Hoewel specifieke wetgeving ontbreekt mag de politie van minister Yeşilgöz (Justitie en Veiligheid) experimenteren met gezichtsherkenningstechnologie. Sinds 2019 mocht de politie dit niet omdat er geen juridische en ethische waarborgen voor waren.
Maar de politie ontwikkelde ongeveer een jaar geleden zelf een document met uitgangspunten voor de inzet van gezichtsherkenning. Voor Yeşilgöz is dat voldoende om experimenten toe te staan. De Autoriteit Persoonsgegevens is daar bezorgd over...
...Dat de politie zonder enig debat vooraf in de politiek of extra paar ogen van buiten experimenteert, verbaast deskundigen. "Vanuit democratisch oogpunt is het beter als bevoegdheden voor de staat en de politie in een wet worden omschreven", zegt hoogleraar ICT & Recht Frederik Zuiderveen Borgesius. "Gezichtsherkenningstechnologie kan zó diep ingrijpen in ons leven, dat het beter zou zijn we met zijn allen discussiëren over wanneer de staat die techniek mag gebruiken."
Ook de Autoriteit Persoonsgegevens is kritisch. "Dit is de omgekeerde volgorde", zegt voorzitter Aleid Wolfsen. Hij vindt dat eerst wetgeving nodig is en dat de politie pas daarna een protocol over gezichtsherkenning zou moeten maken. Overigens was de Autoriteit Persoonsgegevens niet betrokken bij de totstandkoming van het protocol.
Alles bij de bron; NOS [inclusief video]
Het systeem waarin de politie een Europese opsporingslijst bijhoudt voldeed niet aan de privacywetgeving, meldt de Autoriteit Persoonsgegevens (AP) woensdag. Pas na dreiging met een dwangsom paste de politie het systeem aan.
Via het Schengen Informatiesysteem (SIS) wisselt de politie gegevens uit met andere landen over mensen die gezocht worden. De gegevens van mensen die "gesignaleerd staan" worden in dat systeem opgeslagen. Maar de politie ging daar niet zorgvuldig genoeg mee om, blijkt uit onderzoek van de AP.
"Het SIS is een omvangrijk systeem, waarin veel informatie over mensen is opgeslagen. Vaak weten mensen zelf niet dat ze in het SIS staan", zegt AP-bestuurslid Katja Mur. "Zij zullen daarom niet controleren of dat wel terecht is en of de informatie wel klopt."
De kwaliteit van de signaleringen was niet op orde, concludeerde de AP. De politie controleerde onvoldoende of signaleringen juist en compleet in het systeem werden aangeleverd. Zo ontbrak de schriftelijke motivering van de officier van justitie voor het opnemen van een signalering vaak.
Daarnaast heeft de AP vastgesteld dat iemand voor het verkeerde doel in het SIS geregistreerd stond. Verder was informatie over oudere signaleringen en de voorgeschiedenis hiervan niet terug te vinden.
De overtredingen kwamen aan het licht na Europees onderzoek waaraan de AP deelnam. De politie nam in eerste instantie niet zelf maatregelen om de overtredingen in het SIS aan te pakken. De toezichthouder liet daarom aan de politie weten een last onder dwangsom te willen opleggen. Zover hoefde het niet te komen. In 2022 stelde de politie een plan op om de kwaliteit van de signaleringen te verbeteren en de controle op de signaleringen op orde te krijgen.
De politie heeft deze maatregelen in 2023 uitgevoerd. De AP concludeert nu dat de overtredingen zijn beëindigd.
Alles bij de bron; NU [Thnx-2-Niek]
Elk jaar publiceert Europol het SIRIUS European Union (EU) Digital Evidence Situation Report, waarin wordt beschreven hoe Europese politie- en opsporingsdiensten omgaan met digitaal bewijs (pdf). Net als voorgaande jaren blijkt verkeersdata, zoals ip-adressen en logbestanden, belangrijker dan de content van gebruikers, zoals de inhoud van e-mails en foto's.
Volgens Europol is het opmerkelijk dat contentdata zo'n kleine rol speelt. Verder blijkt dat de Nederlandse politie in vergelijking met veel andere Europese politiediensten succesvol is in het opvragen van elektronisch bewijs over de grens en bij serviceproviders.
Verder blijkt uit het Europol-rapport dat de meeste dataverzoeken door Europese politiediensten vorig jaar bij Google werden ingediend. Het gaat om bijna 110.000 verzoeken om gegevens over gebruikers. Meta volgt op de tweede plek met ruim 83.000 verzoeken. Als het gaat om het ook ontvangen van data staat Google met een succespercentage van 80 procent bovenaan, gevolgd door Meta met 68 procent. TikTok staat in dit overzicht onderaan, waarbij 51 procent van de verzoeken wordt gehonoreerd.
