Big Blue Brother

BluetoothEen digitaal netwerk van duizend meetpunten in Nederland, waarmee miljoenen mensen gevolgd en gecontroleerd kunnen worden op strafbare feiten. Het lijkt science fiction, maar het is de werkelijkheid van alle dag. Via bluetooth-verbindingen sporen politie en justitie steeds vaker naar criminelen met behulp van een private onderneming, blijkt uit onderzoek van Crimesite.

Door Vincent Verweij

Mondher Bennour, eigenaar van een sportschool in Almere, wordt in september 2011 dood geschoten voor de deur van zijn woning. De politie komt enkele verdachten op het spoor en doet huiszoekingen. Daarbij wordt een Nokia N70 in beslag genomen, maar de sim-kaart die erin zit, blijkt niet te zijn uitgepeild rondom de plaats delict. De daders hebben vermoedelijk prepaid kaarten gebruikt, die na de liquidatie zijn weggegooid.

nokia-n70Handsfree – Waar de dader geen rekening mee hield, was dat de telefoon ook over bluetooth beschikte om met de handsfree installatie in zijn auto te communiceren. En dat bluetooth signaal is vastgelegd op het tijdstip van de moord, vlakbij de woning van Bennour, door een meetpunt van de Verkeers Informatie Dienst, een particulier bedrijf dat verkeersinformatie verzamelt. De dader wordt mede op basis van deze informatie veroordeeld.

Database – In Nederland staan 1000 van dit soort bluetooth-kastjes die continue alle apparaten vast leggen die er passeren. Telefoons, handsfree installaties, laptops en iPads. Elk bluetooth apparaat zend een unieke code uit, het zogenaamde ‘mac-adres’ en dat kan worden gedetecteerd en opgeslagen. De verkeersinformatiedienst legt jaarlijks miljoenen mac-adressen vast via zijn netwerk en bewaart die informatie 3 maanden in een database. Ze zijn bedoeld om files in kaart te brengen en reistijden te kunnen berekenen, maar er wordt ook dankbaar gebruik van gemaakt door politie en Justitie.

Versleuteling – De gegevens worden weliswaar versleuteld door de VID opgeslagen, met VIDbehulp van ‘hashing’, maar voor de politie maakt dat niet uit. Die kon bij de moordzaak van Mondher Bennour eenvoudig vast stellen dat de Nokia van de verdachte in de buurt was, door bij de Verkeersinformatiedienst een vordering in te dienen en te eisen dat het mac-adres van de Nokia op dezelfde wijze werd versleuteld en daarna vergeleken met de opgeslagen gegevens. Dat leverde een ‘hit’ op en vervolgens moesten tijd en locatie waarop de Nokia was gedetecteerd in Almere, worden doorgegeven aan de speurders.

Onschuldig – Dat de bluetooth-opsporing ook onschuldigen kan treffen, bleek onlangs in een politie-onderzoek waarin iemand onterecht verdacht werd van een moord. Ook hier leverde de VID informatie aan de recherche (zie politiedossier hieronder). De betrokkene kreeg onlangs te horen dat hij onterecht verdachte was en niet vervolgd wordt.

vid_bt

Privacy – De VID kan in maar liefst 42% van alle voertuigen in Nederland een Bluetooth apparaat detecteren en de informatie opslaan. Maar volgens het bedrijf zijn de gegevens die worden vastgelegd niet herleidbaar tot personen. In hun privacy reglement staat: “De VID garandeert dat op geen enkele wijze verkeersdata kan worden herleid tot persoonsgegevens.” Voor de VID zelf klopt dat, maar voor de overheid blijken de data dus eenvoudig te koppelen aan persoonsgegevens.

Waarmee de VID dus feitelijk beschikt over een locatie-database met gegevens van miljoenen Nederlanders. Het privacy-reglement van de VID is overigens dit weekend plotseling van de website verdwenen, daags nadat Crimesite erover vragen stelde. In de Google cache is het nog wel te vinden.

Anoniem – Volgens Patrick Potgraven van de VID is het onmogelijk om de gegevens verder te anonimiseren: ‘Daarmee zou de kwaliteit van onze verkeersinformatie teveel worden aangetast’. Maar volgens hoogleraar computerveiligheid Bart Jacobs van de Radboud Universiteit kan dat wel: ‘De VID kan het Bluetooth adres tezamen met een willekeurig getal hashen (verhaspelen, red.) Als dit toegevoegde getal iedere dag anders is en aan het eind van de dag weggegooid wordt, zijn signalen van eenzelfde auto alleen per dag aan elkaar te koppelen. Dan is de privacy beter gewaarborgd en heb je nog steeds voldoende data voor de verkeersanalyses.’

CBP – Het zijn overigens niet alleen moordzaken waarbij de bluetooth-data kunnen BartJacobsworden opgevraagd. Bij elk misdrijf waarop minimaal 4 jaar gevangenisstraf staat, kunnen de gegevens gevorderd worden. Bij een inbraak bijvoorbeeld. Of een fietsendiefstal. En de politie hoeft niet eens de apparatuur bij een verdachte in beslag te nemen. Volgens Bart Jacobs zou men het mac-adres op afstand kunnen scannen en vervolgens aan de VID kunnen vragen waar het apparaat eerder is gedetecteerd.

Grijs gebied – Bedrijven die persoonsgegevens verzamelen en opslaan zijn verplicht dat te melden bij het College Bescherming Persoonsgegevens (CBP). Maar de Verkeersinformatiedienst heeft dat niet gedaan, in het meldingenregister komt de VID niet voor. Woordvoerder Lysette Rutgers van het CBP: “Helaas kunnen wij hierover geen uitspraken doen omdat we de VID niet hebben onderzocht.”

Hoogleraar Jacobs zegt tegen Crimesite dat het College Bescherming Persoonsgegevens eens serieus naar de database van de VID zou moeten kijken. ‘Hun informatie is te herleiden tot een persoonsgegeven, daar gaat het om. Ze opereren in een grijs gebied.’

Bron: http://www.crimesite.nl/big-blue-brother/

Dit bericht is geplaatst in Leugens. Bookmark de permalink.