Politie en Justitie

Een project van de politie waarbij er een database met de locatie van particuliere beveiligingscamera's wordt aangemaakt zit de Haagse strafrechtadvocaat Ad Westendorp niet lekker. De politie lanceerde onlangs het project 'Camera in Beeld', om zo te weten wat de camera's zien en waar ze zich bevinden. Eigenaren van een beveiligingscamera kunnen zich via een website aanmelden.

"Mijn angst is dat men toch te makkelijk grijpt naar alle camera's. Dat men misschien niet eens afwacht totdat er iets is gebeurt om met de camera's tot een oplossing te komen. Maar dat men op een willekeurig moment kan zeggen 'we gaan nu eens even via de camera's meekijken want we hebben het gevoel dat er mogelijk wat misgaat'. En dan is er dus niet meer een repressief beleid, maar dan probeert men misschien via een preventief beleid, preventief bespieden, om zaken te voorkomen en dat staat wat mij betreft niet in verhouding tot het recht op privacy", zo laat de advocaat tegenover Omroep West weten.

De politie stelt in een reactie dat er niet met de camera's kan worden meegekeken en de gegevens van mensen die aan het project meewerken alleen voor politiemedewerkers inzichtelijk zijn.

Alles bij de bron; Security


Vraag: dat je verlies van persoonsgegevens moet melden onder de meldplicht datalekken begrijp ik. Maar waarom ben ik het ook verplicht te melden als er gegevens verloren gaan? Er kan toch per definitie geen identiteitsdiefstal of fraude plaatsvinden als gegevens wég zijn?

Antwoord: Voor veel mensen is het niet echt intuïtief dat verloren gaan (wissen) van gegevens telt als een datalek. Maar het is echt zo. Het is alleen even een puzzel in de Wet bescherming persoonsgegevens (Wbp). De wet (art. 34a Wbp) bepaalt dat melding moet worden gedaan bij iedere "inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens." En artikel 13 zegt dan weer dat het doel van de beveiliging moet zijn de gegevens te beschermen "tegen verlies of tegen enige vorm van onrechtmatige verwerking."

Met 'verlies' wordt bedoeld het kwijtraken in de zin dat een ander ze te pakken kan krijgen. Een usb-stick met onbeveiligde persoonsgegevens in de trein verliezen dus. En verwerking is dan weer "elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval ... uitwissen of vernietigen van gegevens".

Wie data laat wissen of vernietigen zonder toestemming of andere wettelijke grondslag, schendt zijn beveiligingsplicht uit artikel 13. Daarmee kom je in het vizier van de datalekmeldplicht en moet je bepalen of dat wissen “ernstige nadelige gevolgen” heeft of kan hebben. Zo ja, dan moet het worden gemeld.

Wissen kan nadelig zijn, omdat de betrokken persoon daardoor vaak niet meer kan bewijzen waar hij aan toe is. Als alle betaalgegevens zijn gewist, zijn alle klanten ineens wanbetaler. Als de notitie is gewist dat ik recht heb op korting de volgende keer, krijg ik mijn korting niet. Sta ik op de lijst van geautoriseerde bezoekers die nu gedelete is, dan kan ik niet naar binnen. En er zijn zo nog meer voorbeelden. Als die ernstig genoeg zijn, dan moet het wissen worden gemeld.

In de beleidsregels meldplicht datalekken wordt daarover nog opgemerkt dat wanneer je een backup hebt, er geen sprake is van ernstige nadelige gevolgen. Je kunt het wissen dan immers meteen ongedaan maken.

Bron; Security


Ook stadswachten moeten een bon kunnen uitschrijven voor lichte verkeersovertredingen zoals fietsen zonder licht en rijden door rood. De politie moet op straat niet langer de regie hebben over deze 'handhavers', maar op basis van gelijkwaardigheid met ze samenwerken. Dit pleidooi staat in een toekomstvisie van de Vereniging van Nederlandse Gemeenten (VNG). Het stuk is aangeboden aan minister Van der Steur.

De gemeentelijke handhavers compenseren dat voor een belangrijk deel en hebben daarbij de afgelopen jaren volgens de VNG een grote professionaliseringsslag gemaakt. Ze zijn in de meeste gemeenten niet meer te vergelijken met de klassieke, gesubsidieerde stadswachten uit de jaren 80 en 90, die door de politie nauwelijks serieus werden genomen. 

