image

'Politie gebruikt vaak dwang om biometrisch beveiligde telefoon te ontgrendelen'

maandag 25 november 2024, 15:31 door Redactie, 7 reacties
Laatst bijgewerkt: Vandaag, 17:03

De politie maakt vaak gebruik van dwang om biometrisch beveiligde telefoons van verdachten te ontgrendelen, zo hebben medewerkers van het Team Digitale Opsporing (TDO) tegenover onderzoekers van Dialogic laten weten, zo stellen de onderzoekers in een evaluatierapport van de Innovatiewet Strafvordering. Exacte cijfers over hoe vaak dwang wordt ingezet zijn niet bekend, zo stelt minister Van Weel van Justitie en Veiligheid.

"Het komt voor dat een mobiele telefoon alleen ontgrendeld kan worden met behulp van biometrische gegevens van de gebruiker van dat toestel. De politie mag in die gevallen de verdachte vragen zijn toestel te ontgrendelen. Als de verdachte hier niet aan wil meewerken, mag de politie dwang gebruiken", aldus de minister, die wijst naar een arrest van de Hoge Raad uit 2021. De bewindsman reageerde op Kamervragen over een uitspraak van het Europese Hof van Justitie dat politie data op telefoons ook bij lichte misdrijven mag doorzoeken.

De bevoegdheid om biometrische beveiliging door middel van dwang te doorbreken is via de Innovatiewet Strafvordering vooralsnog opgenomen in artikel 558 van het Wetboek van Strafvordering. Deze wet heeft als doel om ervaring op te doen met een aantal onderwerpen uit het nieuwe Wetboek van Strafvordering. De Innovatiewet Strafvordering heeft geleid tot vijf pilotprojecten die Dialogic op verzoek van het Wetenschappelijk Onderzoek- en Datacentrum (WODC) van het ministerie van Justitie en Veiligheid evalueerde, waarbij ook werd gekeken naar het doorbreken van de biometrische beveiliging van telefoons.

De bevoegdheid van artikel 558 Sv kan worden toegepast in iedere zaak waarin een verdenking bestaat. Op verzoek van de onderzoekers keek de politie hoe vaak de bevoegdheid voor twee andere artikelen (556 en 557 Sv) is toegepast of overwogen. Dit leverde 23 gevallen op, waarvan in dertien gevallen sprake is geweest van feitelijke toepassing van de bevoegdheid waarbij dwang werd toegepast. "Dit levert echter geen betrouwbaar beeld op van de mate waarin de bevoegdheid wordt toegepast, aangezien volgens de interne werkafspraken de toepassing van artikel 558 Sv niet afzonderlijk hoefde te worden geregistreerd", aldus de onderzoekers.

"TDO-ers hebben aangeven dat het vaak voorkomt dat een biometrische beveiliging tegen de wil van de gebruiker in ongedaan wordt gemaakt. Dat komt volgens sommigen vaker voor dan dat er gebruik wordt gemaakt van de bevoegdheden van de artikelen 556 en 557 Sv. De bevoegdheid wordt dikwijls gebruikt om toegang te krijgen tot een apparaat waarin onderzoek moet worden uitgevoerd naar historische gegevens", voegen de onderzoekers toe (pdf).

Mal op basis van vingerafdruk

De onderzoekers schrijven dat het beveiligen van telefoons met een vingerafdruk minder vaak voorkomt. "Verdachten beveiligen hun apparaten vaak opzettelijk niet met vingerafdrukken, omdat deze wijze van beveiligen relatief eenvoudig ongedaan kan worden gemaakt. Beveiliging met een irisscan komt het minst vaak voor." Wanneer een apparaat beveiligd is met een code of biometrisch kenmerk wordt de verdachte eerst gevraagd de telefoon te ontgrendelen. Wanneer de verdachte weigert vrijwillig mee te werken kan op grond van artikel 125k Sv het bevel worden gegeven om toegang te verschaffen tot het apparaat.

Tevens laten de onderzoekers weten dat het niet altijd eenvoudig is om iemand te dwingen een met vingerafdruk beveiligde smartphone te ontgrendelen. "Omdat de verdachte kan tegenwerken, bijvoorbeeld door de vinger opzettelijk op een verkeerde plek te leggen. Als de verdachte geboeid is, is het eenvoudiger om de vinger op de smartphone te leggen. Deze mag worden vastgepakt door de opsporingsambtenaar."

