Politie en Justitie

De politie heeft e-mails met gevoelige informatie naar verlopen domeinnamen gestuurd, waardoor ze in handen van een beveiligingsexpert kwamen die de domeinen had geregistreerd. Het gaat om arrestatiebevelen, rapporten van Veilig Thuis en beveiligingsplannen. 

Al twee jaar geleden werd de politie voor dit beveiligingsrisico gewaarschuwd. Bij de overgang naar de Nationale Politie heeft de politie allerlei domeinnamen laten verlopen, die vervolgens door anderen kunnen worden geregistreerd. Daarvoor waarschuwde beveiligingsexpert Wouter Slotboom al in februari 2015. De politie zou echter niets met zijn melding hebben gedaan.

"Ik heb een probleem aangekaart en vervolgens een oplossing op een presenteerblad aangediend. Toen ik na een half jaar erachter kwam dat zij hier niets mee hebben gedaan, heb ik zelf maar weer enkele domeinnamen geregistreerd om aan te tonen dat er wel degelijk gevoelig informatie via de mail op binnenkomt. Ik hoop dat m’n punt nu wel duidelijk is." Volgens Gerrit van de Kamp van politievakbond ACP zou er via de domeinnamen ook om informatie kunnen worden gevraagd.

Alles bij de bron; Security


 

De politie heeft bij een man uit Landgraaf ‘een grote hoeveelheid’ gegevensdragers in beslag genomen. De verdachte is mogelijk de man die zich in de facebookgroep Lesbische Vrouwen 25+ ‘Cindy Klaassen’ noemde en onder die identiteit 25 lesbische vrouwen uit Nederland en België bedroog.

Die vrouwen stuurden naaktfoto’s en -filmpjes naar Cindy, waar ze later mee werden afgeperst. Een van de slachtoffers werd vier jaar lang aan het lijntje gehouden.

Eén slachtoffer zette alles op alles om Cindy te ontmaskeren. Met succes wist ze bij Facebook het ip-adres van de computer van de bedreiger te verkrijgen. Via een civiele procedure liet ze beslag leggen op al diens gegevensdragers: 850 cd-roms, 31 harde schijven, drie laptops en een telefoon.De politie onderzoekt deze apparatuur nu.

Zeven andere vrouwen deden inmiddels aangifte tegen Cindy. Dat ging niet eenvoudig, schrijven kranten. Zo kreeg een vrouw te horen dat aangifte niet mogelijk was, en kon een ander slachtoffer dat pas na drie pogingen doen. De politie Limburg wil niet inhoudelijk reageren en zegt alleen dat het ‘een complexe zaak’ is.

Alles bij de bron; CiC [Thnx-2-Dick]


 

In Nederland willen we niet dat er wordt opgeroepen tot deelname aan een oorlog elders. Daarom is het “werven voor een gewapende strijd” strafbaar gesteld. De politie mag zo’n oproep van het internet verwijderen. En je zou ook denken dat als we het écht zo erg vinden en de politie het écht noodzakelijk acht om in te grijpen, dat ze dan ook alles op alles zet. Maar dat gebeurt dan weer niet.

De mens is van nature geneigd te gehoorzamen aan wat wordt ervaren als legitiem gezag, zelfs als dit ingaat tegen het eigen geweten.

De politie in ons land heeft bijzondere bevoegdheden. Ze mag dingen die jij en ik niet mogen. Zo mag ze informatie op het internet ontoegankelijk laten maken. Maar juist omdat die bevoegdheden zo ingrijpen op onze vrijheid heeft de wetgever allerlei waarborgen aan die bevoegdheden gekoppeld. De bevoegdheid mag niet worden ingezet als niet aan die voorwaarden is voldaan. Sommige bevoegdheden mogen alleen in specifieke situaties worden ingezet. Andere pas na toestemming van een rechter.

Die voorwaarden zorgen er voor dat de politie gedwongen wordt om alle belangen goed af te wegen en geen misbruik van haar bevoegdheden kan maken. Hoe heftiger de bevoegdheid, des te zwaarder de waarborgen.

In 2011 zei de minister van Veiligheid en Justitie over het gebruik van de bevoegdheid tot vorderen van gegevens: “De verantwoordelijkheid voor het maken van een juiste belangenafweging ligt bij de vorderende instantie en niet bij de derde. Dit houdt tevens in dat het personen of instanties […] niet vrij staat een eigen afweging te maken […].” Hij concludeert dat “een verzoek tot vrijwillige verstrekking niet tot de mogelijkheden behoort: opsporingsambtenaren moeten van de [bevoegdheid] gebruik maken.” Een belangrijk uitgangspunt van onze rechtsstaat dus.

