Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste prijsvergelijker en beste community. Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers!

FBI verkreeg toegang tot iPhone X door ontgrendeling met gezicht via Face ID

De FBI heeft in een Amerikaans kinderporno-onderzoek het gezicht van een verdachte gebruikt om via Face ID toegang te krijgen tot zijn iPhone X. Het zou de eerste zaak zijn waarin deze methode is gebruikt. In eerdere zaken werd al wel gebruikgemaakt van vingerafdrukken.

De huidige zaak is aan het licht gebracht door Forbes. De site heeft een rechtbankdocument geüpload waarin is beschreven op welke manier toegang tot de telefoon werd verkregen. Daarin staat dat de verdachte op het moment van het doorzoeken van zijn woning thuis was en dat 'hij op basis van het verleende doorzoekingsbevel zijn gezicht voor de iPhone X moest houden bij de uitvoering van het bevel'. Verderop staat: "De telefoon werd ontgrendeld met behulp van de gezichtsherkenningsfunctie op de iPhone X en [de FBI-agent, red.] was in staat om kort de inhoud van de telefoon te doorzoeken."

Volgens Forbes was het op deze manier niet mogelijk om alle informatie van het toestel in handen te krijgen, omdat de passcode niet bekend was bij de onderzoekers. Deze is vereist om de telefoon aan een computer aan te sluiten en bestanden te kopiëren. De iPhone werd later nog wel onderworpen aan forensisch onderzoek, maar het is onduidelijk wat de uitkomst daarvan is. Het zou om de eerste zaak gaan waarin een opsporingsdienst gebruik heeft gemaakt van Face ID om toegang te krijgen tot een iPhone X, die deze functie introduceerde.

Een jurist van de Legal Aid Society zegt tegen Forbes dat het 'traditioneel gezien rechtmatig is om het gezicht van een persoon te gebruiken voor bewijs of om bewijs te vergaren'. Het zou echter voor het eerst zijn dat een gezicht toegang kan geven tot een grote hoeveelheid persoonlijke informatie. De site schrijft dat er tot nu toe geen gevallen bekend zijn waarin bezwaar is gemaakt tegen het gebruik van Face ID door onderzoekers. Een advocaat zegt dat de wet op dit gebied nog niet volledig duidelijk is en dat er een kans bestaat dat de praktijk in strijd is met het vijfde amendement. Dat moet voorkomen dat mensen tegen zichzelf moeten getuigen. Deze bescherming strekt zich uit tot passcodes of wachtwoorden, maar niet tot biometrische informatie.

Eerder bleek al dat de Amerikaanse politie in bepaalde zaken de vingerafdrukken van overledenen gebruikte om toegang te krijgen tot telefoons. Volgens een bron van Forbes is dit ook geprobeerd bij Face ID, maar lukte dit niet door het gebruik van liveness detection. Zo controleert de functie aan het hand van verschillende eigenschappen of het gezicht toebehoort aan een levend persoon.

Door Sander van Voorst

Nieuwsredacteur

01-10-2018 • 11:02

164 Linkedin Google+

Submitter: Euronitwit

Reacties (164)

Wijzig sortering
Dit bewijst voor mij maar weer eens dat biometrische data een slechte keus is om iets te beveiligen.

Ik maak me al jaren zorgen om het gebruik ervan.
Je biometrische data ligt onder normale omstandigheden vast (zonder chirurgische ingreep o.i.d.).
De bron is dan ook voor iedereen eenvoudig te achterhalen. Gewoon de persoon in kwestie.
Hij of zij hoeft niet eens mee te werken voor toegang.

Wat ik me dan ook afvraag:
  • Wat gebeurt er als je biometrische data in digitale vorm wordt bemachtigd?
    Kan deze data dan gebruikt worden om toegang te verkrijgen tot apparaten en informatie die je daarmee beveiligd hebt? Lijkt me lastig om je biometrische data te veranderen.
  • Wat gebeurt er als je bijv. een ongeluk hebt gehad of flink bent afgetuigd?
    Wordt je biometrische 'afdruk' dan nog wel herkent?
true. Biometrische data kan gebruikt worden ter identificatie. Niet ter beveiliging.
Dit bewijst voor mij maar weer eens dat biometrische data een slechte keus is om iets te beveiligen.
Ach, bij normaal gebruik is het wel makkelijk. Alleen in het geval van verdenking van criminele actitviteiten is het een 'feature' die je wil kunnen uit zetten.
Er zijn ook mensen die met hun telefoon willen betalen wat dan ook tijdelijk door anderen gedaan kan worden en toch vinden velen het makkelijk. Alles heeft voors en tegens.
Kan deze data dan gebruikt worden om toegang te verkrijgen tot apparaten en informatie die je daarmee beveiligd hebt? Lijkt me lastig om je biometrische data te veranderen.[/li]
Ik denk dat de Face check een aantal elementen scant, vast legt in een aantal waardes (neus=lang, ogen=groen, haar=kort, gezichtsbreedte= xx cm, etc. etc.) en deze waardes dan hasht.
De resulterende hash wordt vergeleken met één die al is opgeslagen en als die overeen komt unlockt je telefoon.
Het voordeel hiervan is dat een hash niet terug 'gedecodeerd' kan worden.
Wat gebeurd er met de data die je vingerafdruk/faceID opslaat? is dat lokaal of ook meteen naar Google?
Iemand de API al ontleed hiervoor?

gewoon uit nieuwsgierigheid
moraal van het verhaal is "ben je een crimineel gebruik pincode" :+
Nee dat is het niet, wil je privacy? Gebruik pincode.
Er zijn twee soorten privacy:
1. dat bekenden niet alles van je weten
2. dat de overheid niet alles van je weet

Die 2 vormen worden nog wel eens door elkaar gehaald. (vooral als iemand zegt: "Ik heb niks te verbergen [voor de overheid]" en het bekende drog-antwoord dan is: "vertel me dan maar je pincode".

De overheid moet inzake #2 zeker aan banden worden gelegd, we willen geen politiestaat. Toch heb ik liever dat de overheid alles van me weet, dan mijn buren en m'n familie.

Als de overheid (een politieman) buiten het gokpaleis staat waar ik naar binnen gaat vind ik dat prima, zelfs een veilig gevoel. Maar als mijn moeder daar staat schaam ik me naar. (slechts een voorbeeld hé).

De terechte vraag is: wat doet die agent daar, zorgen voor maatschappelijk veiligheid, of loopt hij met me mee om mijn winst te noteren, al mijn gangen na te gaan, en op basis daarvan een belasting aanslag te sturen. Of krijg ik een extra hoge boete bij de volgende verkeersovertreding omdat ik kennelijk van een gokje hou, en dat een gevaarlijke combinatie is met autorijden?

Allemaal terechte ethische vragen, maar een andere vorm van privacy. Misschien moeten we er twee verschillende woorden voor verzinnen.
Volgens mij is er maar een soort privacy: Die waarin ik niet (gedwongen) allerlei informatie over mezelf hoef prijs te geven, waarbij het niet uitmaakt of dat aan bekenden of aan de overheid is.

Ik heb een slot op mijn deur en een pincode op mijn telefoon/laptop/pc. Waarom? Omdat het niemand aangaat wat ik in mijn privéleven doe, als ik dat niet wil delen. Ook Vooral de overheid niet.
Bekenden missen de mogelijkheden om me volcontinu te volgen. De overheid? Met camera's, een volmacht om (op basis van de AVG/GDPR) al mijn gangen na te gaan en te koppelen en een sleepwet? Houden we je gokpaleis-voorbeeld aan, dan moet, tegenover je moeder, alleen je gedrag verklaren. De overheid koppelt dat aan je werktijden, en (online) aankopen, belastinggegevens en de winsten die je binnen maakt.