Het is echter niet altijd nodig om om inbreuk te maken op de lichamelijke integriteit van de verdachte, schrijven de onderzoekers: "Wanneer vingerafdrukken van een verdachte zijn vastgelegd in een database van de politie, kunnen die in een mal worden geëtst, waarmee de vinger van de verdachte wordt nagebootst. In geval van beveiliging met een gezichts- of irisscan is het denkbaar dat de smartphone het desbetreffende gezicht herkent wanneer de smartphone ervoor wordt gehouden." Verdere technische details over deze methode worden niet gegeven.

Opnemen in nieuw wetboek

De onderzoekers stellen dat het kunnen doorbreken van biometrische beveiliging toegevoegde waarde kan hebben voor de opsporing. "Er is in sommige zaken behoefte om deze bevoegdheid te kunnen toepassen. De mate van dwang die wordt toegepast, is beperkt", concluderen ze. De onderzoekers merken op dat de bevoegdheid strikt genomen geen verbetering van de strafvordering is, omdat deze voorafgaand aan de pilot al kon worden toegepast op grond van jurisprudentie van de Hoge Raad.

"De codificatie van de bevoegdheid in het nieuwe wetboek heeft wel toegevoegde waarde, omdat daarmee normatieve duidelijkheid wordt gecreëerd. Het is daarom wenselijk dat de bevoegdheid in nieuwe wetboek wordt opgenomen", zo voegen de onderzoeker toe. Minister Van Weel zegt nog voor het einde van het jaar met een reactie op het evaluatierapport te komen (pdf).

Reacties (7)
Vandaag, 15:47 door Anoniem
Dan maar een passphrase van 6-9 characters en automatisch wissen na 3 pogingen. Ongeacht de reden, je blijft met je po*en van mijn spullen en data af.
Vandaag, 16:05 door Anoniem
Wat een dystopisch artikel is me dit. 1984, stapje voor stapje. We zijn nog maar een paar stappen weg van "Enhanced Interrogation" op onze eigen bewoners.

Hoedje af voor de Redactie voor het duidelijk en goedgeschreven artikel.
Vandaag, 16:08 door Anoniem
Hoge Raad: politie mocht iPhone verdachte onder dwang via duim ontgrendelen
woensdag 10 februari 2021, 09:51 door Redactie

https://www.security.nl/posting/689739/Politie+mocht+iPhone+verdachte+onder+dwang+via+duim+ontgrendelen
Vandaag, 16:14 door Anoniem
Ziedaar het falen van biometrie als beveiliging.

Als de politie dit kan en doet, waarom dan de aanname doen dat criminelen dit niet doen of kunnen.


Een wachtwoord/code kun je "vergeten".
Of vaak genoeg verkeerd opgeven, dat het apparaat zich wist of helemaal blokkeerd.
Vandaag, 16:14 door Anoniem
En als deze "ambtenaren" iemand tegen zijn wil in forceren, en er blijkt niks op te staan?
Hoe gaan ze dat goed maken dan?

Want als het antwoord daarop "niks" is, dan zie ik namelijk ook geen reden om geen inbreuk te plegen op hen.
(Hun mogen mijn fingers ombuigen, dan buig ik ook die van hen om. krak Oeps! ;-)

Tijd om de finger afdruk uit mijn telefoon te halen...
Vandaag, 16:27 door Anoniem
Beste redactie,
Deze bewering over het gebruik van een vingerafdrukmal vraagt om verduidelijking. Moderne smartphones gebruiken meervoudige biometrische beveiliging die dit zeer onwaarschijnlijk maakt:

- Capacitieve sensoren meten elektrische geleiding van levende huid
- Infraroodsensoren detecteren bloedstroom
- Temperatuursensoren controleren lichaamswarmte
- Anti-spoofing algoritmes herkennen nep-vingerafdrukken

Zelfs gespecialiseerde labs hebben moeite dit te bereiken. Is er concrete documentatie die aantoont dat de politie deze technische barrières kan overwinnen? Of betreft dit een theoretische mogelijkheid die het artikel spannender maakt?
Vandaag, 17:00 door Anoniem
"De codificatie van de bevoegdheid in het nieuwe wetboek heeft wel toegevoegde waarde, omdat daarmee normatieve duidelijkheid wordt gecreëerd. Het is daarom wenselijk dat de bevoegdheid in nieuwe wetboek wordt opgenomen", zo voegen de onderzoeker toe. Minister Van Weel zegt nog voor het einde van het jaar met een reactie op het evaluatierapport te komen

"Normatieve duidelijkheid". Oké dan is het goed. Geef dan ook maar normatieve duidelijkheid dat waterboarding oké is om verdachten te stimuleren om de code van hun smartphone af te geven. Want de "lichamelijke integriteit" mag toch al doorbroken worden om achter informatie te komen. f...ing fascisme maar dan met spruitjeslucht en meel-in-de-mond-saus want dit is toch Nederland he.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.