Inmiddels zijn we vijf jaar verder. Het kabinet lanceerde in 2014 een actieprogramma voor het “beschermen van onze democratie en rechtstaat”. Ironisch genoeg ondermijnen sommige van de voorgestelde maatregelen die rechtstaat juist. Zo dwingt een van de maatregelen de politie tot het oprichten van “een specialistisch team” dat internetbedrijven wijst op “mogelijk strafbare uitingen” en hen vraagt om die informatie te verwijderen.

Uit de, op ons verzoek openbaar gemaakte, documenten blijkt dat dat team van “vragen in plaats van vorderen” haar kerntaak gemaakt heeft. Het doel is het “schonen van internet” door mogelijk strafbare jihadistische teksten, plaatjes en video’s te verwijderen [p. 476, 480] De politie beperkt zichzelf tot het soort uitlatingen waarop een maximale gevangenisstraf van vier jaar of meer staat: opruiing en het werven voor de gewapende strijd. [p. 481] In de woorden van de politie: “zo worden moeilijke afwegingen omtrent discriminatie, haat zaaien en belediging vermeden.” [p. 458] 

In onze woorden: de kans op gedoe is kleiner. Als de aanbieder het verzoek negeert of weigert, kan een strafrechtelijke procedure in gang worden gezet “om de content onder dwang te laten verwijderen”. [p. 482] En dat is dan natuurlijk weer dubieus. Als zo’n filmpje écht strafbaar is en als het écht belangrijk is dat dat filmpje wordt weggehaald, dan is het toch onbegrijpelijk dat de politie dat niet altijd gewoon afdwingt. Wat zegt dat over de kwaliteit van het oorspronkelijke verzoek? Of over de noodzaak om die informatie te verwijderen? Twijfelt de politie over de strafbaarheid van de informatie? Zou zo’n vordering voor een rechter-commissaris geen stand houden? Of is het gewoon teveel werk? Maar de betere vraag: als die informatie toch verwijderd moet worden, waarom dat dan niet meteen vorderen – dan heeft de aanbieder ook geen keuze. Bovendien zou dat in lijn zijn met het eerdere beleid.

En dat die twijfels over zorgvuldigheid gerechtvaardigd zijn blijkt ook wel uit één van de vragen-die-eigenlijk-gevorderd-had-moeten-worden van de politie eerder dit jaar. Het aangeschreven internetbedrijf antwoordde met een verzoek om nadere motivering: welk deel van de video is strafbaar op grond van welke wet en waarom precies? [p. 421] Blijkbaar was het niet meteen glashelder dat het om strafbare informatie ging. Wat ook opvalt: het verzoek begint met de vaststelling dat het politie informatie gevonden heeft “die mogelijk de bedoeling heeft op te ruien en/of te werven voor de gewapende strijd.” [p. 419] Waarom: “mogelijk”? Blijkbaar is de strafbaarheid niet evident. En hoewel de motiveringen in de verzoeken grotendeels zijn gecensureerd, zijn de voorbeeldzinnen bijzonder algemeen [p. 334] en doen geen recht aan de complexiteit [p. 327].

Kortom, het zou minister Van der Steur sieren als hij het actieprogramma inhoudelijk passend maakt met de doelstelling: het beschermen van onze democratie en rechtstaat. Dat kun je niet bereiken door dat af te breken. Als de politie gewoon netjes van haar bevoegdheden gebruik maakt, dan hoeft zij ook geen “moeilijke afwegingen” te maken. Dan hebben internet­bedrijven gewoon te luisteren. En nog een voordeel: alle waarborgen rondom die bevoegdheid worden in acht genomen. Dát is de beste manier om onze vrijheid te beschermen.

En dat is wat wij vorderen.

Alles bij de bron; BoF

[De paginanummers in de rechte haken in de onderstaande tekst verwijzen naar de paginanummers in de openbaar gemaakte documenten (PDF, 114 MB).]


 

Usenetprovider Newsconnection moet van uploaders 'Hannes3', 'QoQ' en 'Bassie10' de ip-adressen, betaalgegevens en overige persoonsgegevens voor zover beschikbaar leveren aan de auteursrechtenwaakhond Brein. De rechter beschouwt alle andere opties om met de uploaders in contact te komen of hun identiteit te achterhalen als uitgeput.

Ook na openbare waarschuwingen van Brein zijn de drie doorgegaan met uploaden. Hun posts zijn ook nog te vinden op Usenet. Newsconnection moet ook de proceskosten van Brein betalen, die begroot worden op iets meer dan 1500 euro. Naar alle waarschijnlijkheid gaat stichting Brein een schikking treffen met deze drie uploaders. 