Ondanks dat mijn telefoon me de mogelijkheid geeft om te ontgrendelen op basis van mijn postzegel of vingertoppen, doe ik het liever met iets dat alleen ik weet. Mijn gevoel zegt me dat dat toch veiliger is.
Je haalt zaken door elkaar. Alhoewel ik ook iemand ben die altijd meteen z'n klachten klaar heeft staan wanneer de overheid over onze privacy heen loopt, heeft het hier helemaal niets mee te maken. Dit gaat niet om sleepnetten, dit gaat om gericht onderzoek bij concrete verdenking.

Als je verdacht wordt van zware misdrijven, kan er ook een tap op je telefoon of internet worden geplaatst. Dat kun je zien als schending van je privacy, maar een rechter heeft al bepaald dat dat van ondergeschikt belang is en de overheid gewoon die tap mag plaatsen. Ze kunnen ook met een huiszoekingsbevel al jouw eigendommen doorzoeken, inclusief die brief aan je geheime minnaar, het foto album van je kind, de tapes van je beveiligingscamera, en al het andere wat je liever prive wilt houden. Alleen lopen ze bij smartphones tegen de moderne beveiliging op. Aangezien je niet mee hoeft te werken aan je eigen veroordeling hoef je die niet voor ze te ontgrendelen. Maar dat mogen ze wel zelf doen zonder jouw hulp. Of ze hem daarbij voor jouw gezicht mogen houden is niet helemaal duidelijk, zoals al uitgelegd in het artikel, maar met privacy heeft het niets meer te maken. Die privacy ben je snel kwijt als je verdacht wordt in een politieonderzoek.
Aangezien je niet mee hoeft te werken aan je eigen veroordeling hoef je die niet voor ze te ontgrendelen. Maar dat mogen ze wel zelf doen zonder jouw hulp. Of ze hem daarbij voor jouw gezicht mogen houden is niet helemaal duidelijk, zoals al uitgelegd in het artikel, maar met privacy heeft het niets meer te maken. Die privacy ben je snel kwijt als je verdacht wordt in een politieonderzoek.
De vraag is dus of het zo is dat jouw hulp afgedwongen wordt, als ze die telefoon op je snufferd richten. Er is wel degelijk een link tussen het recht op privacy, en het niet mee hoeven te werken aan je eigen vervolging. Net zo goed als er een link is tussen privacy en een verbod op martelen. Je gedachten zijn van jezelf. Onschuldig tot het tegendeel is bewezen. etc.

Los daarvan is er een praktisch probleem hier. Stel dat jij een louche notaris bent oid. Je houdt een schaduwboekhouding bij. Jij hoeft de politie niet te vertellen waar die is, als ze erom vragen. Je hoeft ze niet de sleutel of het wachtwoord te geven als ze het vinden maar niet kunnen openen. Als de politie die zaken verkrijgt buiten jou om door onderzoek dan kunnen ze het als bewijs aanvoeren. Maar ze kunnen jou niet dwingen om mee te werken.

Maar zit de boekhouding in een kluis met facial recognition, dan kan de politie jou wel dwingen om die te openen? Hmmm. Daar klopt iets niet helemaal. de wet hoort ook een beetje consistent te zijn.

Dit is 1 van de redenen waarom ik biometrische authenticatie een slecht idee vind. Je krijgt dit soort rechterlijke doolhoven.

[Reactie gewijzigd door Origin64 op 1 oktober 2018 14:21]

Ik haal er een paar wetten bij om dat ik reageer op een stelling over twee soorten privacy, en de uitspraak dat de overheid meer zou mogen weten. (iew...)
Die wetten hebben (inderdaad) niets van doen met het issue over het ontgrendelen van een telefoon.
We willen allemaal veilig over straat kunnen, we willen veilig iets bezoeken in onze schaarse privétijd. We verwachten veel van instanties, maar we willen allemaal niet dat onze privacy wordt gedwarsboomd en dat men meer van je weet (men=overheid in algemeen).

We willen wel dat die ene jihadstrijder gevonden wordt voor een erge gebeurtenis, nee ik heb niks te verbergen maar ze moeten ook niet bij mij aankloppen (zo klinkt het dan). Leuk voor al die lui, maar ze gaan maar mooi meehelpen om Nederland veilig te houden. Achteraf allemaal mooi wijzen naar de AIVD als er echt een gemeentehuis wordt opgeblazen.

We kunnen niet alles verwachten en niet meebuigen. Wat dan?

(Ik heb trouwens ook nog nooit gehoord dat er een instantie, vertegenwoordigt door een persoon, bij iemand is gaan aankloppen omdat hij graag bepaalde dingen doet. Wat een nonsens. Een totaal onbekend persoon met een opdracht 'boefjes' te vinden blijft niet hangen bij Jan Alleman).
Nogmaals... Ik heb zat te verbergen. Daarom trek ik kleren aan als ik over straat loop, scherm ik mijn code af bij het pinnen, heb ik een wachtwoord op mijn computer, en een pincode op mijn telefoon. Daarom heb ik op de plekken waar het er toe doet een andere gebruikersnaam dan op de meer openbare fora, en hergebruik ik geen wachtwoorden. Daarom heb ik 'nee' gestemd tegen de sleepwet, en mijn facebook opgezegt. Daarom gebruik ik geen fingerID of faceID op mijn telefoon. Daarom staat er certificaat op mijn sites, en in mijn mail.

En daarom zal ik over het algemeen accepteren dat NIET alle onaardige mensen die van zins zijn om 'de nederlandse samenleving' te ontwrichten allemaal gepakt worden.
Overigens heb ik niet de illusie dat als ik dat rijtje hierboven zou aanpassen dat daarmee in een klap het land veiliger geworden is. Want je impliceert nu, dat een ieder die niet meewerkt aan allerlei privacy schendingen die jihadstrijder is, of hem actief meehelpt. En dat vindt ik de grootste gotspe van het hele verhaal.
Het probleem zit hem daar in de wet. Helemaal prima dat de AIVD tapt hoor, vooral doen als dat nodig is en vooral ook zo gericht mogelijk (ongericht is bewezen bullshit, zie situatie VK.). Maar dan wél de data van onschuldige burgers die per ongeluk ook onderschept worden direct purgen. Dat doen ze niet, sterker nog: die mogen ze ongefilterd aan andere overheden geven wat levensgevaarlijke situaties kan opleveren. (Je zal maar privé iets slechts over Erdogan gezegd hebben, dit wordt gedeeld en je gaat nietsvermoedend op familiebezoek en eindigt in een cel. Strak plan!)

Dat is eigenlijk voornamelijk het probleem. Ik wil de AIVD niet dwarsbomen en hoewel ik liever niet in een sleepnet zit; als het een keer gebeurt dan is dat maar zo. Maar dan verwacht ik wel dat ze alles van me verwijderen als bevestigd is dat die data niet relevant is en ik niets fout doe. Maar dát gebeurt dus niet en dat is extreem bezwaarlijk.

[Reactie gewijzigd door WhatsappHack op 1 oktober 2018 16:25]

Dat is vreemd, want ik vermoed dat je het geen probleem vindt dat de overheid weet hoeveel geld je verdient en hoeveel je aan goede doelen geeft, terwijl je die informatie waarschijnlijk niet met al je vrienden en bekenden wilt delen.

Andersom vind je het waarschijnlijk prima dat je geliefden weten van wat voor muziek je houdt, wat je lievelingseten is, en waar je op vakantie gaat, terwijl je dat soort informatie niet vrijwillig met de overheid zal delen.