Alles bij de bron; Security
Vrijdag is door de rechtbank van Amsterdam een hacker veroordeeld tot vier jaar gevangenisstraf, waarvan één jaar voorwaardelijk. De man is schuldig aan het hacken van computersystemen, afpersing en chantage. Ook heeft hij ruim 1,5 miljoen euro witgewassen.
Tot zijn arrestatie werkte hij bij een cybersecuritybedrijf en was hij vrijwilliger bij beveiligingsorganisatie Dutch Institute for Vulnerability Disclosure (DIVD).
De rechtbank neemt het Van der S. kwalijk dat hij bijna drie jaar lang zijn digitale kennis heeft ingezet voor misdadige praktijken. De hacker drong computersystemen binnen, eiste vervolgens losgeld om gegevens vrij te geven en dreigde om gevoelige gegevens openbaar te maken. Ook stal hij niet-openbare informatie.
Het Openbaar Ministerie had zes jaar cel geëist tegen de man uit Zandvoort. Het OM hoopt dat de zaak ook een waarschuwing is voor andere hackers die zich bezighouden met illegale zaken. Er zijn nog drie medeverdachten betrokken bij de zaak. Zij zullen later terechtstaan.
Alles bij de bron; NU
De hack van berichtendienst Sky ECC bleek een goudmijn voor justitie, maar rond de opsporingsmethoden hing een rookgordijn. Nu blijkt uit Belgische, Franse en Nederlandse strafdossiers dat België en Nederland de grenzen van de wet opzochten.
...‘Eén grote tap op de onderwereld’, jubelt Andy Kaag, hoofd van de Dienst Landelijke Recherche op datzelfde moment in Amsterdam. ‘Wat we hebben laten zien, is dat criminelen onterecht denken dat ze onbespied kunnen communiceren.’ Er volgen honderden aanhoudingen en rechtszaken, vaak drugsgerelateerd, met de Sky-berichten als belangrijkste bewijs.
Maar Nederland werpt ook een rookgordijn op. Hoe de politie toegang kreeg tot de honderden miljoenen berichten mag niet bekend worden, terwijl het de kern van de rechtsstaat raakt: als rechters de opsporingsmethode niet kunnen toetsen, krijgen verdachten geen eerlijk proces.
Het OM wijst naar Frankrijk: dat is het land dat het onderzoek leidde en ervoor zorgde dat de honderden miljoenen berichten in handen van justitie kwamen.
Hoe dat gebeurde, is een Frans staatsgeheim.
Nederland beroept zich op het vertrouwensbeginsel: als het samenwerkt met Europese landen, moeten rechters ervan uit kunnen gaan dat het bewijs daar rechtmatig is verzameld. Frankrijk werd daarbij handig gebruikt...
...Nederland heeft dan al ruime ervaring met het kraken van cryptotelefoons, voorlopers van Sky. Eerst Ennetcom, daarna PGPSafe, IronChat en later ook EncroChat: telkens weten politiespecialisten computerservers op te sporen en miljoenen berichten te ontsleutelen. ‘Een klap voor de onderwereld’, zeggen opsporingsdiensten niet zonder trots. Maar justitie weet ook dat ze daarbij de randen van de wet opzoekt – en er soms overheen gaat.
Alles bij de bron; Volkskrant
Het ontslag van een hoofdagent (eenheid Oost-Nederland) die drugs gebruikte en informatie lekte, was terecht.
De agent werd in 2022 ontslagen omdat hij via Whatsapp drie keer politieinformatie had gedeeld met een toenmalige vriendin en, in privétijd, drugs gebruikte. Hij appte met de vrouw over het kaliber van kogels die waren gevonden bij een politieonderzoek, over het gewicht van een hoeveelheid gevonden drugs bij een aanhouding, en over een zedenverdenking jegens een familielid van een bevriende collega-agent.
Het Whatsapp-contact is volgens de rechtbank te zien als het delen van vertrouwelijke politieinformatie. Volgens de rechtbank was daarom sprake van ‘toerekenbaar plichtsverzuim‘ en heeft de agent gehandeld ‘in strijd met de strenge eisen van integriteit, betrouwbaarheid en verantwoordelijkheid’.
Alles bij de bron; Cops-in-Cyberspace
Het Openbaar Ministerie heeft in juli een waarschuwingsbrief gestuurd naar 175 personen voor hun deelname aan een klimaatdemonstratie op Schiphol. Zeker zeven van hen blijken achteraf niet aanwezig te zijn geweest bij de actie. Het OM biedt daarvoor excuses aan.
In november vorig jaar hield de Koninklijke Marechaussee ongeveer vierhonderd demonstranten aan vanwege hun deelname aan de actie. Het merendeel daarvan wilde zich niet identificeren, dus heeft de marechaussee de identificatie achteraf gedaan op basis van politie-informatie en open bronnen (zoals social media).
Bij die identificatie ging het fout. De marechaussee identificeerde in eerste instantie zeker zeven personen die helemaal niet aanwezig waren op Schiphol. Een onderzoek naar de verkeerde identificatie van een achtste persoon loopt nog.
