45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Politie en Justitie

Rejo Zenger dient klacht in bij politie om vloggende agent

Privacy-expert Rejo Zenger heeft namens burgerrechten-stichting Freedom Inc. een formele klacht ingediend bij de politie tegen de met zijn bodycam vloggende Almeerse wijkagent. Die heeft volgens Zenger online vertrouwelijke politiegegevens gepubliceerd.

 Politievlogger Jan-Willem, was de eerste zogenoemde politievlogger van Nederland. De wijkagent filmt zijn dagelijkse bezigheden en publiceerde deze beelden op Youtube. Het leeuwendeel van de beelden filmt hij met zijn bodycam, een kleine camera die door politieagenten op het lichaam wordt gedragen.

Uit onderzoek van zowel Zenger als NCRV- onderzoeksprogramma De Monitor bleek dat het zeer gemakkelijk is om adresgegevens van betrokken uit de vlogs te achterhalen. Hoewel de gezichten van slachtoffers en omstanders werden geanonimiseerd, worden stemmen niet vervormd en worden straatnaamborden of kentekennummers niet altijd vervaagt. Zo geven omgevingsbeelden genoeg informatie weg om woonadressen te achterhalen. 

Hiermee publiceren de vlogs gevoelige informatie en "lekt" hij politiegegevens, aldus Zenger. Indirect en per ongeluk geeft de politie hiermee adresgegevens op het internet vrij. 'Dat is best heftig als je melding doet van bijvoorbeeld huiselijk geweld. Burgers moeten er vanuit kunnen gaan dat de politie goed omgaat met persoonsgegevens, anders schaadt dat het vertrouwen in de politie.' 

De Monitor komt vrijdag met een uitgebreid verhaal over de personen die herleidbaar zijn in de politievlogs. Volgens datajournalist Jerry Vermanen van de KRO-NCRV hadden sommige mensen die ze hadden herleid en aangesproken, absoluut geen idee dat ze zo gemakkelijk herleidbaar waren of dat het incident überhaupt online stond. 'Er was hun door politievlogger Jan-Willem niet verteld dat het incident in een vlog zou verschijnen,' stelt Vermanen. 'Soms gaat het om verdachten, die nog niet veroordeeld zijn. Soms gaat het om slachtoffers, waarvan dan door de vlog bekend wordt dat ze de politie hadden gebeld. Dat zou niet moeten kunnen.' 

Alles bij de bron; Volkskrant


 

Rechtszaak RvS; AP weigert handhaving NS gaat ook over de 'onafhankelijkheid' van de AP

In eerste instantie gaat het hoger beroep over de vraag of de toezichthouder bescherming parsoonsgegevens(AP) het recht heeft om geen gevolg te geven aan het handhaafverzoek om in te grijpen tegen het beleid van Translink/NS om privacy van OV gebruikers enkel te beschermen als men daarvoor fors betaald.

Meer algemeen staat ook de kwestie op de rol of deze toezichthouder überhaupt gerechtigd is om een handhavingsverzoek naast zich neer te leggen ZELFS als de rechter daar opdracht geeft....

De Raad van State dient zich nu uit te spreken over de verhouding tussen de (bij het ministerie V&J) ondergebrachte nationale toezichthouder en de rechts(on)zekerheid van burgers om de rechter de toezichthouder tot optreden te kunnen dwingen. Deze kwestie is ook voor alle andere handhavingsverzoeken die inmiddels tegen de inerte AP lopen van belang; waaronder de inmiddels 3 zaken die Burgerrechtenvereniging Vrijbit heeft lopen in verband met het onrechtmatig verzamelen en gebruiken van medische gegevens van de hele bevolking EN de onrechtmatige EPD-LSP registraties.

Op voorhand liet de woordvoeder van AP in de pers vast weten dat men zich niet door de rechtbank wenst te laten dwingen tot zaken die men zelf niet belangrijk genoeg acht om in te grijpen....