Privacy komt in alle soorten en maten, en op dit moment lijkt het alsof veel mensen de overheids informatiebehoeften op dezelfde manier beoordelen als hun bekenden, terwijl er juist een essentieel onderscheid is.

We hebben juist een democratische rechtsstaat doordat we sommige handelingen in algemeen maatschappelijk belang aan de overheid hebben toegestaan, die we niet aan de burgers zouden willen geven. Belastingheffing, vrijheidsbeperkingen, boetes, misdaadbestrijding, allemaal zaken die de overheid gelukkig mag doen, die we de buren ontzeggen.

Dan moeten we op het ongrendelen van een iPhone van een verdachte zedenmisdadiger niet reageren alsof onze buurman onze iphone zou proberen te ontsluiten. En ik heb het vermoeden dat veel mensen wel op die manier er naar kijken, vanuit de privacy onderbuik.
De overheid hoeft niet te weten wat ik verdien. Dat recht is beperkt tot die ambtenaar die zich over mijn dossier buigt voor de aangifte. De overheid is 100.000 mensen (als het er niet meer zijn) die ik niets te melden heb. Dus nee: de overheid mag niets van me weten totdat ik bepaal dat het voor de uitvoering van de taak die gesteld is nodig is om die informatie met dat onderdeel van de overheid te delen.

Dit is gewoon ingegeven door gezond verstand, de niet aflatende stroom aan datalekken (ook van overheden) en het ontbreken van een effectieve controle op onze overheid voor het uitvoeren van de gestelde taken.
Die ambtenaar is de overheid. Het spreekt voor zich dat niet ieder individu die voor de overheid werkt alle informatie van jou die de overheid heeft hoeft te hebben.

Verder is het in veel gevallen niet aan jou om te beslissen of de overheid iets van jou mag weten. Als democratie hebben we besloten dat jij verplicht je inkomen moet ontsluiten aan de overheid, zodat ze daar belasting over kan heffen in ons algemeen belang. Of jij dat leuk vindt of niet doet niet ter zake.

Dat er fouten zijn in de manier waarop de overheid omgaat met onze informatie is een gegeven, dat geldt ook voor alle andere rechten die de overheid heeft. Overal gaat wel eens wat mis. En het is zeker goed om na te denken over hoe de overheid de opslag van informatie kan borgen, maar dat is wel een hele andere discussie.
De overheid zijn 100.000 ongecontroleerde ambtenaren. Dat maakt nogal uit. En volgens mij is het laatste punt de crux van de discussie: zolang de overheid geen garanties kan geven hoe het met informatie om gaat ga ik niets vrijwillig delen. De overheid zou betrouwbaar moeten zijn maar laat dat onvoldoende blijken.
Waar heb ik aangegeven anarchist te zijn? Ik deel de informatie op verzoek, maar alleen daar waar om gevraagd wordt en waarvan duidelijk is dat de vraag verband houd met rol van de overheid in deze. Ik zeg wel dat ik geen letter meer deel en de overheid onvoldoende aangeeft welke maatregelen het precies neemt om mijn informatie goed te borgen. Dat heet volgens mij gewoon liberaal met een gezonde dosis achterdocht jegens de overheid.
Je schreef: "zolang de overheid geen garanties kan geven hoe het met informatie om gaat ga ik niets vrijwillig delen."

Daarmee zeg je dat jij jezelf de autoriteit maakt die beslist aan welke wetten je je wel houdt, en aan welke niet. Ik ga er vanuit dat je daarmee bedoelt dat ieder dat voor zichzelf moet kunnen bepalen, en daarmee pleit je voor anarchie. Anarchie is gewoon de situatie waarin elke mens zelf autonoom beslist wat hij wel en niet mag doen.
vrijwillig was hier een verkeerde woordkeuze (en ik ben bekend met anarchisme). Wat ik bedoelde was: "zolang de overheid geen garanties kan geven hoe het met informatie om gaat ga ik niets op voorhand delen."
“Dat is vreemd, want ik vermoed dat je het geen probleem vindt dat de overheid weet hoeveel geld je verdient en hoeveel je aan goede doelen geeft, terwijl je die informatie waarschijnlijk niet met al je vrienden en bekenden wilt delen.”

Zeker wel een probleem, maar helaas ben je nou eenmaal verplicht het aan ze af te staan... Privacy is een relatief begrip in de zin dat het voor de een belangrijker is dan de ander en wat er onder de noemer valt. Dat jij het allemaal prima vindt en de overheid volledig vertrouwt met allerlei gevoelige data: dat moet jij weten natuurlijk, maar dat betekend niet dat anderen ook maar moeten vinden dat het ze inderdaad iets aangaat of dat het geen probleem is.
Ik vind het zeker aan de orde en er zijn meerdere uitzonderingen waarbij ik privacy van ondergeschikt belang vind. Het venijn zit hem vaak in de staart. Even een ander voorbeeld: ik vind het bijvoorbeeld prima dat de AIVD kan tappen. Ik ben er niet blij mee dat ik als onschuldig persoon zomaar doorgelicht kan worden, maar ik snap het en ik denk dat er bij die dienst veelal mensen werken die echt het beste met je voor hebben en hun best doen je privacy te waarborgen ondanks dat ze die data hebben. Het probleem zit hem erin dat ze dit op veel te grote schaal mogen doen, de data voor lange tijd mogen bewaren, dit ongefilterd af mogen staan aan andere landen (en het dan opnieuw importeren om onder de bewaartermijnen uit te komen) en dat soort fratsen. Het komt keer op keer neer op de uitvoering waardoor de overheid niet te vertrouwen blijkt te zijn met de enorme datahonger en het lang niet altijd neerkomt op iets dat werkelijk nog het algemeen belang dient.

Mbt belasting idem dito. Je gaat binnenkort weer overal waar je autorijd gescand worden om een klein percentage leasemisbruikers te pakken. Lekker verhaal. Je kan stellen dat dit er is uit een algemeen belang aan gemiste belastingen, maar hoe zit het dan met het privacybelang van onschuldige normale burgers? En hoe is de afweging gemaakt dat die scans belangrijker zijn dan privacy?

En dan die loonheffingen. Dat is persoonsgebonden omdat het lastig los te koppelen is (oa vanwege rechten op compensatie, toeslagen, uitkeringen, pensioen, etc), maar ik zou denken dat je dit bijvoorbeeld door de werkgever (die sowieso al weet wat je verdient én dit in eerste instantie voor je afdraagt) af kan laten handelen (die dragen af wat ze moeten zonder dit per persoon te koppelen) en dit enkel bij controle bij de belastingdienst terecht komt en die het weer vernietigen als de controle akkoord is. Om maar iets te noemen. Dit is heel abstract en oppervlakkig gesteld gezien daar door het complexe systeem wat haken en ogen aanzitten, maar niet direct ondoenlijk. (Let dus op dat ik hier een extreem oversimplified voorbeeld geef van hoe dat zou kunnen werken, hecht er dus niet teveel waarde aan.)

Zo zijn er wel meer dingen.
Ik denk niet dat dat anarchistisch is, maar meer het idee dat er zaken zijn die privacyvriendelijker aangepakt kunnen worden op overheidsniveau. Je blijft houden dat bepaalde gegevens in handen moeten zijn van de overheid. Dat ontken ik niet en is echt nodig, maar dat wil niet zeggen dat dit voor alles perse noodzakelijk is (op de huidige schaal) noch dat ik me er prettig bij zou moeten voelen en er geen alternatieven zijn.

Trouwens, ik vind het nog niet eens zo’n ramp dat ze m’n inkomsten kennen (als het na x jaar maar verwijdert wordt) hoor al ben ik er niet helemaal blij mee (mede omdat ik de veiligheid ervan betwist, in m’n studententijd bijvoorbeeld kon ik in Mijn Toeslagen van alle studenten op het adres (meerdere appartementen, 1 huisnummer) zien wat ze verdienen... Dat kan nog steeds!) - maar ergens heb ik ook het idee dat dat wel een tandje minder kan en er alternatieven zijn die niet perse geen levensvatbaarheid hebben.

Dit is even puur ter illustratie he, het zijn bijzonder complexe zaken waar we over praten die je niet even in een reactie op Tweakers uitgebreid kan toelichten noch voorstellen voor kan maken, ik probeer louter aan te geven dat het opgeven van gegevens aan de overheid niet zo vanzelfsprekend zou moeten zijn en mindere schaal vaak prima mogelijk lijkt te zijn dan hoe jij het lijkt te stellen. :)

De overheid heeft aangetoond niet geheel te vertrouwen te zijn mbt persoonlijke data, dat is wat mij steeds geïrriteerder maakt over de hoeveelheid data die ze opeisen of toeeigenen en er dan maar wordt verwacht dat je ze vertrouwt “want het is de overheid”. No way!

[Reactie gewijzigd door WhatsappHack op 1 oktober 2018 16:35]

Dat slaat natuurlijk nergens op. Je kan prima van mening zijn dat privacy het algemeen belang dient (bijvoorbeeld advocaat of journalist) zonder anarchist te zijn.
Ik kan het niet beter zeggen: er is een groot verschil tussen dat mijn moeder door mijn absoluut-geen-porno folder struint of dat iemand die ik niet ken en die verder niks van mij weet uit algemeen belang (voorkomen van pedo-gedoe) door mijn files struint.
Natuurlijk ben ik niet blij met dat laatste (ik ben het tegenovergestelde van een exhibitionist), maar ik snap wel waarom het soms gewoon nodig is
Privacy is al een verzamelnaam en er zijn heel veel vormen (relationele , ruimtelijke, informationele, fysieke). Daarnaast is een andere belangrijke partij in het verhaal, naast bekenden en de overheid, de onbekenden.

Het zal je verbazen hoeveel van je privacy je opgeeft door online akkoord te gaan met allerlei voorwaarden.

Edit: Zoek maar eens op 'realtime bidding'.

[Reactie gewijzigd door VulcanMindset op 2 oktober 2018 14:19]

Het moderatie systeem hier is duidelijk waardeloos. Je hebt -1 maar niemand die je heeft gemind legt uit waarom terwijl je reactie gewoon on topic en niet provocerend is.
Het is niet het moderatiesysteem, het is het misbruik ervan dat het probleem is.
Nee, ben je verdachte? Gebruik pincode.

Of zet het toestel snel uit als je (op)gepakt gaat worden.
Als je een iPhone hebt kun je ook snel 5 keer de powerknop drukken, hierna is met TouchID je pincode weer vereist. Neem aan dat dit hetzelfde is voor FaceID.
Dat dacht ik ook maar op mijn Xs Max word Face ID niet geblokkeerd.

Je kan Face ID deactiveren door een van de volume knoppen samen met de power knop in gedrukt te houden. Je schiet dan in de SOS mode en je toestel is dan gelocked. In dit geval heb je dan geen keiharde toon wat misschien ook wel fijn kan zijn.

[Reactie gewijzigd door Sc0tTy op 1 oktober 2018 15:47]

Als je onder Settings -> Emergency SOS -> Call with Side Button aanzet werkt het ook door 5 keer de powerknop in te drukken (hier een iPhone X). ;)
Ah klopt inderdaad maar die optie is wel erg luidruchtig. De normale variant maakt geen herrie en is imho makkelijker uit te voeren
Sterker nog, als de iPhone een aantal keer is aangekeken door een onbekend gezicht dan wordt deze sowieso vergrendeld met een pincode. Ik vind het idee toch wel grappig dat een aantal mannen in pakken rondlopen met een telefoon, van hun af gericht, en tegen iedereen "NIET AANKIJKEN!" roepen :-D Een beetje als he-who-shall-not-be-named, of Medusa, zo je wilt.
Dit gaat sowieso vallen onder het tegenwerken van het onderzoek.
Dat ligt eraan.

In dit onderzoek zou ik zeggen ja, maar voor iets veel trivialers? Dan is het privacyschending in mijn mening als iemand zomaar door mijn meest persoonlijke data mag kijken. Je moet dit kunnen weigeren. Een pincode kun je weigeren te geven, Face ID zwaaien ze even de telefoon langs je gezicht en hebben ze toegang. Dit is nogal oneerlijk als je het mij vraagt.

Het is een moeilijk topic..
Daarom is biometrische beveiliging een stuk minder veilig dan een pincode.
Niemand kan bewijzen dat je je pincode bent vergeten.
Niemand kan je forceren je vinger/face voor een sensor te houden.
Ook al bestaan hier dingen voor zoals tijd based/5x powerknop etc.
Niemand kan je forceren je vinger/face voor een sensor te houden.
Wel, in Rusland bijvoorbeeld doen ze daar niet zo moeilijk over. Vele verhalen bekend van mensen die gewoon vastgehouden worden of waar het stiekem gedaan werd. Russische rechters doen daar niet kinderachtig over.
Ik bedoel dat als een reden voor een wachtwoord.
Bij een vingerafdruk/facescan kan iemand je forceren deze te geven. Of deze het toestel unlocked is een tweede.
In de Verenigde Staten is het net zo'n probleem. Je hebt daar weinig rechten aan de grens en biometrische gegevens zijn dan echt dramatisch.
Waarom zo ver weg naar Rusland ?

In Nederland heeft politie er ook geen moeite mee om je arm zodanig te verdraaien dat je schouder breekt of een politiehond op je los te laten als je niet wilt zeggen wat zij willen horen.

https://www.nrc.nl/nieuws...atie-toelaatbaar-a1606552
Als jij dat doet op het moment dat je weet dat je opgepakt gaat worden, dan lijkt t net of t toestel opnieuw is opgestart. En als jij het toestel nog niet hebt overgedragen, mag je doen wat je wilt. Al zou je je laptop blokkeren waardoor de schijf encryptie z'n werk doet, op het moment dat jij het in handen hebt, is het jouw eigendom, en nog geen onderdeel van het onderzoek.
De vraag is hoe ze dat gaan bewijzen. Als je iPhone vraagt om een passcode kunnen daar meerdere redenen voor zijn. Hij vraagt sowieso als beveiliging eens in de zoveel tijd om de passcode, verder vraagt hij altijd om de passcode als hij opnieuw wordt opgestart. Het zal lastig zijn om te bewijzen dat de powerknop vijf keer is ingedrukt in plaats van een van de andere scenario's.

[Reactie gewijzigd door Maurits van Baerle op 1 oktober 2018 12:46]

Of klik vijf keer snel op de aan/uit-knop. Dan krijg je de SOS functie maar moet je je toestel ontgrendelen met een pincode. FaceID en TouchID werken dan niet meer tot je het toestel hebt ontgrendeld. Een soort van lock-mode wordt dan geactiveerd.

[Reactie gewijzigd door tom.cx op 1 oktober 2018 11:19]

Was oorspronkelijk geïntroduceerd voor op het vliegveld, waar naar buiten kwam dat de douane bij het (tijdelijk) afnemen van je telefoon rotzooi uithaalde door in je telefoon te kijken.

Deze feature is doorgevoerd voor elk moment dat je je telefoon uit handen geeft, douane controle, opgepakt worden, inval bij je thuis, of zelfs bij een beroving waardoor de telefoon met 5 drukjes waardeloos wordt voor derden.