De zwaardere rol voor de stadswachten is omstreden. De Stichting Maatschappij en Veiligheid onder voorzitterschap van Pieter van Vollenhoven uitte eerder dit jaar zorgen over het ontstaan van "een nieuwe gemeentepolitie". De stichting constateerde dat "vele politietaken zijn overgenomen door een bonte verzameling van boa's, stadswachten, particuliere beveiligers en wat al niet meer, die veelal van een ander niveau zijn dan de politie". Politievakbond ANPV reageert kritisch: "Als ik zie wat voor takenpakket de handhavers volgens de VNG moeten gaan krijgen, dan krijg je het idee dat er in feite op gemeentelijk niveau een extra politiemacht gecreëerd wordt", zegt voorzitter Priem. "Dat lijkt mij onwenselijk. Het idee van de Nationale Politie was juist om zaken centraal te gaan aansturen. Als je dit zo wilt, dan moet je de politie uitbreiden. En op die manier die taken invullen."

Alles bij de bron; NOS


Deskundigen hebben een manier gevonden om de peperdure gecodeerde smartphones te kraken waarmee criminelen hun mailverkeer afschermen. Het Nederlands Forensisch Instituut (NFI) heeft de beveiligde telefoons weten te decoderen van drie van de vier verdachten die op 1 februari vorig jaar in en rond de Knokkestraat in Amsterdam-West werden gearresteerd.

Dát het Nederlands Forensisch Instituut (NFI) een manier heeft gevonden om de versleutelde communicatie te ontcijferen uit de populaire PGP-telefoons (Pretty Good Privacy), zorgt in de onderwereld voor grote onrust. Juist omdat ze zich onbespied waanden, wisselden criminelen via hun gecodeerde telefoons vrijelijk informatie uit die ze nooit over gewone gsm's zouden versturen. In Brabant is al een verdachte van drugshandel veroordeeld mede op basis van ontcijferde e-mails uit zijn PGP-telefoon. 

PGP-smartphones zijn in spyshops en bij onlineaanbieders te koop voor ruim 1200 euro of meer. Na het vonnis in de Brabantse drugszaak haastten aanbieders van PGP-telefoons zich te melden dat de nieuwere versies níet zijn te kraken, maar of dat standpunt houdbaar is, is zeer de vraag.

Alles bij de bron; Parool


In totaal zijn er in het afgelopen jaar 3387 telefoons en simkaarten door de Koninklijke Marechaussee op Schiphol forensisch onderzocht, zo blijkt uit cijfers die met een Wob-verzoek zijn opgevraagd door de organisatie Freedom Inc.. Ook bij deze cijfers gaat het niet alleen om de toestellen van reizigers, maar om alle door de Marechaussee onderzochte toestellen. Het is volgens Zenger echter wel aannemelijk dat het grootste deel van de toestellen toebehoort aan reizigers.

De Marechaussee kan een toestel alleen maar onderzoeken als er sprake is van verdenking van een strafbaar feit, zo laat een woordvoerder van de Marechaussee aan Tweakers weten. De woordvoerder kon niet bevestigen dat de stijging van het aantal doorzochte toestellen verband houdt met een toename van vluchtelingen. Ten opzichte van het aantal doorzochte telefoons in 2008 is er in 2015 sprake van een stijging van 276 procent. Ook is er een stijging zichtbaar bij het aantal doorzoekingen van harde schijven en andere geheugendragers ten opzichte van het aantal in 2014.

DoorzochteTelefoons 2015

 

Alles bij de bron; Tweakers


De politie kan sinds deze week potentiële inbrekers die een breekijzer of ander speciaal gereedschap bij zich hebben ook overdag aanhouden. Voorheen mochten agenten mogelijke inbrekers alleen aanhouden wanneer zij betrapt werden tussen tien uur ‘s avonds en zes uur ‘s ochtends.

“Dat zorgde ervoor dat we soms mensen die breekijzers, speciale schroevendraaiers of plastic flippers droegen, moesten laten gaan wanneer collega’s deze personen overdag staande hielden”, aldus een politiewoordvoerder.

De verruiming van de Algemene Plaatselijke Verordening (APV) vloeit voort uit een brief van minister Van der Steur (V&J). Hij verzocht eind november de Tweede Kamer om het verbod op het voorhanden hebben van inbrekerswerktuig te verruimen naar 24 uur per dag. De boete voor het voorhanden hebben van inbrekerswerktuig is tevens verhoogd van negentig euro naar 140 euro en levert voortaan ook een strafblad op.

Alles bij de bron; BeveilManagement


Foto’s afkomstig van een persoonlijk Facebookprofiel kunnen wel degelijk gebruikt worden in een rechtszaak. Dat besliste het hof van beroep van Luik dinsdag. Een foto die een student twee dagen na een vechtpartij op Facebook plaatste, kan er nu voor zorgen dat hij veel minder schadevergoeding krijgt.

Mei 2009 kregen twee studenten ruzie over een meisje, daarbij deelde een van de kemphanen een vuistslag toe aan zijn opponent, die daarbij een gebroken neus opliep. Door de neusbreuk kon de jongeman niet aan zijn examens deelnemen en zakte hij dat academiejaar. Bij het opmaken van de opgelopen schade, bracht hij dat in rekening.

Toen de dader drie jaar na de feiten voor de rechter verscheen, bracht hij foto’s in die hij van het Facebookprofiel van het slachtoffer had geplukt, om aan te tonen dat het slachtoffer slechts lichtgewond was geraakt. De foto’s waren genomen op een feestje twee dagen na de slag in het aangezicht. De beklaagde was van mening dat de documenten konden aangewend worden in de expertise om de schade na de agressie te bepalen.

De advocaat van het slachtoffer voerde aan dat er een inbreuk werd gepleegd op de privacywetgeving en op de portretrechten van zijn cliënt en dat de foto’s dus niet mochten gebruikt worden om de schadevergoeding te bepalen. Het hof oordeelde in het arrest dat de beklaagde door het aanbrengen van de foto’s geen inbreuk pleegde op de privacywetgeving en het portretrecht. 

Het hof stelde verder vast dat het slachtoffer de foto’s zelf op Facebook had gepost twee dagen na de feiten en een groot aantal personen - ook de beklaagde - er toegang toe had verleend. De magistraten oordeelden dat het aanbrengen van deze foto’s bij justitie wettelijk is en dat ze toegelaten zijn in het debat als een contextueel element. 

Alles bij de bron; Gazet v Antwerpen [Thnx-2-Luc]


Een man die eind 2013 medewerkers en bezoekers van de V&D in Haarlem via Twitter te bedreigde is uiteindelijk dankzij zijn ip-adres opgepakt.

De politie ontdekte de dreigtweets door via het programma Hootsuite op bepaalde zoekwoorden te zoeken, in dit geval het woord "dood". Vervolgens werden bij Twitter gegevens over de tweets en het account opgevraagd. Het account was geregistreerd via een wegwerp-e-mailadres van de dienst 10MinuteMail. Daarnaast waren verschillende Tor-servers gebruikt om op het account in te loggen, alsmede een ip-adres van Vodafone. Dit ip-adres was op dat moment echter door 65.000 telefoons in gebruik.

In het geval van de Tor-servers was dit ook een dood spoor voor de politie, omdat Tor het ip-adres van gebruikers verbergt. De politie had echter meer succes met het benaderen van de dienst 10MinuteMail, waar gebruikers een tijdelijk e-mailadres kunnen aanmaken. De verdachte had namelijk vanaf zijn eigen ip-adres hier een tijdelijk e-mailadres aangemaakt en dit adres gebruikt om het Twitteraccount te registreren waarmee de dreigementen werden verstuurd. Via het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) konden de adresgegevens bij de telecomaanbieder worden opgevraagd van wie het ip-adres was.

Dit leidde uiteindelijk tot een huiszoeking waarbij een laptop en smartphone van de verdachte in beslag werden genomen. Het besturingssysteem van de laptop bleek echter op de dag van de dreigtweets opnieuw geïnstalleerd te zijn. Het ging om een herinstallatie van Windows 7. Toch wisten onderzoekers met een zoekprogramma te achterhalen dat de verdachte via de computer de zoekwoorden "10minutemail" en "torbrowser" had gebruikt. Ook bleek de website 10minutemail.com te zijn bezocht. Tevens was Orbot geïnstalleerd, een app om verbinding met het Tor-netwerk te maken.

De rechter stelde dat er voldoende bewijs was om de verdachte te veroordelen. 

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha