wijze de inzet van bevoegdheden door de politie controleren. Zeker bij het internationaal optreden van de politie. Ten slotte zou de commissie ook moeten kijken naar de impact van een bepaalde bevoegdheid. Het maatschappelijke effect van bijvoorbeeld het gebruik van kwetsbaarheden in software door de politie, wordt op dit moment nauwelijks meegewogen.

Het is belangrijk dat de politie ook in de digitale wereld de ruimte heeft om strafrechtelijk onderzoek te doen. Daar is iedereen het over eens. Zonder een goede toetsing van bevoegdheden lopen we het risico dat de politie werkt op een manier die we niet willen. Daarmee dreigt de politie op haar beurt het vertrouwen van burgers te verliezen. Zonder onafhankelijk toezicht op de werkwijze van de politie, zouden onderzoeken zoals die naar de online marktplaats Hansa weleens de opmaat naar een nieuwe IRT-affaire kunnen zijn.

Alles bij de bron; pdfNRC [DigiKrant]


 

Politiesite laat mensen database gestolen data doorzoeken

De politie heeft een nieuwe controlefunctie op zijn site geïntroduceerd, waarmee kan worden gekeken of iemands e-mailadres of andere inloggegevens in criminele handen zijn gevallen. Met een check van het e-mailadres op de website politie.nl kunnen mensen achterhalen of hun gegevens zijn misbruikt.

De politie heeft in de loop der tijd ruim 60.000 mailadressen verzameld die zijn aangetroffen bij onderzoeken naar cybercriminaliteit. Wanneer iemands gegevens voorkomen in die database, dan stelt de politie de gebruiker na invoer van het e-mailadres op de hoogte en geeft tips hoe te handelen.

Het is vanwege privacywetgeving de politie niet toegestaan mensen zelf actief te informeren over misbruik van hun mailadres.

Alles bij de bron; NU