Alles bij de bron; NU [Thnx-2-Niek]
De politie mag sinds 2019 apparaten van verdachten binnendringen, maar ook in 2022 werd er niet voldaan aan diverse regels die gelden voor de inzet van de hackbevoegdheid, zo stelt de Inspectie Justitie en Veiligheid. Het gaat onder andere om het gebruik van commerciële hacksoftware, waardoor politie niet kan uitsluiten dat de leverancier toegang heeft tot verzamelde gegevens. De Inspectie adviseert de minister van Justitie en Veiligheid om te bepalen of en hoe de wet die de hackbevoegdheid van de politie regelt, moet worden aangepast...
...De Inspectie concludeert dat de politie na vier jaar nog onvoldoende inhoud en opvolging geeft aan de regels en uitgangspunten voor het toepassen van de hackbevoegdheid. Veel van de bevindingen die vorig jaar werden gedaan zijn gelijk aan de eerdere drie verslagen die zijn gepubliceerd. Dit betekent volgens de Inspectie dat de afgelopen vier jaar, ondanks de inspanningen die daartoe zijn geleverd, te weinig vooruitgang is geboekt door het politieteam.
Het gaat dan om het verbeteren van het proces en de technische inrichting om te kunnen voldoen aan de wettelijke vereisten en de toezeggingen die zijn gedaan door de (toenmalige) minister van Justitie en Veiligheid. De minister wordt dan opgeroepen om een standpunt in te nemen of de wet moet worden aangepast, om zo mogelijke knelpunten die de politie ervaart weg te nemen.
Alles bij de bron; Security
Het OM heeft waarschuwingsbrieven gestuurd aan mensen die niet bij een klimaatdemonstratie waren. „Dit is bespottelijk.”...
....176 demonstranten ontvangen een waarschuwingsbrief waarin het OM schrijft niet tot strafvervolging over te gaan, hoewel hun gedrag strafbaar is.
Ook Kirsten Verdel krijgt zo’n brief. „Vastgesteld kan worden dat u het terrein van de luchthaven Schiphol wederrechtelijk bent binnengedrongen en daar vervolgens bent verbleven. Dat gedrag is als een misdrijf strafbaar gesteld”, leest de brief die Verdel in juli op Twitter plaatst. Maar, schrijft ze, „ik was 5 november 2022 niet bij een demonstratie op Schiphol, maar bij een binnenspeeltuin en een bruiloft.”
Sindsdien, vertelt Verdel telefonisch, zoekt ze antwoord op de vraag hoe het kan dat zij als demonstrant werd aangemerkt en probeert ze de onterechte registratie in de justitiesystemen ongedaan te maken. „Ik vind het zorgwekkend dat ik zonder wederhoor of aanvullend onderzoek zomaar als demonstrant ben aangemerkt.”...
....Strafrechtadvocaat Juriaan de Vries, die Verdel bijstaat, is zeer kritisch over de gang van zaken. Volgens hem zijn de twee vrouwen door het OM en de marechaussee in een juridisch niemandsland gemanoeuvreerd waar ze geen rechten hebben. „Ze worden bewust aangemerkt als betrokkene, terwijl de marechaussee hen feitelijk als verdachte behandelt. Daarnaast wordt een verhoor kunstmatig tot interview gebombardeerd. Ik vind dat bespottelijk.”
Hij is ook kritisch over de waarschuwingsbrief. „Het is een tik op de vingers waar je juridisch niet tegen kunt opkomen. Ook kun je je dossier niet opvragen. En omdat het formeel geen beslissing is, kun je geen bezwaar maken. Maar ondertussen kom je wel in de systemen terecht.”
Kamerleden Joost Sneller (D66) en Nicole Temmink (SP) stelden woensdag schriftelijke vragen over de kwestie aan demissionair minister Yesilgöz. Zij willen weten: „Welke juridische bescherming hebben deze mensen precies?”
Alles bij de bron; NRC [Thnx-2-Niek]
Een ontslagen agent kon maandenlang politie-informatie opvragen bij het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn. Samen met handlangers verkocht hij deze informatie door aan criminelen. Dit is gebleken uit onderschepte communicatie via de versleutelde communicatiedienst EncroChat.
Opvallend is dat de man hievoor simpelweg opbelde naar het RTIC van de politie in Apeldoorn. Dit is een inlichtingencentrum dat politiemensen op straat voorziet van actuele informatie die hen ondersteunt in hen werk. Denk hierbij aan het controleren van kentekengegevens, burgerservicenummers en informatie over lopende onderzoeken naar verdachten.
De voormalig politieagent deed zich voor als andere agenten, die nog wel in dienst waren bij de politie. Hij wist hun dienstnummers, en wist het RTIC op deze manier te overtuigen informatie te overhandigen.
Alles bij de bron; DutchITChannel