Dataphishing door de overheid? Staat mag privédata op smartphone inzien
Column cryptojurist Clint Cabell – Dataphishing door de overheid? De autoriteiten krijgen steeds meer toegang tot je privédata. Met andere woorden: de politie mag van een verdachte zijn smartphone innemen, ontsleutelen en alle data bekijken en onderzoeken. Een zorgwekkende ontwikkeling, betoogt onze cryptojurist Clint Cabell.
Phishing
Afgelopen week (28 februari 2019) heeft de rechtbank in Noord-Holland vier mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie.
[penci_blockquote style=”style-2″ align=”none” author=””]‘’Tijdens het opsporingsonderzoek in deze zaak heeft de politie belangrijke informatie verkregen die afkomstig was van de iPhone van een van de verdachten. Omdat deze verdachte niet bereid was vrijwillig zijn iPhone te ontgrendelen, heeft de politie hem geboeid en vervolgens de duim van de verdachte tegen de sensor van de iPhone gehouden om het toestel te ontgrendelen.’’ rechtspraak.nl[/penci_blockquote]
Het wetboek van strafvordering heeft voor dergelijke situaties een speciale bepalingen, of beter gezegd tegen, genaamd ‘’ontsleutelen’’. Hierin staat dat de Officier van Justitie kan bevelen medewerking te verlenen bij het ontsleutelen van bijvoorbeeld een telefoon. Het bevel kan echter niet worden gegeven aan de verdachte zelf.
Biometrische gegevens en privé data
Regels rondom biometrische gegevens vormen een grijs gebied met betrekking tot het actief of passief meewerken aan een eigen vervolging. Zoals blijkt kunnen biometrische
gegevens ‘passief’ worden ontnomen en de rechter gaat hierin mee, zelfs in het geval van vormverzuim.
Vormverzuim
Of er sprake is van vormverzuim beantwoordt de rechter aan de hand van drie factoren:
1. het belang dat het geschonden voorschrift dient;
2. de ernst van het verzuim; en
3. het nadeel dat daardoor is veroorzaakt.
1. Het belang dat het geschonden voorschrift dient
De rechter is van mening dat het voorschrift de privacy van de verdachte beschermt. Dat moge waar zijn, maar naast de privacy van de verdachte wordt ook een inbreuk gemaakt op zijn recht op een eerlijk proces en het legaliteitsbeginsel. Het legaliteitsbeginsel houdt in dat de overheid alleen mag handelen op een vooraf gestelde wettelijke bepaling.
Daarnaast is de vraag niet, of de overheid in strijd met de wet heeft gehandeld maar op welke wettelijke grondslag de overheid heeft gehandeld. Door de vraag om te draaien of achteraf pas naar een wettelijk bekrachtiging te zoeken, legt de overheid het legaliteitsbeginsel naast zich neer.
De politie beveelt de verdachte een informatiedrager te ontgrendelen terwijl de wet expliciet vermeldt dat zelfs de OvJ dit niet mag doen. De communicatie op de telefoon tussen de verdachte en zijn advocaat kan op deze manier worden ingezien en vervolgens worden gebruikt tegen hem. Dit staat haaks op het beginsel dat de communicatie tussen een advocaat en zijn cliënt moet vertrouwelijk zijn. Het is zelfs een van de basisbeginselen van een eerlijk proces.
2. De ernst van het verzuim
De ernst van dit verzuim lijkt door de rechter niet erkend. Opsporingsambtenaren kunnen te goeder trouw hebben gehandeld en de verwijtbaarheid van deze handelswijze kan slechts zeer gering zijn. Daarnaast voerde de OvJ aan dat hij achteraf gezien wel toestemming zou hebben verleend om de telefoon te ontgrendelen terwijl hij die bevoegdheid geenszins heeft. Een bevel tot ontsleuteling kan niet worden gegeven aan een verdachte.
3. Het nadeel dat daardoor is veroorzaakt
De rechtbank komt tot het oordeel dat deze zaak niet voor de toepassing van bewijsuitsluiting in aanmerking komt. Ook is er geen sprake van nadeel dat zich leent voor strafvermindering. De rechtbank volstaat daarom met de enkele constatering van dit vormverzuim.
Hoe nu verder?
Met deze uitspraak in de hand kan de politie iedereen die wordt verdacht van een ernstig misdrijf even oppakken voor verhoor om hem vervolgens te boeien en zijn telefoon te ontgrendelen. Dit geeft de politie toegang tot alle e-mails, foto’s, communicatie en andere gevoelige én vertrouwelijke informatie die een verdachte op zijn telefoon heeft.
Er wordt dan een dossier samengesteld waarin slechts de gegevens zijn opgenomen die relevant zijn voor de strafzaak uiteraard. Vervolgens zal de OvJ op de zitting aanvoeren dat hij achteraf gezien wel toestemming zou hebben verleend waarna de rechter mogelijkerwijs weer zal volstaan met de enkele constatering van het vormverzuim.
Wat u kunt doen om uw gegevens te beschermen is uw telefoon in te stellen op een manier dat deze niet ontgrendeld kan worden met biometrische gegevens als een irisscan, Touch ID of gezichtsherkenning.
Over Crypto Compendium
Als u een geïnteresseerd bent in een uitgebreidere uitleg met voorbeelden en een stappenplan om er zeker van te zijn dat de juiste bedragen opgeeft, neem dan content op met Clint Cabell (Linkedin). Hij is als cryptojurist gevestigd in Rotterdam en oprichter van Crypto Compendium. Als u meer wilt weten over de vergunningseisen, de vergunningsaanvraag of een andere vragen heeft over de Wwft-wijziging neem dan contact op met Crypto Compendium. Wij hebben tools ontwikkeld waarmee u zich zo goed mogelijk kunt voorbereiden op het aanstaande vergunningstelsel.
[penci_blockquote style=”style-2″ align=”none” author=”George Orwell”]Als je een geheim wilt bewaren, moet je het ook voor jezelf verbergen. [/penci_blockquote]
[penci_related_posts dis_pview=”no” dis_pdate=”no” title=”Meer van Clint Cabell” background=”” border=”” thumbright=”no” number=”4″ style=”grid” align=”none” withids=”18912, 23600, 20138, 17523″ displayby=”recent_posts” orderby=”rand”]
Foto: Flickr.com