...Omdat de Autoriteit Persoonsgegevens de privacywaakhond van de overheid is, probeert Jonker daar verhaal te halen. De AP is niet kritisch genoeg, zegt hij. ,,Belangen van burgers worden door de AP vaker onder het vloerkleed gemoffeld. Ik vermoed dat dat komt doordat de toezichthouder onder druk staat van ministers en lobby’s. Met deze zaak moet de AP wat mij betreft onder ogen zien wat haar werkelijke taak is: de burger beschermen.”

...De autoriteit ging zelf in beroep tegen de uitspraak van de rechter omdat ze haar eigen object van onderzoek wil kiezen. ,,We zijn klein, dus moeten we vaak scherpe keuzes maken. De uitspraak van de rechter verplicht ons tot het onderzoek naar de NS, terwijl wij zelf daar niet voor zouden kiezen. Dit raakt dus aan onze onafhankelijke werkwijze.”

Locatie: Raad van State,afdeling Bestuursrechtspraak Kneuterdijk 22, Den Haag. Klik HIER voor een routebeschrijving

De behandeling van deze hoger beroepszaak is openbaar, publiek van harte welkom.

Bron; Burgerrechten Vereniging Vrijbit


 

Geen verwijdering strafrechtelijke persoonsgegevens ING noodzakelijk

Financiële instellingen houden met regelmaat registers bij waarin gegevens van klanten of derden opgenomen worden die een mogelijk risico kunnen opleveren voor het verstrekken van financiële diensten. Het EVR is een extern register, waardoor alle deelnemers worden geïnformeerd wanneer gegevens in dit register worden opgenomen.

De deelnemers krijgen vervolgens via een incidentenwaarschuwingssysteem een melding binnen, waarmee zij de identiteit van de betrokkene gemakkelijk kunnen achterhalen en daar zo nodig gevolgen aan kunnen verbinden. De gevolgen kunnen voor de betrokkene ingrijpend zijn; zo kunnen financiële dienstverleners op basis van de informatie beslissen om geen hypotheek of verzekering meer te verstrekken of slechts bepaalde diensten te verlenen aan de desbetreffende persoon.

Gezien de ingrijpende gevolgen dienen alle dienstverleners, zo ook ING, zorgvuldig te werk te gaan bij de opname van strafrechtelijke gegevens in registers. De verwerking van deze gegevens kan immers een inbreuk maken op de persoonlijke levenssfeer van de betrokkene. Maar, wat zijn strafrechtelijke persoonsgegevens nu eigenlijk? Volgens de Wet bescherming persoonsgegevens omvat het begrip ‘strafrechtelijke gegevens’ alle gegevens over veroordelingen en gegronde verdenkingen. Bij veroordelingen gaat het om een vastgesteld strafrechtelijk gegeven door de rechter, terwijl verdenkingen een concrete aanwijzing betreffen.

In de uitspraak beoordeelt het hof aan de hand van concrete feiten en omstandigheden of de gegevens gebaseerd zijn op een redelijk vermoeden van schuld of op een strafbaar feit. De strafrechtelijke gegevens dienen derhalve voldoende vast te staan. Het hof maakt aannemelijk dat de verdenking, zwaarder is dan een redelijk vermoeden van schuld. Het hof oordeelt dan ook dat de verdenking van het strafbare feit de bewezenverklaring zou kunnen dragen. De opgenomen gegevens staan in andere woorden volgens het hof voldoende vast. Het hof oordeelt dat de fundamentele vrijheden en rechten en plichten van de betrokkene bij de verwerking niet worden geschonden.

De opname door ING van strafrechtelijke gegevens in het Incidentenregister en Extern Verwijzingsregister is dus geoorloofd.

Alles bij de bron; SOLV


 

Dit is hoe de politie de onderwereld ontmaskert en ook; „Wie controleert of de Nederlandse politie de wet juist heeft toegepast?” - combi art.

Versleutelde PGP-telefoons hielpen criminelen openlijk met elkaar te communiceren. Ze waanden zich veilig, maar het Nederlands Forensisch Instituut (NFI) kraakte zo’n telefoon en heeft nu een zee aan informatie te pakken. Misdaadredacteur Jan Meeus legt in een video van 4 minuten uit hoe de politie momenteel de grootste kaart van de onderwereld ooit bij elkaar aan het puzzelen is.

