Belgische politie krijgt app die toegang biedt tot uitgebreide persoonsgegevens
In België kan een aantal politiediensten voortaan gebruikmaken van de nieuwe tool Focus@GPI. Die geeft de politie bij een interventie onmiddellijk een volledig beeld van een persoon, waardoor het niet langer nodig is om alle verschillende databanken een voor een te raadplegen.
Focus@GPI is sinds deze week beschikbaar als een pilotproject bij tien eenheden van de Geïntegreerde Politie, waaronder de Federale Wegpolitie Antwerpen en diverse politiezones in Vlaanderen, Wallonië en Brussel. Via de computer in de auto of op de smartphone kan de agent in één keer alle beschikbare bronnen doorzoeken, zoals het rijksregister, het strafregister, het Centraal Wapenregister en de databank met kentekenplaten. Voorheen moesten die bronnen steeds apart worden geraadpleegd of moest worden rondgebeld, waardoor kostbare tijd verloren ging.
Focus@GPI werkt samen met verschillende politieapps in het veld, waaronder ook de incidentenapp. Die toepassing vertelt de agent in real time wat er gaande is in de omgeving, met informatie die rechtstreeks komt uit de centrale van waaruit agenten worden uitgezonden. Wanneer de agent een locatie invoert, ziet hij dankzij Focus@GPI voortaan meteen wie er woont, of de persoon bekendstaat voor ernstige feiten of wie er in de buurt misschien een vuurwapen bezit. Medewerkers van de afdeling die verantwoordelijk is voor de uitzending van agenten, worden op deze manier voor een deel ontlast.
Later dit jaar volgt een evaluatie van de pilotprojecten bij de tien politie-eenheden. Daarna wordt bij de Geïntegreerde Politie een tweede pilotproject gestart.
Alles word aan alles gelinkt in deze tijd. Dat de ordediensten daar ook gebruik van maken lijkt mij zeer logische.
Alleen is het zeer spijtig dat je als burger niet te weten kan komen wat al die gegevens over zijn eigen persoon omvatten of in houden.
Ik zelf heb zo al jaaaaaaren lang problemen waardoor ik om de een of andere rede (?) dat ik niet te weten kom wegens “geheim”….steeds nogal agressief persoonlijk en mijn wagen van tot top tot teen gecontroleerd word.
Alsof ik de grootste gangster ben, drugs of wapens enz. zou bij mij hebben.
Werd er via naam/persoon fout bij mij iets ingebracht in mijn persoonlijke databank van de politie dat voor dit gedrag van de politie zorgt?
Ik kom het niet te weten!
Terwijl ik géén strafregister of gerechtelijk verleden heb, geen drugs of alcohol.
Ben zelfs +66 invalide. Agressief rijstijl, vergeet het, ik ben 1 X geflitst geweest in Nederland dan nog!!! pffff…..
Was op bepaalt moment zo erg dat ik via de rechtbank heb proberen te verkrijgen, te weten te komen wat er in die politie databank stond over mij, wat de reden of aanleiding was dat politie zich zo op mij vast pinden.
Geloof het of niet de uitspraak van de rechter was dat de politie zelf beslist wat ze vrij geven of niet….en ze gaven mij niets vrij…..
Er moet controle mogelijk zijn met zoveel mogelijk gegevens.
Maar ik vind dat men persoonlijk ook moet de kans krijgen te controleren dat die informatie juist is en zo niet dat dit dan effectief rechtgezet/bijgewerkt kan worden.
En foutje is snel gemaakt, maar verkeerde invulling van feiten in je persoonlijk politie dossier is echt blijvend zéér vervelen, steeds terugkerend probleem ervaar ik.
Dat zou inderdaad toch moeten kunnen, eventueel via een ombudst dients of na bevestiginfg dat er geen actief onderzoek is naar jouw zou je dat recht toch moeten hebben.
Ik snap deze noodzaak wel. Ik heb een politieman in de ruime familie die interventies doet.
Een belangrijk deel van zijn tijd gaat naar familieruzies waar ze dan de zaak moeten kalmeren en bemiddelen.
