De Digitale Media van 4 mei 2015

Cybersecurity

Onderwerpen:

  • Recherche wil graag bewaarplicht terug
  • Webwinkels zo lek als een mandje
  • Online aangifte wordt (nog) makkelijker
  • Nederlandse politie mag smartphone niet zomaar onderzoeken

1 – Recherche wil graag bewaarplicht terug

Bron: Webwereld – Het OM en de Amsterdamse recherche trekken alles uit de kast in de aanloop naar een nieuw wetsvoorstel voor de bewaarplicht. Het oplossen van liquidatiezaken, verkrachting, mensenhandel, afpersing en kinderporno lukt volgens hen nu meer.

Officier van Justitie Jeroen van Berkel van het OM in Amsterdam wordt “ernstig in de opsporing gehinderd” door het afschaffen van de Nederlandse bewaarplicht. Samen met hoofd Opsporing Hanneke Ekelmans van de Amsterdamse recherche stelt hij in de Volkskrant dat we zonder hun toegang tot telecommetadata maar moeten accepteren dat een volgende liquidatiezaak niet op te lossen is.

De bewaarplicht werd in maart juist afgeschaft omdat opsporingsdiensten volgens de rechter te gemakkelijk bij bewaarplichtdata kunnen. Er was bovendien sprake van inbreuk op de privacy, een conclusie die het EU-hof al in april 2014 had getrokken. Een nieuw wetsvoorstel is in hier echter alweer in de maak bij het ministerie van Justitie en Veiligheid. De klaagzang van OM en recherche kun je hier moeilijk los van zien, al blijft net als eerder een systematische onderbouwing achterwege.

Volgens een analyse van Computerworld staat de Haagse rechter opvallend positief staat in zijn kortgedingvonnis vergeleken met het historische arrest van het EU-Hof.

Ja, de rechter schiet de bewaarplicht af, maar vooral vanwege het ontbreken van de nodige waarborgen zoals rechterlijke toetsing, beperking tot zware zaken en opslag binnen de EU. Maar de grondhouding tegenover de bewaarplicht is verrassend positief. “Het uitgangspunt is dan ook dat de bewaarplicht noodzakelijk en effectief is“, aldus de rechtbank.

En: “Uit het arrest van het Hof kan niet worden afgeleid dat een dergelijke ruime bewaarplicht hoe dan ook niet evenredig is ten opzichte van het beoogde doel.

EU-Hof heeft wel fundamentele bezwaren
Dat klopt inderdaad, alleen ziet het EU-Hof wel degelijk fundamentele problemen. Daar waar de Haagse rechtbank over de bewaarplicht oordeelt ‘ja, mits’ (en de wet dus niet voldoet aan de mitsen) heeft het EU-Hof bezwaren tegen de bewaarplicht als zodanig en is de houding ‘nee, tenzij’, waarbij het zeer de vraag is of overheden überhaupt aan de tenzij kunnen voldoen. Want ook met meer waarborgen blijft het cruciale probleem, het opslaan van gedragsdata van iedereen zonder enig onderscheid of verdenking, bestaan. Precies daarom geeft de Raad van State ook een negatief advies over het aangepaste wetsvoorstel van ex-minister Opstelten.

Het idee achter de bewaarplicht is inderdaad het bestrijden van terreur en zware criminaliteit. Het probleem zijn de tot dusver ontbrekende waarborgen, waar nu goed naar gekeken moet worden. Oftewel een balans vinden waarbij opsporingsdiensten bij ernstige delicten toegang krijgen tot cruciale data en de massale inbreuk op privacy van onschuldige burgers achterwege blijft.

Duitsland wil bijvoorbeeld een bewaarplicht van 10 weken voor belgegevens en ip-adressen en een termijn van 4 weken voor locatiegegevens mobiele telefoons. Onze oosterburen schaften in 2010 hun bewaarplicht af, maar willen deze na de aanslagen in Parijs weer terug. Al gaat het nu om pure metadata en worden zogeheten ‘geheimdragers’, parlementariërs, advocaten, geestelijken en journalisten, ontzien.

123tijdschrift

2 – Veel Nederlandse webwinkels zo lek als een mandje

Bron: Webwereld – Grote en bekende webwinkels in Nederland zijn zo lek als een mandje. Tweederde is onveilig, in 38 procent van de gevallen is het lek zelfs zeer ernstig. Soms kunnen hele klantdatabases worden ingezien.

De Consumentenbond luidt de noodklok. De top-100 van Nederlandse webwinkels maakt er qua beveiliging een potje van, zo blijkt uit een onderzoek.

Bij 38 procent van de webwinkels kon simpelweg via een XSS-aanval klantgegevens worden buitgemaakt, zoals bestelinformatie, e-mailadressen en wachtwoorden. Bij een van de webwinkels, 123tijdschrift.nl van Sanoma, lag de hele klantdatabase open en bloot. Dat lek is inmiddels gedicht.

De Consumentenbond heeft de eigenaren van alle lekke webwinkels op de hoogte gesteld. Sommige winkels waren de volgende dag al gerepareerd, maar de helft van de webwinkels heeft totaal niet gereageerd op de alarmerende melding.

stripSjaak-Iris

3 – Online aangiften wordt (nog) makkelijker

Bron: Tweakers – De politie wil het voor burgers gemakkelijker maken om online aangifte te doen door alle aangiftemogelijkheden te bundelen op politie.nl. Zo’n 40 procent van de aangiftes wordt nu al via internet gedaan, maar door het makkelijker te maken moet dat percentage stijgen.

Eind deze maand gaat de vernieuwde aangiftemodule op politie.nl online. Dan is ook het Landelijk Meldpunt Internetoplichting naar dat domein verhuisd, waardoor alle internetaangiftemogelijkheden ondergebracht zijn op één website. Volgens de politie verandert er met het integreren van het Landelijk Meldpunt Internetoplichting op de aangiftesectie van politie.nl niets aan de werkwijze van het meldpunt. Zo blijft naast de aangifteoptie ook de checkfunctie, waarin verdachte kopers en verkopers worden genoemd, gehandhaafd.

Naast de integratie van het Landelijk Meldpunt Internetoplichting op 30 april, zijn ook de te doorlopen stappen bij een aangifte gewijzigd. Zo wordt aan aangevers eerst gevraagd om algemene informatie en pas in de vervolgstappen om specifiekere informatie. Ook de vormgeving en de teksten zijn aangepast, waardoor het proces volgens de politie begrijpelijker wordt.

De politie denkt dat het voor burgers gemakkelijker wordt om aangifte te doen via internet door alle aangiftemogelijkheden te bundelen op zijn eigen website. Maandelijks wordt politie.nl zo’n 2 miljoen keer bezocht en worden er ongeveer 40.000 internetaangiftes per maand gedaan. Internet is hiermee goed voor zo’n 40 procent van het totale aantal aangiftes.

Van alle internetaangiftes die nu binnenkomen, gaat het leeuwendeel over diefstal en vernieling. In zo’n 3500 gevallen gaat het om oplichting, al dan niet via internet. Dit zijn ook de enige categorieën waarvoor online aangifte gedaan kan worden. De politie wil dit wel uitbreiden. Ook wordt momenteel bekeken of aangiftes in de toekomst ook met behulp van DigiD gedaan kunnen worden. Daarnaast is er voor dit jaar een proef gepland waarbij burgers via een tablet met een camera aangifte kunnen doen, waardoor een burger vanuit huis of werk aangifte kan doen.

De politie moedigt aangifte doen via internet aan omdat het onderdeel uitmaakt van een eerder gestart plan om agenten achter het bureau vandaan te krijgen. Op termijn zouden daartoe dan 230 van de circa vierhonderd politiebureaus worden gesloten. In ruil daarvoor komen er meer ‘steunpunten’ en loopt er meer politie op straat rond. Om te bereiken dat meer aangiftes digitaal worden gedaan, zal het aantal misdrijven waarvoor aangifte kan worden gedaan via internet worden uitgebreid, beloofde de politie eind vorig jaar al.

politie

 

4 – Nederlandse politie mag een smartphone niet zomaar doorzoeken

Bron: Tweakers – Na inbeslagname mag een smartphone niet zomaar doorzocht worden door de politie. Dat is in strijd met het Europese mensenrechtenverdrag, oordeelt het Gerechtshof in Leeuwarden. Een smartphone is volgens het hof inmiddels veel meer dan enkel een telefoon.

In Nederland mag een smartphone doorzocht worden als hij in beslag wordt genomen door de politie. Het hof oordeelt dat op die manier ‘zonder enige vorm van voorafgaande beoordeling’ op ingrijpende wijze wordt ingegrepen in het privéleven van een persoon.

De wet die de politie smartphones laat doorzoeken, werd gemaakt in de tijd dat smartphones nog niet bestonden. Het hof is van mening dat in 2015 een smartphone echter veel meer is dan een apparaat waar alleen verkeersgegevens opstaan, zoals de gespreksgeschiedenis van een gebruiker. Een smartphone geeft namelijk ook toegang tot de inhoud van communicatie en andere privégegevens van de gebruiker, oordeelt de rechtbank. Het oordeel werd al geveld op woensdag 22 april 2015, maar de uitspraak kwam pas woensdag 29 april naar buiten via bijzonderstrafrecht.nl.

Het hof vindt dat de Nederlandse regelgeving tekort schiet in het bieden van een redelijke begrenzing van de onderzoeksbevoegdheid van de politie. Daardoor is de onderzoeksbevoegdheid van de politie ‘feitelijk onbegrensd‘, wat in strijd is met artikel 8 van het Europese mensenrechtenverdrag, aldus het standpunt van de verdediging. Ook dat er geen goedkeuring van de rechter hoeft te worden behaald voordat een telefoon mag worden doorzocht, is niet juist.

De uitspraak komt na het gebruik van een uitdraai van een WhatsApp-gesprek op de telefoon van de verdachte in een rechtszaak. De verdachte werd opgepakt na openlijke geweldpleging. Het gekopieerde gesprek werd meegenomen in het strafdossier van de verdachte. Overigens heeft het oordeel van het Hof geen gevolgen voor de straf van die verdachte, omdat vast staat dat hij schuldig is. Volgens het hof was het in dit geval dan ook helemaal niet noodzakelijk dat zijn WhatsApp-gesprekken werden uitgelezen.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s