[Reactie gewijzigd door xoniq op 1 oktober 2018 13:29]

Zodra je Nederlands gaat praten ga ik proberen je te begrijpen. }>
Aangepast, geen idee wat mijn telefoon allemaal met de tekst uitvoerde, maar bij deze de tekst hersteld.
Mijn Sony met Sailfish X heeft de mogelijk (bijna) de gehele telefoon naar de SD Card te backuppen.
Vervolgens kan ik die backup met een app encrypten en, omdat het linux is, het deel van het interne geheugen waar mijn informatie opstond shredden.
Eenmaal voorbij de 100 mijls zone waar de douane het recht heeft je telefoon te doorzoeken laad ik de encryptie-app opnieuw in, decrypt de backup en zet 'm terug. De SD card kan, al dan niet ook encrypted en 'geshredded' (of zoiets) in m'n portemonnee in een apart vakje. Of in m'n sok (lekker James Bond gevoel. :) )
Een hoop werk, maar dan heb je ook wat.
Alternatief is voor de reis alles op een server zetten en na aankomst terughalen, maar dat duurt met enkele GBytes wat langer vrees ik.
Mocht je 1Password gebruiken, die heeft ook een 'flight' mode. Je maakt een fake kluis aan, met een paar willekeurige accounts die niet bestaan, als je dan flight mode aan zet, synced ie de kluizen encrypted naar hun servers, en worden deze van de telefoon verwijderd. Als je dan op je bestemming aankomt, worden deze weer terug gezet. Ook heel handig.
Ik gebruik een tekstbestand dat ik kan encrypten.
of je houdt de powerbutton en 1 van de geluid toetsen voor 2 seconden in gevolgd door cancel. FaceId is dan ook uitgeschakeld
Die kende ik niet. Ik wist die van vijf keer de power button indrukken. En zo te zien doet de volume omhoog en power button voor twee seconden hetzelfde.
Daarom staat er ook 1 van de geluid toetsen ;)
Als ik mn power knop indruk, werkt het unlocken met mn vingerafdruk. Tap ik twee keer op het hoofdscherm, locked hij met mn pincode.
nope gebruik geen smartphone ;) hoe denk je dat al die drugsdealers vaak te werk gaan.

Wegwerp mobieltjes van 10,- is puur voor bellen etc. Niet om fancy GPS en alles te hebben.
Maar daar heb je natuurlijk niet zoveel aan als je, zoals deze verdachte, kinderporno in goede kwaliteit wilt kunnen bekijken en onderweg wilt kunnen downloaden.
tja ik heb niet echt naar het artikel gekeken maar meer naar de comments.

Maar er zijn genoeg andere methodes helaas voor deze. Niet goed uitgepakt voor hem. Gelukkig wel voor de politie.
Wil je privacy, vergeet de hele mobiele telefoon business.....
als ze willen kunnen ze toch je op je telefoon.
Dat klopt, maar als je je schuldig maakt aan kinderporno dan lijkt het me redelijk dat die privacy samen met je geslachtsdeel zonder verdoving verwijderd wordt.

En nu weer terug naar de wetten en regels..
Die kraken ze op den duur ook, moraal word dus sla het niet op je telefoon op of wees uberhaupt geen crimineel.
De definitie van crimineel kan worden veranderd door een overheid. Net als de definitie van terrorist.

Zeker dat laatste is de laatste decennia regelmatig gebeurt.
De definitie van crimineel kan worden veranderd door een overheid. Net als de definitie van terrorist.

Zeker dat laatste is de laatste decennia regelmatig gebeurt.
Eigenlijk zie ik weinig verandering bij overheden (afgezien van complete regime-veranderingen).
Het verschil zit eerder in media-modes: bijv dat linkse terroristen ooit enorm werden opgehemeld.
Overheden vinden alles wat zij doen prima, massamoorden, zonder enig bewijs vastzetten en nog wel wat zaken.

Als anderen hetzelfde gaan doen tegen diezelfde overheid zijn het plotseling terroristen.

In inderdaad, met verandering van regime worden hele groepen plotseling terroristen.

Regeringen in Zuid-Amerika die de VS niet welgevallig waren werden met hulp van bijvoorbeeld de VS omver gegooid. En als je dan protesteerde was je terrorist, en werd je in zee gegooid. En die CIA-ers zijn dan wat mij betreft rechtse terroristen. Zo ook de Nederlanders die naar Afghanistan zijn gegaan in naam van Nederland.
Dat tweede deel spreekt voor zich, maar ik vind dit erg lastig als je geen crimineel bent maar wel ergens van verdacht wordt (wat je niet gedaan hebt).

Natuurlijk helpt het je dan meer om de politie toegang te geven tot je telefoon om sneller je onschuld te bewijzen, maar aangezien mijn telefoon in synchronisatie staat met mijn Google account en mijn PC staat hier een hele hoop extreem persoonlijke data op welke ik niet wil dat ingekeken wordt.

Ik vind het dan niet correct dat iedereen na een beschuldiging maar gewoon zijn telefoon tentoon moet stellen, dit kan nogal privacyschending zijn.

Ik vind ook niet dat ik maar beter dit niet op mijn telefoon kan hebben mocht iemand het een keer in willen zien.

Het is mijn apparaat, mijn zakcomputer en ik wil niet dat ik hier mijn persoonlijke data niet op kan zetten omdat ik bang moet zijn dat een autoriteit er zonder meer in mag kijken.
Extreem gevoelige data op een Google account? |:(
Don't talk to the police, dus misschien ook maar de controle houden over je extreem persoonlijke data. (Dus met je eens.)
Ik vind dit toch een gevalletje 'zeg het niet online als je het ook niet in iemands gezicht zou zeggen'.

Zorg gewoon dat je geen immorele troep op je telefoon hebt. Dan hoef je niet meer in een spasme te schieten bij het idee dat je wordt betrapt.
Privezaken hoeven niet altijd immoreel te zijn.
Ja OK..

Maar nu heb ik zeer persoonlijke gesprekken en picante foto's op mijn telefoon staan. Moet ik dat maar gewoon niet doen? Ik ga me niet heel veel zorgen maken over "Ja maar Google verkoopt je foto's aan de Russische overheid!!" maar ik ben niet bereid om dit aan anderen te laten zien.

Ook niet aan een agent, helemaal niet als ik niet schuldig ben.

Het gaat niet altijd om hardcore kinderporno of je eigen wiethandel op je telefoon, maar de persoonlijke gesprekken en dingen.

Het boeit me niet dat de agent er waarschijnlijk toch niks mee doet, waarom moet ik het laten zien in the first place?

Moet ik mijn telefoon maar gewoon niet als persoonlijk apparaat gebruiken maar beschouwen als openbare computer omdat een autoriteit mogelijk in mijn telefoon wilt kijken als ik misschien iets gedaan heb?

Ik vind van niet. Mijn persoonlijk apparaat met al mijn persoonlijke gegeven. Het hoeven geen immorele dingen te zijn, maar een agent toegang geven tot al mijn foto's, gesprekken en social media voelt vandaag de dag hetzelfde als je midden in de supermarkt tot in je nakie uit moeten kleden omdat je zo'n persoon dan al snel alles van jou kan laten zien.

Er zit een hele hoop informatie in z'n toestel tegenwoordig, daar moet voorzichtig mee omgegaan worden.
> of wees uberhaupt geen crimineel

In een Westerse rechtsstaat ben je pas crimineel nadat een bevoegd rechter je voor een vergrijp uit het Wetboek van Strafrecht heeft veroordeeld. Tot die tijd ben je een verdachte, zelfs al zijn er duizend foto's waarop te zien is wat je aan strafbare activiteiten uitvoert. Strafbaar betekent namelijk alleen dat - je kunt er straf voor gaan krijgen, van een bevoegd rechter.

Een tweede vraag is sowieso wat eventuele "bijvangst" hierin speelt. Stel ik word onterecht verdacht van kinderporno distribueren, mijn telefoon wordt biometrisch unlocked door hem voor m'n gezicht te wapperen zonder mijn consensus, en daar verschijnt in mijn mail een discussie over hoe ik m'n baas wil vermoorden. In hoeverre zou zo'n bewijs toelaatbaar zijn en bij voorbaat ieder vervolgonderzoek hebben besmet als "fruit from the poisoned tree"?
Er was een huiszoekingsbevel en dat wordt heus niet zomaar gegeven hoor.
Van "fruit from the poisoned tree" kan alleen sprake zijn wanneer er sowieso geen toestemming was om je telefoon te bekijken. Was die er wel, dan kan alles gebruikt worden. Net als wanneer een politieagent je een boete kan geven wanneer hij ziet dat je je gordel niet om hebt, terwijl hij je aan de kant gezet heeft voor te snel rijden.

Op het moment dat de politie met een huiszoekingsbevel bij je binnen staat, heb je sowieso weinig privacy meer. Dan zijn emails op een telefoon weinig anders dan een briefwisseling in een afgesloten lade. Wanneer ze die lade open maken en ze vinden daarin niet de verwachtte stapel foute polaroids, maar een uitgebreid plan om je baas te vermoorden, dan zullen ze daar iets mee moeten doen.
De vraag is alleen hoe waarschijnlijk het is dat ze de bijvangst ook echt zien. Wanneer ze enkel opzoek zijn naar foto's, zullen ze de essentie van een correspondentie snel missen. Wanneer ze denken dat je met andere pedo's in verbinding staat zullen ze ook de email doorspitten. Maar wanneer je moordplan op je baas begint met vele mailtjes waarin jij en je collega je eerst uitgebreid beklagen over je baas, is de kans groot dat die email-thread als irrelevant gezeur opzij geschoven wordt voordat de interessante emails met het moordplan gelezen kunnen worden.
Een verdachte hoeft in principe niet mee te werken door de dingen die hij weet, maar wel op bevel aan bepaalde zaken die met zijn fysiek te maken hebben. Je kunt hierbij denken aan de verplichte ademanalyse of afnemen van vingerafdrukken, maar ook inwendig onderzoek. De afweging hiervan ligt bij de OvJ, die bij belangrijke zaken meer permitteert dan bij andere.

Dat blijft ook gelden bij bijvangst. Als de eerste handeling rechtmatig is geweest, hang jij in principe ook voor je plan om de baas om te brengen. Bij bijvangst volgt een besluit van de OvJ om dat toe te voegen aan een ander dossier.
"If you can't do the time, don't do the crime". Dus je kunt ook gewoon géén crimineel zijn.
Dit gaat natuurlijk niet over criminelen maar over verdachten. En iedereen kan een verdachte worden, daar hoef je niets voor te doen.
Niet in de vraagstelling die gedaan was. Daar word namelijk van uit gegaan dat iemand dat wel is, zeggen dat iemand dat dan niet moet zijn slaat dan nergens op.
nieuws: Onderzoekers claimen vingerafdruk te hebben nagemaakt met foto's vinger


Pincode is niet ideaal, maar mbt bepaalde data zal het waarschijnlijk kwa veiligheid weer net zo goed functioneren.
Of hou even 2 seconden de Volume up/down + Side button ongedrukt. Dan moet je altijd weer de PIN intoetsen (om daarna weer Face ID te kunnen gebruiken).
Ik denk niet dat je de telefoon nog zelf vast mag houden....of mag pakken om die af te geven.
Mwah...als jij ziet dat jij hem moet afgeven...heb je natuurlijk zo op die knopjes gedrukt he....
Maar je hebt vast nog wel twee seconden de tijd wanneer je buiten een aantal politieauto's met piepende remmen voor je huis ziet stoppen. :)
Zoals die knullen bij "Tros opgelicht" met hun valse betaal-app een aantal weken geleden. Deze herkende het geluid van de remmende politie-auto, "wis de app, snel" wist hij er nog net uit te kramen. Helaas voor hun stond alles op de verborgen camera en zitten ze inmiddels vast.
Of koop een prepaid dumbphone
Volgens mij meer zoiets van "wie niet meewerkt gaat voor de bijl"
Nee de moraal van het verhaal is "De FBI heeft lak aan de methode waarmee je beveiligd, ze verplichten je op locatie mee te werken"
Of sluit gewoon je ogen. Je werkt alsnog mee door je gezicht ter beschikking te stellen, maar het werkt niet. Juridisch voldoe je dus aan de nieuwe wetgeving die onze regering er door heen wilt drukken ;-)

Edit: en de reden dat mijn opmerking off-topic of niet relevant is?

[Reactie gewijzigd door Yzord op 1 oktober 2018 12:28]

Dat kan nog wel eens interessante rechtszaken opleveren. Feitelijk hou je 'alleen maar' een stuk bewijsmateriaal voor iemands gezicht; deze persoon hoeft zelf geen handelingen te verrichten.
Het is wat anders als de verdachte gedwongen wordt om naar zijn telefoon te kijken; of dat hier gebeurt is is voor mij uit de tekst niet duidelijk.
Een verdachte wordt ook gedwongen om op een bepaalde manier naar de camera te kijken als de "mugshot" wordt gemaakt en de verdachte wordt ook gedwongen om een vingerafdruk of DNA af te staan. Dat vormt ook geen juridische belemmeringen. Ik denk niet dat dit veel juridisch gedoe gaat opleveren.
Ah, ik doelde eigenlijk op dat advocaten van verdachten gaan schermen met het niet hoeven meewerken aan je eigen veroordeling. Dat soort uitspraken (van de kant van de verdachte dus) kunnen in dit geval gepareerd worden omdat er geen dwang noodzakelijk is, maar bijvoorbeeld verrassing kan worden gebruikt. (dus op een onverwacht moment de telefoon voor het gezicht van de verdachte houden)
Ook al zou je op een onverwacht moment de telefoon voor het gezicht van de verdachte houden, dat is vrijwel gelijk aan stieken de vingerafdruk nemen als de verdachte ligt te slapen. Je blijft zonder toestemming een telefoon unlocken.
Die toestemming om in de telefoon te kijken heb je al van de rechter. De verdachte wil alleen niet meewerken om deze te openen.

Het zwijgrecht (of recht om niet aan je eigen veroordeling mee te hoeven werken) is van origine geen recht om de verdachte te beschermen tegen zijn veroordeling, maar om hem te beschermen tegen marteling en andere dwang/ bedreigingen om hem mee te laten werken of te laten bekennen.
Dat is mijn punt met de authenticatiemethode gebaseerd op 'wat je bent'.
Beter is 'wat je hebt', dat kun je tenminste nog voor je houden en evt. ontkennen te hebben.
Ze mogen ook een deur forceren om een huis binnen te gaan.
Als de papieren met bewijs daar dan op tafel of in een kast liggen, dan mogen ze die toch ook open maken?
Heeft Amerika geen wetgeving waarin wordt beschreven dat je niet aan je eigen veroordeling hoeft mee te werken...
Dus als de man , hieraan niet had meegewerkt, hadden ze geen toegang tot de telefoon kunnen krijgen ?
Volgens Forbes lijkt het erop dat de FBI zich aan de Amerikaanse wet heeft gehouden, hoewel verdachten volgens de wet niet gedwongen kunnen worden om mee te werken aan hun eigen veroordeling. Dat heeft in het verleden onder meer voorkomen dat verdachten hun pincode moesten afgeven voor het ontgrendelen van hun smartphone.

Biometrische data, zoals het gezicht, vallen buiten deze regeling, omdat ze niet worden gezien als kennis die een verdachte kan overhandigen. Eerder gebruikte de politie in de VS al de vingerafdrukscanner om verdachten hun telefoon te laten ontgrendelen. Dit gebeurde ook bij overleden personen.

https://www.nu.nl/interne...rdachte-ontgrendelen.html
En bij gezichtsherkenning lijkt het me ook een stuk makkelijker dan bij vingerafdrukken. Ik bedoel: zelfs als de verdachte 'nee' zou zeggen, dan nog zouden ze stiekem de telefoon even voor zijn gezicht kunnen zwaaien en dan ontgrendelt 'ie ook.
En dan mag het bewijs dus niet gebruikt worden...
In strafzaken moet bewijsvergaring door de opsporinginstanties immers overeenkomstig de wet plaats te vinden. Het "stiekem" unlocken brengt het gebruik van al het aan de hand daarvan bekregen bewijs dan vervolgens in gevaar als onrechtmatig verkregen bewijs...
Dat is dus de vraag. Er is geen wetgeving over het ontgrendelen van een telefoon middels gezichtsherkenning. Niet bij ons en niet in de VS. Verder mag je in de VS verdachten wel bevelen om dingen te doen (geef me je sleutelbos, ga hier staan, zet je vinger op dit stempelkussen en dan op dit papiertje, poseer voor deze foto en houd dit balkje vast) en waarom zou dan "hou je gezicht recht vooruit" niet als bevel mogen gelden?
Dag Arnoud,
Het ging mij om het aspect "stiekem" in de reactie van Vistaus, niet om het al dan niet mogelijk zijn om middels bevel het gebruik van de face unlock-functie af te dwingen.
Het woord "stiekem" impliceert dat er niet expliciet een bevel wordt gedaan.

De vraagstelling die jij formuleert is, ook wat mij betreft, hier het interessante aspect.
En wat als de FBI met een simpele vraag de verdachte naar het toestel laat kijken.
Als hij even niet oplet ga je naast hem staan, je houd het toestel op en vraag "Herken je dit object"
De verdachte zal naar het toestel kijken en FaceID unlocked in no-time.

Is het dan nog onrechtmatig, want er is immers niet gelogen of stiekem gedaan.
Daar kunnen ze natuurlijk een leugentje om bestwil van maken.
En er gelijk kinderporno en terreurplannen opzetten, zodat je direct naar Guantanamo bay gaat! :z

Alles kan, maar het is een beetje zinloos om er dan maar op los te gaan fantaseren. Wanneer een overheidsinstantie tegen je samenspant, kun je daar niks tegen doen. Desnoods prepareren ze zelf een smartphone en zeggen dan dat die van jou is.

Het punt hier is dat je gezicht gebruiken om je telefoon in te zien, blijkbaar niet valt onder meewerken aan je eigen veroordeling. Dus dan maakt het ook niet uit of je nee zegt of niet.
Wanneer een overheidsinstantie tegen je samenspant, kun je daar niks tegen doen. Desnoods prepareren ze zelf een smartphone en zeggen dan dat die van jou is.

Dat ergert me aan de privacy-paniekzaaiers: als de overheid *echt* geen grenzen meer kent dan boeit het zowiezo niet meer wat voor wettelijke bescherming je zogenaamd hebt.

Het probleem is dan niet privacy-schending maar machtsmisbruik.
En sommige zorg-clubjes zitten imo veel te ver in die richting: die zijn niet-geweldadige mensen continue lastig aan het vallen en verdedigen dat met het-is-voor-zijn-eigen-bestwil

[Reactie gewijzigd door selena81 op 1 oktober 2018 13:42]

Dat kan makkelijker via de bewijs/aanwijzing witwas service met de naam Meld Misdaad Anoniem. of vergelijkbare diensten.
Met awareness aan moet je wel je ogen open hebben en naar het scherm kijken anders unlocked hij niet.
Vingerafdrukken kun je ook filmen/fotograferen,

nieuws: Onderzoekers claimen vingerafdruk te hebben nagemaakt met foto's vinger

op langere termijn zou je artikelen kunnen achterhouden die verdachte ‘weggooit’ en daar de afdruk vanaf kunnen halen.


Een pin-code zou je uit iemand moeten slaan wat me niet echt koosjer lijkt,
wat het weer een ideaal middel maakt.

Combineer het met x-aantal fouten en alles wordt gewist en de PIN is weer terug van weg geweest.
Als het goed is zit er in Face ID detectie daarvoor - als je wegkijkt oid. Ik weet niet hoe en of dat in de praktijk werkt.
Ja, maar als de verdachte staat toe te kijken terwijl zijn huis wordt doorzocht en één van de agenten houdt snel de telefoon voor zijn neus, dan heeft 'ie geen tijd meer om weg te kijken.
Wat ik zelf merk bij mijn Xs is dat het enkel werkt op max. ongeveer 40cm. Ik zet zelf altijd mijn telefoon tegen mijn PC scherm omdat ik geluid en trillen altijd uit hebt staan. Daarom heb ik ook al uitgezet dat meldingen enkel zichtbaar zijn met FaceID want ik moest constant mijn hoofd 30cm naar mijn telefoon bewegen om mijn meldingen te zien.
De vraag is "wat is meewerken". Op zich is wat nu van hem gevraagd wordt redelijk passief. Recht staan en naar een camera kijken... de telefoon ontgrendelt vervolgens zichzelf wel.

Op zich vind ik dat voor criminaliteitsbestrijding niet zoveel gevraagd.

Een verdachte heeft rechten en hoeft niet zelf te bekennen of belastende informatie te verstrekken, zoals waar het schuurtje met belastende informatie staat of zijn pincode.

Maar de politie mag best met een GPS-tracker hem volgen of met een camera over zijn schouder meekijken als hij die code intoetst. Voor een huiszoeking mogen ze een deur forceren. Ik zie dit (de telefoon voor het hoofd van de verdachte houden) in dezelfde categorie van verkrijgen van bewijsmateriaal. Het is de politie die het 'werk' doet, de verdachte is passief.

Wel zou ik zelf stellen dat een specifiek bevel zou moeten zijn voor een telefoon, net zoals dat er voor elke specifieke lokatie van een huiszoeking een bevel moet zijn.

[Reactie gewijzigd door Keypunchie op 1 oktober 2018 11:23]

Wel zou ik zelf stellen dat een specifiek bevel zou moeten zijn voor een telefoon, net zoals dat er voor elke specifieke lokatie van een huiszoeking een bevel moet zijn.
Zonder medewerking van de eigenaar ben je daarvoor afhankelijk van een achterdeurtje van de fabrikant. Dat achterdeurtje moet dus standaard in elke telefoon aanwezig zijn, om het ingeval van een gerechtelijk bevel te kunnen openen. Maar het gevaar van zo'n achterdeurtje is dat de 'sleutel' uit kan lekken, waardoor potentieel elke telefoon voor elke crimineel open staat. Dat laatste was ook het argument van Apple om niet mee te werken aan een bevel van de FBI om een iPhone te unlocken. (Dat unlocken had moeten gebeuren door de iPhone te updaten meten een aangepaste versie van iOS, waar een achterdeurtje in zou zitten om de gewone beveiliging te omzeilen.)
Advocaten zullen hiervan gaan smullen. En ja volgens mij is die wetgeving er ook. Onderdeel van het 'je recht om te zwijgen'-principe.
of je leest het artikel ;)
Een advocaat zegt dat de wet op dit gebied nog niet volledig duidelijk is en dat er een kans bestaat dat de praktijk in strijd is met het vijfde amendement. Dat moet voorkomen dat mensen tegen zichzelf moeten getuigen. Deze bescherming strekt zich uit tot passcodes of wachtwoorden, maar niet tot biometrische informatie.
Hoe het in Amerika zit weet ik maar in Nederland (en dat is werking van Europese rechtspraak) zit er verschil in (kortgezegd en naar leken vertaald) bewijs dat van je wil afhankelijk is en bewijs wat dat niet is.

Bij het eerste kun je denken aan een verklaring, die kan er niet komen tenzij je daar actief aan meewerkt.
Bij het tweede kun je denken aan DNA, dat is er onafhankelijk van je wil. Dat kan dus gebruikt worden voor het bewijs, ook al wil je dat niet. Mits er uiteraard voldaan is aan alle voorschriften die gelden voor de afname etc.

Je gezicht, meer specifiek de vorm (wat relevant is voor faceid) lijkt mij in de laatste categorie te vallen.
Klopt, maar als ze met termen als terrorist gaan gooien, komt de patriot act er aan te pas enzo, en dan kan er ineens wel een hoop.
Dei wetgeving heeft de VS ook maar dat slaat meer op info die in je hoofd zit. Je kunt toch ook niet weigeren dat er DNA afgenomen wordt als je verdachte bent? Of dat er een foto van je gemaakt wordt? Een telefoon voor het gezicht van de verdachte houden valt niet onder meewerken aan de eigen veroordeling.
Het artikel suggereert dat 'op basis van het huiszoekingsbevel' de verdachte 'mee moest werken'.
Dit slaat natuurlijk nergens op. Een huiszoekingsbevel gaat niet boven 'the fifth'.
Dat kan dus idd nog een flink juridisch staartje krijgen.
O wacht, 'angelina' schrijft hier vlak onder dat dit een gat in 'the fifth' is, en ik dacht net koffie te hebben gehad. :?

[Reactie gewijzigd door ajolla op 1 oktober 2018 14:09]

Het document is compleet openbaar - alle e-mailadressen, namen, etc staan gewoon in de aanklacht. Ik kom er alleen niet in vinden dat hij zijn gezicht voor de camera moest houden. Wat ik vreemd vind in de ze zaak is dat de persoon in dit geval moest meewerken aan zijn eigen veroordeling door zijn gezicht 'vrijwillig' voor de camera te houden en daarmee zijn telefoon te ontgrendelen. Ik dacht dat het zelfs in de USA zo was dat je niet actief mee hoeft te werken aan je eigen veroordeling...
Stel je voor er vindt een huiszoeking plaats en de verdachte staat bovenop het bonnetje van de koop van het moordwapen.

Mag de politie hem vragen opzij te stappen? Of incrimineert hij zichzelf daarmee*?

Voor mij is het vergelijkbaar daarmee in deze: Door deze handeling bekent hij niks. Het geeft alleen politie toegang tot (mogelijk) incriminerende informatie, waar ze op basis van hun doorzoekingsbevel toegang tot mogen hebben.

*Wat als het bonnetje in zijn portomonnee zit en de politie vraagt hem zijn portomonnee te overhandigen?

[Reactie gewijzigd door Keypunchie op 1 oktober 2018 11:42]

Amerikaanse doctrine onderscheidt informatie die enkel door jouw wil verkregen wordt, en informatie die los van jouw wil verkregen wordt. Die laatste valt buiten het 5th Amendment. Jouw zakken kunnen worden geleegd zonder jouw wil, dus mogen die worden doorzocht als er probable cause is. Jouw pincode komen we niet te weten als jij dat niet wil, hoe hard ik ook zoek. (Marteling blijft even buiten beschouwing.) Daarom valt die laatste wél onder dat verbod. Biometrische informatie valt onder de eerste categorie, ik heb jouw wil niet nodig om je vingerafdruk te nemen, je gezicht te scannen of je bloed te nemen.
(Marteling blijft even buiten beschouwing.)
Dat is ook de oorsprong van het recht om niet aan je eigen veroordeling mee te werken. Dat je niet met marteling of andere dwangmiddelen (of dreiging daarmee) gedwongen kan worden om mee te werken of te bekennen.
Iemand martelen om hem te laten bekennen is een zeer goede methode om een veroordeling te krijgen, maar het geeft geen enkele garantie dat je ook de echte dader bestraft.
Dus voordat je telefoon afgepakt wordt, of als je het niet vertrouwt, even een paar seconden volume omhoog en de powerknop indrukken tot het SOS menu verschijnt, dan het scherm weg drukken en Face-ID is tijdelijk uitgeschakeld waardoor je alleen nog je pincode in kan voeren.
Tjah. Als je hier bang voor bent; houd volume up + sleepwake tegelijk ingedrukt en er is een pin nodig voor je FaceID weer kunt gebruiken.
Je kan ook vijf keer op de sleep/wake knop drukken. Daarna is een pin verplicht.
Ik kan me niet voorstellen dat een persoon gedwongen kan worden om mee te werken aan zijn of haar onderzoek op de basis van een doorzoekingsbevel. Dat is toch helemaal niet legaal?
Staat in het artikel. Er is een gat in het vijfde amandement waardoor:
...strekt zich uit tot passcodes of wachtwoorden, maar niet tot biometrische informatie
Dat heb ik helemaal gemist, mijn exuses. Tijd voor meer koffie. :9
Dan zie je meteen het gevaar van ad hoc (of te gedetailleerde) wetgeving. Een goede wet is onafhankelijk van de technologie.
Een wet zo goed als waterdicht krijgen is gewoon lastig, je weet niet wat er in de toekomst mogelijk is.

Voorbeeld is verbieden van bellen in de auto. Hoe stel je zoiets op onafhankelijk van technologie? Iets van geen apparaten aanraken tijdens het rijden? En wat als hologrambediening ontwikkeld wordt? Iets in de trant van geen apparaten bedienen tijdens bedienen van een voertuig? Mag je dan ook geen apparaten zoals volume van je radio bedienen? En wat als er voertuigen ontwikkeld worden die via een app op je toestel wordt bediend (willekeurig voorbeeld)?

Sommige wetten verouderen eenmaal en moeten op gegeven moment hernieuwd/vervangen worden.
Voorbeeld is verbieden van bellen in de auto. Hoe stel je zoiets op onafhankelijk van technologie? Iets van geen apparaten aanraken tijdens het rijden?
Met de komst van spraakbesturing heb je al een probleem. Is dat 'aanraken' ?
En dan, alles wat de aandacht kan afleiden is gevaarlijk bij autorijden. Dus handsfree bellen ook. Of converseren met de mensen achterin.
Hij is al gedwongen om de politie binnen te laten. (Of toe te zien hoe zijn deur ingebeukt wordt.)
Wanneer hij voor een deur blijft staan kunnen ze hem met gepaste dwang opzij zetten.
Zolang er geen geweld toegepast hoeft te worden, lijkt het unlocken van een telefoon door gezichtsherkenning mij in dezelfde categorie te passen.
Knap hoe ze dat voor elkaar kregen. Als de telefoon bijvoorbeeld door een agent wordt gevonden, en hij activeert het scherm, wordt automatisch Face ID geprobeerd. Als het dan maar 3 keer mislukt moet er een pincode ingevoerd worden.
Euh je ogen dichthouden en eerst om een advocaat vragen?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True