Alles bij de bron; Tweakers


 

Uit welingelichte bron vernam ik heden dat op donderdag 1 december 2016 één van de rechters van de rechtbank Midden-Nederland bij het bureau wrakingen en verschoningen een verzoek tot verschoning heeft ingediend. Het betreft de rechter mevr. R.J. Praamstra, die op vrijdag 2 december in een meervoudige kamer met collegae twee zaken zou behandelen.  Daardoor gaat de zitting niet  door en volgt uitstel. De vereniging Vrijbit spant deze zaken aan tegen de Autoriteit Persoonsgegevens(AP). Het gaat om de zaken met kenmerken UTR 16/3326 en UTR 16/4199. In beide zaken draait het in de kern om de aantasting van het medisch beroepsgeheim en het fundamentele recht van patiënten op bescherming van hun privéleven.

Het gevolg van het verschoningsverzoek nu is dat de behandeling van de beide zaken vertraging oploopt. Deze rechtszaken komen niet zo maar uit de lucht vallen en hebben een wat langere voorgeschiedenis. Op 13 november 2013 had de rechtbank Amsterdam al vernietigend geoordeeld over de goedkeuring die het CBP oorspronkelijk had gegeven aan de toentertijd door de zorgverzekeraars voorgestelde gedragscode omdat deze het medisch beroepsgeheim miskende en inbreuk maakt op de fundamentele bescherming van de privacy van patiënten. Dat komt omdat door de koppeling van de verwerking van medische persoonsgegevens aan uiteenlopende ‘bedrijfsprocessen’ als kwaliteitsbewaking, marketing en zorgbemiddeling geen sprake is van de door het EVRM vereiste helder en limitatief omschreven doelstelling van gegevensverwerking, en de toetsing op proportionaliteit en subsidiariteit niet kan doorstaan. De rechtbank had daarbij uitdrukkelijk gewezen op de taak van het CBP als toezichthouder om ervoor te zorgen dat zorgverzekeraars zich houden aan de wettelijke kaders van de Wbp en EVRM; heel specifiek aan de wijze waarop eerdere rechterlijke uitspraken ( van het College voor Beroep en bedrijf) daarbij hadden bepaald dat patiënten en zorgverleners nimmer gedwongen mogen worden om voor declaratiedoeleinden aan de verzekeraars vertrouwelijke diagnose-informatie af te staan.(tekst in hyperlink van Vrijbit)

Daarna heeft de AP, als opvolger van het CBP, lang getreuzeld met reageren.

Ronduit hinderlijk was de wijze waarop de geplande zitting van de zaak UTR 16/3326 WBP V97 op 30 september 2016 uitgesteld moest worden, omdat de AP na eerder door haar gevraagd uitstel niet tijdig de benodigde dossierstukken aanleverde. In een zo lang lopende zaak is het verre van professioneel als de vereiste stukken niet op tijd ingeleverd worden en riekt het naar obstructie.

Alles bij de bron: zorgictzorgen


WhatsApp heeft de rechtszaak verloren die het tegen de Autoriteit Persoonsgegevens had aangespannen, waardoor het bedrijf gedwongen is een vertegenwoordiger in Nederland aan te wijzen om aan de Wet bescherming persoonsgegevens te voldoen. Wordt dat niet gedaan, dan moet WhatsApp een dwangsom van 10.000 euro per dag betalen, die maximaal oploopt 1 miljoen euro. 

Vandaag oordeelde de bestuursrechter van de rechtbank Den Haag dat WhatsApp de gegevens van haar Nederlandse gebruikers verwerkt via de app die zich bevindt op Nederlandse smartphones, waarbij niet kan worden gezegd dat sprake is van enkel doorvoer van gegevens. In dat geval moet volgens de Wet bescherming persoonsgegevens WhatsApp een vertegenwoordiger in Nederland aanwijzen.

WhatsApp voerde aan dat van haar ten onrechte wordt verlangd dat zij een vertegenwoordiger in Nederland aanwijst, omdat onder de toekomstige Privacyverordening er slechts één vertegenwoordiger binnen de EU hoeft te worden aangewezen. Omdat niet is gebleken dat WhatsApp al een vertegenwoordiger in een andere EU-lidstaat heeft aangewezen, heeft de rechtbank overwogen dat er geen concreet zicht op legalisatie van de bestaande situatie bestaat. WhatsApp zal dus alsnog moeten voldoen aan het sanctiebesluit van de Autoriteit Persoonsgegevens.

Alles bij de bron; Security


KPN moet een boete van 364.000 euro betalen, omdat het bedrijf tekortschoot in de beveiliging van zijn klantgegevens. Die konden in 2012 worden ingezien door een hacker.

De Autoriteit Consument & Markt (ACM) legde de boete al in 2013 op, maar KPN ging meermaals in beroep. Het College van Beroep voor het bedrijfsleven (CBb) oordeelde woensdag dat de boete in stand blijft. Tegen dat oordeel kan KPN geen beroep meer aantekenen.

Volgens de rechtbank zijn telecombedrijven verplicht om hun gegevens te voorzien van een "passend beveiligingsniveau". Uit het onderzoek van de ACM bleek dat daar in de periode voor de hack geen sprake van was.

Alles bij de bron; NU


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha