Rina Steenkamp - Privacy en technologie
[De botsing tussen IE- en privacyrechten - Het einde van het Lycos/Presser-tijdperk | Anonimiteit in het strafproces | Beveilig apparaten gekoppeld aan internet | Veilig op sociale netwerken | LJN: BY0215, Hoge Raad , 11/00490 | Beveiligingsrichtlijnen voor mobiele apparaten | CIOT-bevragingen - Proces en rechtmatigheid | Research report [DigiNotar] | Het cybersecuritybeleid van de toekomst | Nationaal crisisplan ICT | Het decryptiebevel en het nemo-teneturbeginsel - Nopen ontwikkelingen sinds 2000 tot invoering van een ontsleutelplicht voor verdachten?]
Een artikel door S.H. Kingma.
De inleiding van het artikel:
"Vorig jaar heeft de hoogste civielrechtelijke instantie van Zweden, in de zaak Bonnier Audio AB c.s./Perfect Communication Sweden AB, prejudiciële vragen gesteld aan het Europees Hof van Justitie (HvJ) over het toepassingsbereik van en de verhouding tussen de Dataretentierichtlijn en artikel 8 van de Handhavingsrichtlijn. Inmiddels heeft het HvJ ter zake arrest gewezen. Het arrest van het HvJ en meer in het bijzonder de conclusie van advocaat-generaal Jääskinen bij dit arrest, gaf aanleiding voor het schrijven van dit artikel. De uitkomst van het arrest druist in tegen de in Nederland geldende rechtspraak op dit punt en verdient daarom onze aandacht. Na een bespreking van de relevante (Europese) regelgeving en jurisprudentie, wordt de inhoud van het door het HvJ ter zake gewezen arrest besproken. Vervolgens wordt in dit artikel ingegaan op de vraag of de voor de praktijk erg ongunstige conclusie van de A-G terecht is. Ten slotte zal worden nagegaan welke gevolgen de in mijn ogen juiste conclusie van de A-G heeft voor de Nederlandse rechtspraktijk."
S.H. Kingma: De botsing tussen IE- en privacyrechten - Het einde van het Lycos/Presser-tijdperk (PDF)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een rapport door Mr. dr. Wilma Dreissen en Dr. Oberon Nauta.
Uit '1. Inleiding':
"In veel strafzaken zijn getuigenverklaringen en aangiftes een belangrijk onderdeel van de bewijsvoering. In het rapport van de Werkgroep Anonimiteit in het strafproces (2008) wordt echter gewezen op signalen dat veel slachtoffers van strafbare feiten geen aangifte willen doen, uit vrees voor represailles indien hun identiteit en persoonsgegevens bij de verdachte bekend worden. Het anoniem afleggen van een verklaring kan een instrument zijn om slachtoffers en getuigen met een reële angst voor represailles hiertegen bescherming te bieden. Het strafprocesrecht biedt hiertoe enkele mogelijkheden. Op verzoek van de Tweede Kamer heeft de Minister van Veiligheid en Justitie toegezegd inzicht te verschaffen in het gebruik van de strafprocesrechtelijke mogelijkheden van de regeling beperkt anonieme getuige (ex art. 190 lid 3 Sv/ art 290 lid 1 Sv) en de regeling bedreigde getuige (ex artikel 226a e.v. Sv). Het WODC heeft DSP-groep gevraagd een studie te verrichten waarin het wettelijk kader van de beide regelingen wordt beschreven en het gebruik van de regelingen in de praktijk wordt vastgesteld. Dit rapport is de verslaglegging van die studie."
Mr. dr. Wilma Dreissen en Dr. Oberon Nauta: Anonimiteit in het strafproces (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Een factsheet van het NCSC.
Uit de inleiding:
"Steeds meer verschillende apparaten worden aan een thuis- of kantoornetwerk gekoppeld. Door onjuiste configuratie ontstaat het risico dat deze apparaten direct vanaf internet te benaderen zijn. Kwaadwillenden kunnen zo de informatie die is opgeslagen in deze apparaten opvragen of veranderen. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen. In dit factsheet wordt de problematiek toegelicht en worden mogelijke consequenties geschetst. Ook wordt uitgelegd wat u kunt doen om vast te stellen of uw apparaten kwetsbaar zijn voor misbruik vanaf het internet en worden concrete stappen beschreven waarmee u eventuele kwetsbaarheden weg kunt nemen."
NCSC: Beveilig apparaten gekoppeld aan internet (PDF)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een factsheet van het NCSC.
Uit de inleiding:
"De afgelopen jaren zijn sociale netwerken bijzonder populair geworden en hebben ze een vaste plek veroverd in de communicatie. Sociale netwerken zijn interactieve internettoepassingen die gebruikers in staat stellen om een persoonlijk profiel te creëren, informatie te delen en contacten te onderhouden met andere gebruikers. Hoewel sociale netwerken een waardevol en leuk interactieplatform zijn voor het uitwisselen en beschikbaar stellen van informatie, kleven er ook allerlei beveiligings- en privacyrisico's aan voor gebruikers."
NCSC: Veilig op sociale netwerken (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Uitspraak van de Hoge Raad.
Inhoudsindicatie:
"Beroep op bewijsuitsluiting. Vordering OvJ tot het verstrekken van gegevens, art. 126nd Sv. De HR herhaalt toepasselijke overweging uit HR LJN BL7688. In 's Hofs overwegingen ligt als diens niet onbegrijpelijke vaststelling besloten dat degene die verantwoordelijk is voor het gebruik van de onderhavige beelden van de bewakingscamera deze beelden eigener beweging en op vrijwillige basis aan de politie heeft verstrekt, althans dat die persoon niet door de politie is gevraagd om op vrijwillige basis deze beelden aan de politie te verstrekken. Het oordeel van het Hof dat in een zodanig geval geen vordering a.b.i. art. 126nd Sv is vereist, is juist. De HR overweegt nog het volgende. Het in de overwegingen van het Hof omschreven geval heeft klaarblijkelijk geen betrekking op verwerking van persoonsgegevens in de vorm van overdracht van zulke gegevens door het ene bestuursorgaan aan het andere. Daarom zou art. 8.ahf.e Wet bescherming persoonsgegevens (Wbp) geen grondslag kunnen vormen voor het ter beschikking van de opsporingsinstantie stellen van het desbetreffende beeldmateriaal. Voor dit ter beschikking van de opsporingsinstantie stellen van het d.m.v. beveiligingscamera's verkregen beeldmateriaal zou degene die daartoe toegang heeft (de verantwoordelijke of bewerker in de zin van art. 1.ahf.d/e Wbp) onder omstandigheden wel een grondslag kunnen ontlenen aan het bepaalde in art. 43 jo. art. 9.1 Wbp."
LJN: BY0215, Hoge Raad , 11/00490
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Richtlijnen van het NCSC.
Uit de inleiding op de begeleidende webpagina:
Deze richtlijnen geven een overzicht van beveiligingsmaatregelen die gebruikers en beheerders van mobiele apparaten kunnen nemen om deze apparaten te beveiligen. De maatregelen hebben niet alleen betrekking op het mobiele apparaat, maar ook op het gebruik en de configuratie van het mobiele besturingssysteem (zoals iOS en Android) en de applicaties (apps) die op het mobiele apparaat zijn geïnstalleerd.
NCSC: Beveiligingsrichtlijnen voor mobiele apparaten (link naar PDF-bestanden op pagina)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een rapport van de Inspectie Veiligheid en Justitie.