Als ze op voorhand weten dat die mensen mogelijk gevaarlijk zijn, dan is dat ook voor hun eigen veiligheid, en de manier van bemiddelen nogal essentieel.
Ook als een auto staande gehouden wordt die op naam staat van een opa van 80 of een ex-overvaller, dan ga je daar op een verschillende manier mee om.
Wanneer een auto staande gehouden word is het helemaal niet zeker wie er in zit, het kan zomaar die ex overvaller zijn die net 10 minuten geleden de auto van die 80 jarige opa heeft gestolen voor z'n volgende hit....
Dan staat die auto misschien al geseind, of ze verwachten een opa in de auto, en het blijkt een man met bivakmuts te zijn. Tuurlijk is die informatie niet alleen zaligmakend, maar het helpt weeral.
Als ze op voorhand weten dat die mensen mogelijk gevaarlijk zijn, dan is dat ook voor hun eigen veiligheid, en de manier van bemiddelen nogal essentieel.
Volgens mij wordt die informatie nu al meegedeeld via de centrale. Nu kunnen ze het zelf op zoeken. Het lijkt me alleen dat ze nu meer afgeleid zijn doordat ze op een smartphone moeten kijken.
Ze rijden altijd met 2, dus dat valt wel mee, en de centrale laat af en toe ook wachten.
Trouwens, die app werkt dus ook voor de centrale, die in één oogopslag alle informatie heeft, en direct kan doorsturen.
Geloof me, interventies leveren regelmatig verrassingen op. De goede voorbereiding is het halve werk, en soms moet het ook snel gaan.
Ik vind je laatste vergelijk niet goed. Zeker niet als agent.
Als iemand gezetten heeft voor een straf(ex-overvaller) dan vind ik het heel vreemd om te zeggen dat deze persoon per direct gevaarlijker is dan een opaatje.
Want op niet (ex)criminelen kunnen levensgevaarlijk zijn. Als iemand doordraait om wat voor reden dan ook en alles op zwart gaat en maar nog één ding wil en dat is door jou heen.
Bij de ex-overvaller weet je in iedere geval zeker dat hij het aanbod heeft gehad om psychische hulp te krijgen om zich in bedwang te kunnen houden.
Op jouw reactie van als hij een bivakmuts op heeft of niet zie je ook als je de auto passeert om het bordje volgen aan te zetten of als je hem van een meter of 10 aan de kant zet. (als je te voet bent bij een controle).
De Nederlandse politie gebruikt dit al vele jaren in de vorm van MEOS (mobiel effectief op straat). Iedere agent heeft een diensttelefoon gekregen. Afhankelijk van de functie is diegene geautoriseerd om bepaalde registers te raadplegen. Bij verlies/diefstal van een mobiele telefoon kan deze op afstand gewist worden waardoor er minder snel gebruik/misbruik kan worden gemaakt van dienstapplicaties. Hacken blijft een risico, maar het systeem is goed beveiligd. Altijd de laatste beveiligingspatches, als een agent niet binnen een beperkte tijd de updates installeert wordt hem de toegang tot de applicaties ontzegd.
Ik heb liever dat dit enkel via de PC in de auto kan i.p.v dat ze het op hun smartphone hebben staan.
Een smartphone ben je gemakkelijker kwijt of bij verkeerd weggooien komt het gemakkelijk in handen van iemand dat smartphones een tweede leven kan geven en dus toegang krijgt tot apps etc...
By the way, een smartphone kan een agent onbewust doen voelen dat het een persoonlijk toestel is met apps voor persoonlijke doeleinden.
Elk persoon dat een agent op zijn vrije dag irriteert kan hij/zij even zijn smartphone app openen en toegang krijgen tot al je gegevens eens die je volledige naam kent. Dat is niet fijn.
Agenten zijn ook maar mensen -> with great power comes great responsibility. En ik wil dat soort toegang tot informatie liever niet in hun broekzak hebben.