Bron; NRC

Dat de politie infiltreerde in de online marktplaats Hansa is vindingrijk, schrijft Rejo Zenger, maar het wringt ook. „Wie controleert of de Nederlandse politie de wet juist heeft toegepast?”

De politie haalde vorige week de online marktplaats Hansa uit de lucht maar sloot de marktplaats pas nadat ze de site bijna een maand lang volledig had overgenomen. Ze was daarmee de beheerder van de marktplaats. De politie heeft dus langdurig de handel in drugs gefaciliteerd. Door de website ongemerkt aan te passen kon de politie handelaren en kopers identificeren. De site werd druk bezocht, juist omdat andere politiediensten een maand eerder de stekker uit een concurrerende marktplaats hadden gehaald.

En hoe vindingrijk dit optreden van de politie ook is, het wringt ook. De zaak legt twee grote problemen bloot: de wetgeving is verouderd en het ontbreekt aan goed toezicht op de politie.

In de eerste plaats zoekt de politie met dit soort acties de grenzen van de wet op. De politie bestempelt grote delen van het internet als ‘dark’, maar ook dat geldt net zo goed voor de huidige wetgeving die zij gebruikt om deze marktplaatsen te onderzoeken. Dat de politie de wet zo ruim mogelijk probeert uit te leggen, is te verwachten en niet per se een probleem. Maar het is wel belangrijk dat de toegepaste werkwijze onafhankelijk getoetst wordt.

In de tweede plaats ontbreekt het aan goed toezicht op het handelen van de politie, zeker bij internationale onderzoeken. Bij dit onderzoek werkte de Nederlandse politie bijvoorbeeld samen met de autoriteiten uit Canada, Amerika en Thailand. Maar wie controleert of de Nederlandse politie de wet juist heeft toegepast? Dat is lang niet altijd de Nederlandse rechter. In dit geval zijn er vier Nederlandse drugsdealers opgepakt. Die zullen waarschijnlijk in Nederland berecht worden, maar dat hoeft niet. Zelfs als dat al gebeurt, is het onwaarschijnlijk dat de rechter ook echt alle opsporingshandelingen onderzoekt.

Het ministerie van Veiligheid en Justitie is bezig om een nieuw Wetboek van Strafvordering te maken. Het is belangrijk dat wetboek te actualiseren en herziening van de regels is een mooi moment voor een maatschappelijk debat over wat de politie wel en niet mag. In ieder geval zou er een speciale commissie moeten komen die toeziet op de inzet van bijzondere opsporingsbevoegdheden door de politie – daar pleiten experts al langer voor. Die commissie moet op systematische wijze de inzet van bevoegdheden door de politie controleren. Zeker bij het internationaal optreden van de politie. Ten slotte zou de commissie ook moeten kijken naar de impact van een bepaalde bevoegdheid. Het maatschappelijke effect van bijvoorbeeld het gebruik van kwetsbaarheden in software door de politie, wordt op dit moment nauwelijks meegewogen.

Het is belangrijk dat de politie ook in de digitale wereld de ruimte heeft om strafrechtelijk onderzoek te doen. Daar is iedereen het over eens. Zonder een goede toetsing van bevoegdheden lopen we het risico dat de politie werkt op een manier die we niet willen. Daarmee dreigt de politie op haar beurt het vertrouwen van burgers te verliezen. Zonder onafhankelijk toezicht op de werkwijze van de politie, zouden onderzoeken zoals die naar de online marktplaats Hansa weleens de opmaat naar een nieuwe IRT-affaire kunnen zijn.

Alles bij de bron; pdfNRC [DigiKrant]


 

Politiesite laat mensen database gestolen data doorzoeken

De politie heeft een nieuwe controlefunctie op zijn site geïntroduceerd, waarmee kan worden gekeken of iemands e-mailadres of andere inloggegevens in criminele handen zijn gevallen. Met een check van het e-mailadres op de website politie.nl kunnen mensen achterhalen of hun gegevens zijn misbruikt.

De politie heeft in de loop der tijd ruim 60.000 mailadressen verzameld die zijn aangetroffen bij onderzoeken naar cybercriminaliteit. Wanneer iemands gegevens voorkomen in die database, dan stelt de politie de gebruiker na invoer van het e-mailadres op de hoogte en geeft tips hoe te handelen.

Het is vanwege privacywetgeving de politie niet toegestaan mensen zelf actief te informeren over misbruik van hun mailadres.

Alles bij de bron; NU


 

Wet Computercriminaliteit III nog niet van kracht maar de politie hackt en lokt er al op los !

In één maand zijn twee grote zwarte markten op het darkweb, waar onder andere drugs werd verhandeld, offline gehaald. Er heerst onrust bij gebruikers: "Ik kan je één advies geven: vertrouw geen enkele site meer."

...Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers ...Toen de Nederlandse politie hoorde dat de FBI werkte aan het oprollen van Alphabay kreeg het een idee: hoe slim zou het zijn als al die kopers en verkopers zouden verhuizen naar een platform dat werd beheerd door de politie? Dat was mogelijk omdat Hansa, een andere grote zwarte markt op het darkweb, net door de politie was overgenomen.

De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen. Door de tip zag THTC de locatie van de andere servers van Hansa en uiteindelijk werden de belangrijkste servers - de databases - in beslag genomen bij een hostingpartij in Litouwen. 

...In plaats van de website direct offline te halen, lokte de politie alle 'Alphabay-vluchtelingen' sinds begin juli naar de door hen beheerde Hansa-website. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten versleuteld met ​PGP, dat wordt gezien als één van de veiligste encryptiemethoden, konden worden gelezen. In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. 

Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum. Door vertrouwen te winnen stuurden verkopers privégegevens naar de politie, waarmee ze 'veel mensen' kunnen identificeren. De Nederlandse politie heeft zo de beschikking gekregen over een berg data van duizenden kopers en verkopers. In de komende tijd worden er allerlei onderzoeken naar Hansa-leden gestart, het maakt daarbij niet uit of je kilo's cocaïne of maar een paar pilletjes hebt gekocht, waarschuwt het Openbaar Ministerie. 

Inmiddels is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? "Ik kan je één advies geven: vertrouw geen enkele site meer", aldus een bezorgde koper.

Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo'n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.

Alles bij de bron; RTLZ


 

Politie te kort door bocht in strijd tegen extremisme op het Internet

De NOS berichtte over een nieuw team van de politie die zich bezig houdt met het verwijderen van terreurpropaganda op internet. Het doel van de politie is lovenswaardig, de manier waarop minder. De taak van het Internet Referral Unit (IRU) is “het schonen van het internet” door internetbedrijven te vragen “mogelijke strafbare uitingen” over de jihad te verwijderen. Nederland doet dat in navolging van enkele van onze buurlanden die ook al zulke “specialistische teams” hebben ingericht. De minister maakte vorig jaar al op ons verzoek documenten openbaar over de werkwijze van het team. We zien tenminste vier problemen die opgelost moeten worden.

Probleem 1: Politie mag niet vragen wat ze ook kan vorderen en daar is een goede reden voor: de de bevoegdheid om de verwijdering van informatie te vorderen is voorzien van waarborgen. Die waarborgen dwingen tot een zorgvuldige inzet. Door geen gebruik te maken van de bevoegdheid kan de politie de bijhorende waarborgen omzeilen.

Probleem 2: Er is geen onafhankelijke toetsing door een rechter. Eén van die waarborgen is een onafhankelijke toetsing, bijvoorbeeld door een rechter of een rechter-commissaris. In de huidige opzet van de Internet Referral Unit ontbreekt het daar nu aan. Dat betekent de politie op eigen houtje bepaalt wat verwijderd zou moeten worden en een internetbedrijf daarin meegaat als het ook maar een klein beetje plausibel klinkt. Nergens is in het proces is er een onafhankelijke controle.

