Politie mag verdachte dwingen telefoon te ontgrendelen met vingerafdruk: ’Wen er maar aan!’

Henk Runhaar
Amsterdam

Volgens de rechtbank in Haarlem mag de politie een verdachte dwingen zijn telefoon te ontgrendelen door zijn vinger tegen de sensor te houden. Wen er maar aan, meent Haarlemse rechtspsycholoog Peter van Koppen. Cybersecurity-expert Frank Groenewegen waarschuwt dat een grens is bereikt.

Rechercheurs van het Noord-Hollandse cybercrimeteam gingen drie jaar geleden niet te ver toen ze in Alkmaar de verdachte in een phishingzaak boeiden en zijn duim tegen zijn iPhone hielden om het toestel te ontgrendelen.

Veroordeling

Dat zou volgens de rechters in Haarlem wel het geval zijn geweest als ze de verdachte hadden gedwongen zijn pincode te vertellen. Dát druist in tegen het recht van een verdachte om niet aan zijn eigen veroordeling mee te werken.

,,Een doorzoeking van mijn huis kan ik ook niet tegenhouden’’, reageert rechtspsycholoog Van Koppen laconiek. ,,De politie kan zoveel afdwingen. Denk aan je vingerafdrukken, DNA en het maken van foto’s.’’

Het effect is volgens Van Koppen wel dat ’een slimme boef’ vingerafdrukken en gezichtsherkenning uitschakelt en overstapt op de ouderwetse pincode. Uiteraard mét de optie dat de inhoud van de telefoon wordt gewist na tien keer fout invoeren.

Raden

Veilig is een cijfercode allerminst, zegt expert Groenewegen van Fox-IT Delft, dat rechters adviseert. ,,Een pincode kun je afkijken, raden en brute forcen.’’ Bij die laatste methode is het proberen geblazen vanaf 0001. Een gokje wagen doet de politie ook wel eens. Bekend is dat veel mensen hun geboortedatum gebruiken.

Groenewegen wijst erop dat de inhoud van een telefoon tegenwoordig iemands ’hele leven’ bevat. ,,Je bankzaken, je sociale media, wachtwoorden, alles is er te vinden. Dat wordt niet voor niets steeds beter beveiligd, met je vingerafdruk, met gezichtsherkenning. En die mag de politie wel afdwingen?’’

Hoog tijd voor goede regels, vindt de deskundige. ,,Kan de politie dit nu lukraak doen? Bij de vrijdag van kracht geworden hackwet moet er vooraf toestemming en achteraf toetsing zijn. Hacken mag alleen bij delicten waar minimaal vier jaar cel op staat.’’

Veiligheidslek

Het argument van het Openbaar Ministerie dat de iPhone van de Noord-Hollandse phishing-verdachte niet te kraken was, begrijpt Groenewegen wel. ,,Zo’n zaak is te licht voor het gebruiken van een zogenoemde zero-day, een nog onbekend veiligheidslek in een nieuw model.’’

Lees ook: Commentaar: Ontgrendelen

Meer nieuws uit Uitgelicht

Meest gelezen