[Reactie gewijzigd door Silversatin op 22 juli 2024 22:47]
Je hebt helemaal gelijk. Er bestaat een risico dat ze het toestel verliezen. Risico's hebben een waarschijnlijkheid en een impact & een risico's kun je nemen, voorkomen of verzekeren. Persoonlijk(!) vind ik (!) dat ze dit risico mogen nemen als ze dit 585 voortvluchtigen per jaar oplevert.
Ik zie veel berichten over beveiliging van de app. Ik ga niet ingaan op de specifieke maatregelen/methodes/technieken/technologiën die gebruikt zijn om de app te beveiligen, maar ik kan wel zeggen dat élke comment die een opmerking geeft over beveiliging véél te kort door de bocht gaat puur door gebrek van ofwel eigen kennis ofwel publiekelijk beschikbare informatie van hoe zo'n systemen worden beveiligd.
Source: Iemand die heel bekend is met de ontwikkeling, beveiliging, toepassing en gebruik van dit soort applicaties.
Inhoudelijk heeft de Focus app zich de voorbije jaren al meermaals bewezen in het sneller oplossen van misdaad, sneller helpen van mensen in nood, en meer werkplezier bieden aan agenten, beter delen van informatie waardoor er juister wordt gehandeld, etc...
Privacy-gewijs niet zo'n probleem lijkt me, aangezien ze dezelfde informatie nu ook al kunnen raadplegen maar gewoon met extra vertraging.
Maar ik vraag me dan toch altijd af wie de verantwoordelijkheid gaat dragen als die app één dezer dagen onvermijdelijk gehacked gaat worden? Welke beveilingingsmaatregelen zitten erop als een politie-smartphone/tablet verloren/gestolen wordt?
Privacy-gewijs niet zo'n probleem lijkt me, aangezien ze dezelfde informatie nu ook al kunnen raadplegen maar gewoon met extra vertraging.
Dat argument hoeft niet perse op te gaan he. Wanneer je bv opgenomen wordt op een camera kan de politie de beelden opvragen en bekijken. Wanneer alvast door software jouw gezicht wordt herkend en jouw aanwezigheid en acties op de beelden in een databae worden opgeslagen en doorzoekbaar zijn, wordt het ineens veel makkelijker om dit te koppelen aan andere zaken.
En dat koppelen is nu juist het probleem voor de privacy. Losse stukjes data zijn alleen maar een onopgeloste puzzel van jouw totaalbeeld die veel moeite zal kosten om op te lossen en daardoor zal niet snel deze moeite genomen worden. Maar een systeem dat automatisch die puzzel oplost en het totaalbeeld samen kan stellen uit die vele stukjes is een zware inbreuk op de privacy van ons allemaal, want dit kan geautomatiseerd en ongericht. Hoe meer automatisering, hoe erger die inbreuk dus wordt.
Dit is precies waarom Google en Facebook een probleem zijn voor de privacy en een PSN account niet: op PSN heeft Sony slechts een klein deel van jouw totaalplaatje (wat je qua games doet), terwijl Google/Facebook ondertussen in alle aspecten van je leven probeert te kruipen en dit allemaal in 1 profiel zet.
Of het wel of niet aanwezig is weet je volgens mij alleen als je bij de politie werkt. En met technologie is het altijd stapje voor stapje uitbreiden. Ze beginnen met iets onschuldigs, bouwen er iets bij, bouwen er nog wat bij, bouwen dan een functie die op het randje zit of de grenzen opzoekt en de volgende stap is er overheen.
Je zag het met Google ook gebeuren. Het begon als lief klein zoekbedrijfje dat met hun bijna lege pagina een verademing was tussen alle overvolle portals met shit waar niemand op zat te wachten (altavista, msn, yahoo, etc). Daarna kreeg je reclame tussen de resultaten, wat prima acceptabel was in die tijd (want er zat nog geen tracking achter). Daarna begonnen ze profielen van iedereen bij te houden en accounts aan te smeren. Op zich ook nog geen drama, maar ongewenste tracking was wel de grenzen opzoeken van hoe ver ze konden gaan. Niemand klaagde er over, dus konden ze gewoon verder uitbreiden en een heleboel stappen daarna zijn ze ondertussen uitgegroeid tot nummer 1 spywarebedrijf ter wereld waarvoor je je best moet doen om uit hun datahongerige greep te blijven.
Google is een perfect voorbeeld van hoe het zal gaan als je bedrijven ongestoord hun gang laat gaan zonder regels of moreel besef. Gelukkig is Google nog voor een groot deel te ontwijken (content blockers in de browser, iOS, Firefox, duckduckgo, etc), maar de politie is onderdeel van de samenleving en als die uitgroeien tot een Google-achtige big brother die alles over iedereen weten met 1 druk op de knop is het te laat en wordt het tijd om te verhuizen. Want als ze een app hebben die databases over criminelen bundelt is de stap naar extra databronnen over onschuldige burgers natuurlijk erg klein. Nu is wel de tijd om te bepalen hoe ver ze mogen gaan.
Privacy-gewijs niet zo'n probleem lijkt me, aangezien ze dezelfde informatie nu ook al kunnen raadplegen maar gewoon met extra vertraging.
Dat lijkt me wel een probleem, want voor een verkeersovertreding zal een agent ongetwijfeld andere info mogen/willen inzien dan bij een schietpartij. Nu ziet men "alles", en dat lijkt me in veel gevallen ongewenst, want disproportioneel.
[Reactie gewijzigd door AlterEgo op 22 juli 2024 22:47]
Het lijkt om data te gaan die agenten momenteel gewoon kunnen verkrijgen door te bellen naar bvb een infonummer. Betwijfel dat ze daar nu gaan vragen waarom een agent die informatie precies nodig heeft.
Vermoedelijk is de app ook wel zo opgezet dat men na het opvragen op verschillende 'Detail' secties kan klikken voor bijkomende informatie, en dat dit dan gelogd wordt door het systeem om misbruik tegen te gaan.
Is dat niet wat naïef? Mijn gevoel zegt dat het cowboyhehalte van een agent groter is dan een arts. Ik vertrouw een arts alvast meer.
Bij speciale interventies snap ik dat je bepaalde info moet weten maar indien een agent bij elke domme controle heel uw geschiedenis ziet is een brug tever.
Grappig genoeg wordt mede uit veiligheidsoverwegingen niet meegedeeld welke beveiligingsmaatregelingen er allemaal getroffen zijn. Je kan er wel degelijk vanuit gaan dat er op meerdere niveau's beveiligingen zijn.
Een interpretatie van obscuriteit is dat wat onbekend is, maar dat maakt alle onbekende gegevens niet direct tot obscuriteiten.
Voorbeeld; van een persoon met PIN-pas wéten we dat er een PINcode bij hoort, ondanks dat de PINcode zelf onbekend is is het proces alsnog wel bekend en dus niet obscuur. Daar zit, iig m.i., nogal een semantisch verschil tussen
Obscuriteit zou zijn wanneer je bij een PINpas eerst om een pincode vraagt en daarna wat anders, terwijl bijvoorbeeld alleen de tweede invoer daadwerkelijk gebruikt wordt; de vorm van het proces is dan obscuur.
toch is dat in dit geval een goed beginsel. Je moet altijd kijken naar de balans tussen extra risico (kwaadwillende vindt bug) of extra beveiliging (goedwillende vindt bug).
Voor een applicatie door door de hele wereld gebruikt wordt, zullen veel mensen een belang hebben om bugs te fixen, en minder om de bugs te exploiten. Voor een politie app is die balans anders: er zijn weinig mensen die een belang hebben om bugs te fixen (en die hebben waarschijnlijk ook wel toegang tot de code), en veel mensen die ze willen exploiten.
Daarnaast bouwen de meeste apps natuurlijk voort op bijvoorbeeld crypto libraries die wel open zijn en door duizenden mensen zijn gereviewd (bijv. PolarSSL). Ook een politie app zal gebruikmaken van dat soort standaard libraries.
Het zou het vertrouwen van burgers in zo'n systeem alleszins vergroten als ze wisten wat er zoal gedaan was om misbruik te voorkomen. "Ja dat is heel veilig hoor!" boezemt mij niet veel vertrouwen in.
Privacy-gewijs niet zo'n probleem lijkt me, aangezien ze dezelfde informatie nu ook al kunnen raadplegen maar gewoon met extra vertraging.
Dat is wat kort door de bocht. Een belangrijke - maar vaak vergeten - factor in privacyoverwegingen is hoe efficient het is om data op te vragen. Technisch gezien kan iedereen sowieso overal wel achterkomen, maar de hoeveelheid tijd en moeite die dat kost voorkomt grootschalig misbruik hiervan, en dat is uiteindelijk een belangrijke privacywaarborg.
Dit gaat ook steeds verloren in de discussies over bijvoorbeeld het aftappen van gesprekken; vaak wordt er dan als argument aangedragen dat dat veel efficienter is dan andere methoden, en daarom toegestaan moet worden.
Terwijl het juist andersom is; de hoge (tijds)kosten van traditionelere opsporingsmethodes zijn nu juist wat misbruik voorkomt; als het veel werk is om achter bepaalde informatie te komen, dan ga je dat alleen maar doen als het echt nodig is. In een efficient systeem zullen mensen sneller 'even' wat opzoeken, waardoor het risico op privacyinbreuk noemenswaardig groter wordt.
Dat gezegd hebbende, lijkt me dat er hier niet veel aan de hand is. Ervanuitgaande dat het lijstje met databases in het artikel klopt, gaat het om allerhande interne databases met overheidsinformatie waarvan al verwacht wordt dat het aan elkaar gekoppeld is, en waar alleen de voor het werk noodzakelijke informatie instaat. In dat specifieke geval zie ik hier niet zo'n probleem mee.
Bijvoorbeeld: het bedrijf dat de app maakt heeft gaten gelaten in hun API en inbrekers kunnen hierdoor makkelijk zijn wanneer iemand op vakantie is. Het lijkt me dat het bedrijf in kwestie dan verantwoordelijk is voor de schade geleden door slachtoffers van die inbrekers.
Vaak geven mensen door aan de politie wanneer ze op vakantie zijn, zodat die een extra oogje in het zeil houden. Ik neem aan dat dit dan ook in zo'n app zichtbaar is.
Dus de agent gaat niet meer op zijn eigen intuitie af, maar vertrouwt blind op een app.
Stel dat de app zegt dat je gevaarlijk zou zijn, maar je bent dat totaal niet, zal een agent toch zijn wapen trekken, wat weer agressie van de verdachte in de hand werkt.
En dan is de melding van de app meteen bewezen ...
Het is inderdaad een zéér goed idee om agressief te zijn tegen een (al dan niet gewapende) agent.
Geweld tegen hulpverleners (en dus ook ziekenwagenpersoneel of brandweer) komt meer en meer voor, en moet absoluut bestreden worden. Die mensen doen hun job, en niemand verwacht om 's avonds gewond naar huis te gaan of erger nog in het ziekenhuis terecht te komen.
Als ik met een agent te maken heb, dan ben ik rustig kalm en meewerkend. Als je niks zwaars mis hebt gedaan, dan is er langs hun kant ook geen reden om geweldadig te worden, en dat doen ze normaal niet.
[Reactie gewijzigd door Tommie12 op 22 juli 2024 22:47]
Nee, maar stel men benadert je wel agressief, omdat men dat op basis van data, maar niet van huidige waarneming, juist acht ?
Stel je hebt jaren geleden iets doms gedaan (dat kan), en dan sta je als gevaarlijk in die app. Dat wil niet zeggen dat je dat nu nog bent. Maar je wordt wel agressief benaderd. Waarom denk je dan? Ik doe toch niks fout? Dat kan wel degelijk agressie oproepen.
Ik weet niet of de politie dan agressiever te werk gaat...