Probleem 3: Als écht strafbaar is, waarom treedt de politie niet keihard op? Dan is het toch gek dat de politie in zo’n geval het internetbedrijf slechts vriendelijk en “vrijblijvend” vraagt om die informatie te verwijderen. Want als het bedrijf het verzoek negeert of verwijdert, dan kan de politie een procedure in gang zetten “om de content onder dwang te laten verwijderen” – zo bleek uit ons Wob-verzoek. Met de nadruk op kan. Als het echt strafbaar is, is het onbegrijpelijk, of zelfs onverantwoord, als de politie verwijdering niet gewoon afdwingt.

Probleem 4: Aantal verwijderingen is geen goed criterium voor succes. In het artikel bij de NOS stelt de politie dat een eerder experiment succesvol bleek want “in veel gevallen verwijderen de internetbedrijven informatie ook daadwerkelijk”. Maar dat is natuurlijk geen goede maatstaf voor succes. Het is geen goed criterium omdat het ook belangrijk is dat de verspreiders erachter vervolgt moeten worden en mogelijk de prikkel om tot vervolging over te gaan is weggenomen. 

Het kabinet gaf in 2014 de opdracht tot oprichting van de Internet Referral Unit voor het “beschermen van onze democratie en rechtstaat”. Ironisch genoeg ondermijnt de huidige invulling daarvan die democratische rechtstaat. Een democratische rechtstaat waarin bij wet nauwkeurig is vastgelegd wat de politie wél mag en wat de politie méér mag dan de gewone burger. Regels die er voor moeten zorgen dat de politie ons niet per ongeluk van onze vrijheid berooft.

En het is niet dat de politie opeens onthand is als ze zich beperkt tot haar wettelijke bevoegdheden. Op zijn slechtst is het gewoon iets meer werk. Iets meer werk, juist om onze vrijheid te beschermen. Of, zoals Folkert Jensma het recent zo eloquent zei: “mensenrechten horen juist in de weg te staan.”

Alles bij de bron; BoF


 

Rechtbank Den Haag: opvragen reisgedrag OV-chipkaart te grote inmenging privéleven (+risico verstrekken gegevens)

De rechtbank Den Haag heeft op 8 mei geoordeeld dat het reisgedrag van een student niet mag worden gebruikt om te controleren of de juiste studiefinanciering is verstrekt. De reisgegevens die met de OV-chipkaart worden vastgelegd geven een erg indringend beeld van iemands leven, terwijl voor het opvragen geen precieze wettelijke grondslag aanwezig is. De zaak laat (opnieuw) zien dat het risicovol is om zomaar gegevens aan derden (waaronder overheden) te verstrekken.

...De student maakt bezwaar tegen het verrichte onderzoek. Hij beroept zich o.m. op artikel 8 EVRM en stelt dat het gebruik van de gegevens van de OV-chipkaart zijn privacy schendt....

..... Aangezien de reisgegevens onrechtmatig zijn verkregen, mogen ze niet worden gebruikt ter onderbouwing van de beslissing om de student zijn uitwonende beurs te ontnemen. Dit betekent ook dat er geen bewijs meer is voor de stelling van met Ministerie van Onderwijs dat de student thuiswonend was. De beslissing om de uitwonende beurs te wijzigen in een thuiswonende beurs wordt door de rechtbank dus ongedaan gemaakt.

Deze zaak laat zien dat het risicovol kan zijn om gegevens “zomaar” aan derden te verstrekken. De rechtbank oordeelt immers dat een dergelijke verstrekking, in ieder geval als de gegevens gevoelig van aard (kunnen) zijn, bij de wet moet zijn voorzien. En die wet ontbreekt in dit geval. Met andere woorden: ik zou menen dat de student in kwestie nu ook Trans Link Systems (de exploitant van de OV-Chipkaart) zou kunnen aanspreken. Zij heeft immers onrechtmatig gegevens aan de controleurs van OC&W verstrekt.

Alles bij de bron; DirkZwagerEIT