Uit 'Samenvatting':
"In het kader van een opsporingsonderzoek, het verzamelen van inlichtingen of hulpverlening in noodsituaties kunnen politiekorpsen informatie nodig hebben van aanbieders van telecommunicatie en internetproviders. De telecom- en internetaanbieders zijn wettelijk verplicht gebruikers- en verkeersgegevens aan de korpsen te verstrekken. Om het verstrekken van deze gegevens voor korpsen te vereenvoudigen en veiliger te maken is een centrale voorziening ontwikkeld, die het vraag- en antwoordverkeer automatisch regelt, namelijk het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). [...] Vanaf 2007 komt in rapporten naar voren dat de korpsen geen goed beeld hebben van de regelgeving van CIOT-bevragingen, tussen de korpsen aanzienlijke verschillen bestaan in de uitvoering van het bevragingsproces en de medewerkers behoefte hebben aan richtlijnen over de wijze waarop de rechtmatigheid van verzoeken om CIOT-bevragingen dient te worden vastgesteld. Vastgesteld wordt dat deze constateringen medio 2012 nog niet hebben geleid tot een adequate landelijke aanpak door de politiekorpsen en het ministerie van VenJ."
Inspectie Veiligheid en Justitie: CIOT-bevragingen - Proces en rechtmatigheid (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een rapport van ITsec Security Services BV.
Uit het bijbehorende artikel van Brenno de Winter op Nu.nl:
"De inbraak bij Diginotar was mogelijk omdat het bedrijf met de software voor de website dertig updates achterliep. Ook blijkt dat nieuws over de hack pas naar buiten kwam, toen de hacker al ruim een maand niet meer actief was."
ITsec Security Services BV: Research report [DigiNotar] (link naar PDF en bijbehorend artikel van Brenno de Winter op pagina)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een publicatie van BoF.
Uit de inleiding:
"Digitale burgerrechtenbeweging Bits of Freedom vindt dat cybersecurity beter verdient. We zijn ervan overtuigd dat we met slimme, gerichte maatregelen onze cybersecurity sterk kunnen verbeteren. Daarom presenteren we in deze notitie vier uitgangspunten en acht maatregelen voor modern cybersecuritybeleid."
BoF: Het cybersecuritybeleid van de toekomst (PDF)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een publicatie van het Ministerie van Veiligheid en Justitie.
Uit 'Hoofdstuk 1 Inleiding':
"Het doel van het Nationaal Crisisplan ICT (NCP-ICT) is het waarborgen dat tijdens een ICT-crisis zo veel als mogelijk wordt gewerkt volgens de generieke crisisstructuur aangevuld met de noodzakelijke specifieke kennis en expertise om een ICT-crisis te beheersen. Het ICT-crisisplan beoogt steun te bieden aan publieke organisaties die betrokken zijn bij een ICT-crisis in de voorbereiding op en tijdens de situatie waarbij een maatschappelijke ontwrichting dreigt of plaatsvindt als gevolg van een ICT-verstoring of –uitval."
Ministerie van Veiligheid en Justitie: Nationaal crisisplan ICT (PDF)
[Open link in dit venster | Open link in nieuw venster]
Zie verder:
Een onderzoek door Bert-Jaap Koops.
Uit 'Conclusies en aanbevelingen':
"Uit bovenstaande bevindingen blijkt dat een decryptiebevel aan verdachten niet onverenigbaar is met het nemo-teneturbeginsel. Het hangt ervan af hoe het wettelijk wordt vormgegeven (bijvoorbeeld welke soort en mate van dwang kan worden gebruikt) en hoe het in een concreet geval wordt toegepast. Waar de studie uit 2000 concludeerde dat Nederland geen ontsleutelplicht voor verdachten zou moeten invoeren, omdat die alleen effectief zou zijn bij een sterke mate van dwang maar daarmee een onaanvaardbare inbreuk op het nemo-teneturbeginsel zou opleveren, ligt de situatie nu enigszins anders. De ontwikkelingen in het buitenland en in de techniek suggereren dat een ontsleutelplicht voor verdachten wel verenigbaar is met het nemoteneturbeginsel en – weliswaar voor een beperkt aantal gevallen – effectief zou kunnen zijn, mits de wettelijke regeling en uitvoering met voldoende waarborgen zijn omkleed."
Bert-Jaap Koops: Het decryptiebevel en het nemo-teneturbeginsel - Nopen ontwikkelingen sinds 2000 tot invoering van een ontsleutelplicht voor verdachten? (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Zie verder: