Dit raakt aan een van de belangrijkste en tegelijk meest onderbelichte aspecten van gegevensbescherming. Op het moment dat juridische of andere zware gevolgen optreden op basis van foutieve gegevens of conclusies uit die gegevens, is dat een harde en volstrekt onterechte klap.

In zekere zin heeft het bedrijfsleven en een deel van de overheid nu het paradoxale voordeel in het oplossen van die strijd dat het onder de AVG valt. Deze hakt er stevig in, met een rectificatierecht en een notificatieplicht, en met allerlei mogelijkheden om dat recht de zaak rechtgezet te krijgen ook te gaan halen en de organisatie aansprakelijk te stellen voor de schade inclusief immateriële schade. Voor een organisatie die het verknalt is dat hard, maar voor die tijd geeft het mensen ook de ruimte om - met de rechten in de achterzak - wat rustiger naar de gegevensverwerking te kijken (het aloude adagium van Theodore Roosevelt: "Spreek bedaard, maar houd een dikke stok bij de hand.").

Voor opsporingsorganisaties ontbreekt voor betrokkenen de dikke stok nog. Vooralsnog blijft de woordenstrijd dan ook vermoedelijk onverminderd hard tegen hard voortduren.

Tja alles wat digitaal is kun je i.i.g. manipuleren. Het gaat erom wat een rechter als betrouwbaar classificeert en door wie die zich laat adviseren. Ik ben benieuwd hoe ze dit gaan aanpakken.

100% zekerheid bestaat niet. Het gaat om het minimaliseren van risico's.

Om maar een voorbeeld te noemen zelfs de grootste IT bedrijven die diensten leveren aan overheidsinstanties hadden soms moeite met simpele zaken als tijdzones.

En wanneer men bv in records van databases platte data en tijd registreert zonder enige mogelijkheid om te herleiden hoe die data tot stand is gekomen of videobeelden registreert met daarin de datum en tijd en herleidbaarheid. Dan heb je per definitie een knelpunt. Jaja ik weet het telecom..

Dus ik ben benieuwd hoe telecomdata nu precies tot stand komt en hoe dit is te herleiden om enige betrouwbaarheid zover dat mogelijk is te bieden in strafzaken.

En ja bovenstaande issues spelen nog steeds..

Om een indruk te geven ..ik heb beroepen uitgeoefend zoals developer systeemanalist infrastructuur specialist security specialist etc.. dus ik heb aardig wat meegemaakt waarbij bedrijven door hele basale zaken letterlijk down lagen. Maar ook dat hele databases gevuld werden met onbetrouwbare data welke gewoon gebruikt werd of door zwaar achterstallig onderhoud..en ja ook overheidsinstanties. Of dat er infrastructuren gebruikt werden vol met malware.

Fouten in IT systemen? Ja zeker die waren er en zijn er nog steeds.Maar goed die is voor iedereen een "inkoppertje".

Mijn inziens terecht dat hier wat vragen over worden gesteld om daar enige duidelijkheid in te krijgen.

Ik ben benieuwd naar de antwoorden. Want dit is wel een bommetje...

De wegings factor van die telecomdata speelt dan natuurlijk een cruciale rol.

Maar het antwoord is simpel...dit kan niet uitgesloten worden en dan zal het een politiek correct antwoord worden. Er gaat hier natuurlijk nogal wat mee gepaard...

Niettemin gaat de technologie erg snel en loopt Trias Politica doorgaans achter op die ontwikkeling
.
Wat is juist in deze? Elke actie roept een neven reactie op. Zelfs als je niets doet.

Ben benieuwd.

Ze zijn er snel bij, maar dat gaat altijd als het om criminele zaken gaat, denk ik.

Waar ze niet zo snel in zijn is precies het tegenovergestelde, de privacy en FOSS, en het VERBETEREN van het internet, om die zaken SERIEUS aan te gaan pakken.

Dan zijn dezelfde mensen plotseling helemaal digibeet.

Een rechter moet altijd de betrouwbaarheid van bewijs afwegen.

Iemand heeft het kenteken van de verdachte opgeschreven. Ja ok, maar heeft hij ook echt gezien dat de verdachte de misdaad pleegde en daarna in die auto stapte? Of heeft hij gewoon het kenteken van een langsrijdende auto opgeschreven? Of heeft hij het gewoon verzonnen om interessant te doen of de aandacht af te leiden van iemand anders?

Er is kinderporno op de computer van de schooldirecteur gevonden. OK, wat zeg dat? Wie kon er bij die computer? Hoe is hij afgeschermd? Waar komt die computer vandaan? Stond het er echt al op voor inbeslagname?

Als dat soort vragen niet gesteld worden dan is de rechtzaak een farce en kun je net zo goed iemand veroordelen alleen omdat zijn kop je niet aanstaat.

Soms is er een term "met zekerheid aangrenzende waarschijnlijkheid".
Voordat een rechter deze beslissing neemt moet er zo goed als sluitend bewijs zijn, >90%.
En ja het OM moet dit zo goed als mogelijk aantonen (echt zijn best doen).

Een rechter neemt beslissingen over het aangeleverde bewijs en de verklaringen van de partijen. Waarheidsbevinding is er slechts ten dele. Kortom een rechter hoeft er niet achteraan te gaan, alleen komt dit im frage als er nog vraagtekens zijn.

Manipulatie impliceert opzet. Ik wil het eerder over foutieve gegevens en/of foutieve conclusies hebben. Ongelukken komen veel vaker voor dan opzettelijke situaties.


Eens, maar welk percentage betrouwbaarheid vinden we acceptabel bij strafzaken? Een nuttig voorbeeld hoe veilig iets gemaakt kan worden als een hele beroepsgroep zich daar aan zet is de luchtvaart. De kans dat een vliegtuig waar jij in zit verongelukt varieert nogal tussen metingen, maar is ruim in de 1 op miljoenen, dus <0,0001%. Is dat gezien onterechte reputatieschade in de orde van ten onrechte te boek staan als monster zo mogelijk nog erger is ons streefdoel? Nog lager? Of hoger?

Brenno de Winter had met de nu.nl en xs4all al bewezen dat telecomgegevens niet geschikt zijn als bewijsmateriaal in de huidige vorm

Ik ben erg benieuwd of Brenno het eens is, met deze kort-door-de-bocht uitspraak. Leg je hem geen woorden in de mond ?

Het is nooit enkel een locatiegegeven dat de doorslag bij een rechter geeft.
Het blijft altijd mogelijk dat iemand onterecht veroordeeld wordt. Dat is een fout van type B
Daar tegenover staat de fout type A van misdadigers die niet aangepakt worden daar zit ook een flinke schade achter.

Alles perfect dien is onmogelijk, het is en blijft een lastig iets om de schade van BEIDE fouten zo klein mogelijk te houden.

Criminelen vrij spel geven is geen oplossing.

Inderdaad een telecombedrijf zal gegevens niet gaan vervalsen om eens even iemand erbij te lappen, maar wat wel
kan voorkomen is bijvoorbeeld verkeerde timestamps bij gegevens door verkeerde configuratie van systemen en/of
door verkeerde interpretatie van de opgeslagen timestamps (bijvoorbeeld timezone verkeerd).

Wat kennelijk ook wel is voorgevallen is verwisseling van bron en bestemming ten opzichte van degene wiens gegevens
waren opgevraagd (waardoor bijvoorbeeld een ontvangen telefoontje of SMS in de rechtzaak wordt gebracht als een
gepleegd telefoontje of verzonden SMS). Dat zijn geen opzettelijke manipulaties maar gewoon menselijke fouten.

Zoveel rechtzaken gezien waar zulke vragen duidelijk NIET gesteld worden. Wel hoor ik rechters "geen tijd, geen geld" en "sorry" zeggen. Het is ook wel een beetje wat een rechter wil hoor... als hij je/je bedrijf niet mag dan jammer joh, lekker krom.

Ik zou zeggen dat het bij rechtspraak gaat om het minimaliseren van maatschappelijke schade. Maatschappelijke schade treedt op als een dader vrijuit gaat maar ook als een onschuldige wordt gestraft, kijk maar hoe groot en breed de verontwaardiging is over grote justitiële dwalingen.

De kans dat een schuldige vrijuit gaat neemt toe naarmate je hogere eisen aan het bewijs stelt. Als je eist dat het bewijs waarmee een misdadiger wordt veroordeeld net zo goed is als dat waarmee men bij CERN het bestaan van het Higgs-boson heeft onderbouwd dan kan je de rechtspraak afschaffen, dan krijg je namelijk niemand meer veroordeeld. Als je de lat veel te laag legt dan kan je de rechtspraak ook afschaffen omdat iedereen die beschuldigd wordt toch wel veroordeeld wordt, en dan heeft oordelen geen zin meer.

Er zijn dus twee soorten maatschappelijke schade: het veroordelen van onschuldigen en het vrijspreken van schuldigen; en er is een "schuifknop" waarmee je de hoogte van beide kan beïnvloeden, namelijk de hoogte van de eisen die je stelt aan de bewijslast. Zet je die te laag dan zet je veel onschuldigen vast, zet je die te hoog dan gaan veel daders vrijuit.

(Het is overigens niet per se zo dat het veroordelen van een onschuldige impliceert dat de schuldige vrijuit gaat. Het is bijvoorbeeld mogelijk dat er meerdere mensen zijn veroordeeld, waaronder de werkelijke schuldige. Het is ook mogelijk dat er helemaal geen misdrijf is gepleegd maar dat een situatie voor een misdrijf is aangezien, en dan is er geen schuldige).

De pest is dat er geen middengebied is waarop beide soorten maatschappelijke schade nul zijn, de afname van de ene schade overlapt met de toename van de andere, het zijn kruisende lijnen als je het in een grafiek uitzet. Het optimum ligt wel ergens in het midden, namelijk waar de som van beide het laagst is.

Je vraag is welke betrouwbaarheid acceptabel is bij strafzaken. De betrouwbaarheid bij dat optimum van minimale maatschappelijke schade zal in de verste verte niet zo laag zijn als een foutkans van 1 op miljoenen. Het heeft geen zin een specifieke betrouwbaarheidsnorm te stellen, want wat doe je als die niet gehaald kan worden? Een verdachte niet veroordelen? Niet vrijspreken? Beide leveren fouten op die maken dat je die norm dus niet haalt.

Streven naar het minimaliseren van maatschappelijke schade is dus een betere benadering. Dat criterium is inherent vaag, want hoe meet je zoiets? Dat de strafrechtstpraak ernaar streeft blijkt er bijvoorbeeld uit dat een periode van onvrede (=maatschappelijke schade) over te lage straffen (of die indruk nou terecht is of niet) ertoe geleid heeft dat Nederlandse rechters harder zijn gaan straffen, harder trouwens dan burgers in echte zaken zouden doen als ze alle details goed kennen (daar zijn proeven mee genomen).

Perfect ga je het niet krijgen, maar het streven naar een optimum, met alle onzekerheden over waar dat precies ligt, is niet afhankelijk van de vraag welk betrouwbaarheidsniveau daar geldt. Dan voegt het niets toe om daar een norm voor te stellen.

Locatiedata door "aanstralen zendmasten" is nogal beperkt in zijn betrouwbaarheid. Bij de eerste GSM netwerken was er geen variabele zendersterke en werd volgens mij de sterkte ook niet opgeslagen. Je telefoon zoekt, zeker als je niet aan het bellen bent vrij regelmatig naar nieuwe masten en zal al snel proberen om bij een mast die "ver weg" staat aan te loggen, om tot de conclusie te komen dat het een slecht plan is. Je staat dan wel met je telefoon als "bij die mast" geregistreerd.
Met de modernere technieken is er variabele zendersterkte over en weer waardoor je meer gegevens op moet slaan die niet altijd kloppen, maar dit soort bugs worden nooit opgelost want niemand klaagt er over. Ook zoekt je telefoon veel meer naar masten en is het niet ongewoon dat je in een wandeling van een uurtje door de binnenstad van een willekeurige stad in Nederland meer dan 100 keer bij tientallen masten in de hele stad bent aangemeld. Hier een goed beeld uit halen waar een telefoon (dus niet een persoon) is geweest is al lastig, dus de waarde er van in strafzaken zal vaak te hoog worden ingeschat door rechters.

https://blog.xs4all.nl/telecomgegevens-voor-opsporing-eenvoudig-te-manipuleren/

CIA Triad.

Gelezen.. En zoiets zou niet bekend zijn? Als je een telefoonnummer kan spoofen en dan vraag naar het telefoonnummer om te volgen, wat zal dan het resultaat zijn. Open deur. …..

Kentekens op auto's zijn heel eenvoudig te vervalsen, even een andere plaat er voor hangen.
Is daarmee het bewijs geleverd dat alle snelheidsbekeuringen bij voorbaat fout zijn? Dacht het niet je ook nog meenemen hoe vaak zoiets met dat spoofen voorkomt en of dat op een andere manier te herkennen is.