Ze gaan in elk geval voorzichtiger te werk. Niet alleen naar een auto toe gaan, beetje beter uitkijken wat de chauffeur doet of waar je binnen gaat etc.
Als je ziet hoe weinig een wapen effectief getrokken en afgevuurd wordt in Belgïe en NL, dan denk ik dat we héél ver af zitten van de Amerikaanse politiekultuur, en informatie snel ter beschikking hebben is belangrijk daar voor.
De grootste kwaliteit van een politieman is "de-escaleren".
Met daarbij de kanttekening dat er in USA 1,25 wapens per inwoner in de omloop zijn. Dat is al 4x zoveel als een land daarna, dat ook nog eens in oorlog is, Yemen.
Maar goed, het antwoord van de USA op vuurwapengeweld is de afgelopen decennia simpelweg altijd meer vuurwapens geweest, dus die hebben het over zichzelf afgeroepen.
In 2018 waren er 39.773 doden door vuurwapengeweld in USA (12/100.000 inwoners). Tegelijkertijd staan er wel 3 filmpjes per jaar op Dumpert van overvallers die gestopt worden door wederzijds vuurwapen bezit, dus dat rechtvaardigt dit alles weer voor veel Amerikanen (en Nederlanders trouwens). Dat diezelfde overvallers in Europa waarschijnlijk überhaupt geen vuurwapen hadden gehad doet daar niet aan af.
[Reactie gewijzigd door Malarky op 22 juli 2024 22:47]
Ben het eens met wat Tommie12 zei, het moet bestreden worden en stoppen. Als jij je aggressief tegen een agent gedraagt is het hoe dan ook je eigen stomme fout.
Ook als een agent vertrouwt op informatie vanuit een app en voorzichtig/aggressiever op iemand afstapt ga ik er van uit dat als de agent merkt dat de persoon in kwestie zich normaal opstelt er geen enkel probleem is.
Edit: typo
[Reactie gewijzigd door jerheij op 22 juli 2024 22:47]
Nee, dan staat er dat je jaren geleden iets doms hebt gedaan. Waarom zou er gelijk staan dat je gevaarlijk bent als het laatste gegeven wat ze daarover hebben jaren oud is?
Stel je hebt jaren geleden iets doms gedaan (dat kan), en dan sta je als gevaarlijk in die app. Dat wil niet zeggen dat je dat nu nog bent. Maar je wordt wel agressief benaderd. Waarom denk je dan? Ik doe toch niks fout? Dat kan wel degelijk agressie oproepen.
Wanneer er ook bij staat wanneer dat is geweest, dan weet die politieagent genoeg.
Wanneer je tien jaar geleden één keer gewelddadig was, dan is het duidelijk dat er toen iets goed misgegaan is, maar dat je geen gewelddadig persoon bent. Was je dat namelijk wel geweest, dan had je de afgelopen tien jaar wel vaker iets gedaan waardoor je in het systeem zou staan.
In europa gelden er in de meeste landen strenge protocollen voor de politie over wapen gebruik..
En ja foute data is een risico. Maar de vraag is, wat is de 'lesser evil' een vuurwapengevaarlijk persoon missen of per ongeluk iemand aanzien als vuurwapengevaarlijk..
De agent ter plaatse kan met de data zijn eigen conclusie trekken en zijn intuitie gebruiken om een inschatting te maken hoe te handelen. Alleen heeft hij nu meer info.
In europa gelden er in de meeste landen strenge protocollen voor de politie over wapen gebruik..
Begint wel meer voor te komen .... Bij een politieachtervolging in Genk zijn vanmorgen vroeg schoten gelost. De inzittende van een BMW, een man van 51, werd daarbij geraakt, vermoedelijk door een politiekogel. De man sloeg nog te voet op de vlucht, maar stierf ter plaatse.
Het was om 4.30 uur dat er om een nog onduidelijke oorzaak een achtervolging begon in Waterschei. Een BMW-terreinwagen werd achtervolgd door de politie en er werden schoten gelost. Of ook de bestuurder van de BMW op de politie schoot, is nog niet duidelijk.
Dat verhaal zegt helemaal niks.. we weten niet de details van wat er gebeurt is..
Tuurlijk gebruikt de politie hun wapens wel eens. Maar als dat gebeurt, zelfs als de wapens alleen getrokken worden en niet geschoten, is er enorm veel papierwerk om te bepalen of dat terecht was of niet..
Het politieapparaat is niet zomaar een verzameling van cowboys die doen en laten wat ze willen.
Die controle bestaat reeds, ongeacht via welke app of systeem er opzoekingen gebeuren.
Valt nog vies tegen hoor, het zijn ook gewoon mensen. Sommige agenten zijn geboren om of crimineel of agent te zijn. Er heerst toch wel een elkaar beschermen sfeer ondanks het maken van soms grove fouten. Heb bijvoorbeeld meegemaakt hoe bevriende agenten omgingen met een dodelijke schietpartij die niet geheel gerechtvaardigd was van 1 van de collega's. (En de rechtzaak eromheen). Of dat er iets persoonlijks aan de hand is dat er toch wat gegevens worden bekeken. (waar woont die klootzak?! Met wie is ze vreemdgegaan?! Etc) Of dat er een vechtpartij is geweest tussen agenten en burgers waarbij agent flink klappen heeft gehad en vervolgens zie je betreffende agent de burger een tijdje stalken en lastig vallen door een paar keer de auto overhoop te halen. (geen criminele burger, vechtpartij kwam voort uit hardhandig optreden tegen openbaar dronkenschap)
Over het algemeen doen ze hun werk, en gemiddeld genomen zal het vast goed zitten. Maar moreel is het politieapparaat gewoon een weerspiegeling van de samenleving en dat heeft zijn effecten.
Lees anders je eigen gelinkte artikel eens goed. Daar staat duidelijk dat het veel voorkomt, dat de politie misbruik maakt van het kunnen inzien van informatie en dat de beboette agent zich van geen kwaad bewust was.
Het openbaar ministerie had daar een andere mening over. “Dit is nog steeds een misdrijf, een illegale praktijk die nog te vaak voorkomt bij de politie”, aldus het parket. “Het doen van opzoekingen in het Nationaal Register is een echte plaag bij de politie. Nochtans is dat register geen Facebook.”
Dat deze agent op het matje is geroepen komt doordat hij gegevens van zijn ex collega op vroeg gok ik toch zo, klinkt niet helemaal zuiver en die ex agente van wie hij het adres op heeft gevraagd weet wel hoe ze die ex collega kan laten aanpakken
[Reactie gewijzigd door TWeaKLeGeND op 22 juli 2024 22:47]
Gedurende ruim twee jaar raadpleegde Jan de ‘Basisvoorziening informatie - Integrale bevraging’ (BVI-IB) op zijn dienst-Samsung maar liefst 6.007 keer. Te pas, maar ook heel vaak te onpas – waarvan 2.500 keer buiten diensttijd. Hij trok de halve buurt na, checkte de nieuwe auto van zijn zwager, keek of een kennis van zijn zoon drugsconnecties had. Zelfs op vakantie in het buitenland voerde hij nog Nederlandse kentekens in, van dure auto’s die hij daar zag. De BVI-IB App opent regionale, nationale en internationale politiedatabases en geeft dus een hogere pakkans.
[Reactie gewijzigd door Ynst2003 op 22 juli 2024 22:47]
Elk systeem kan misbruikt worden. Kennelijk wordt dat bij het BVI-IB systeem niet of niet voldoende bewaakt. Aan de andere kant: hoe zou je het moeten merken? Als iemand 3000 keer per jaar het systeem raadpleegt kan dat best normaal zijn, ik heb geen idee wat normale aantallen zijn. Drieduizend keer per jaar is gemiddeld 20x per werkdag (uitgaande van grofweg 200 werkdagen in een jaar). Is dat veel? Geen idee. Ik denk dat je misbruik alleen kan vinden door steekproeven te nemen van de raadplegingen. Heb je dan geen goed verhaal bij een opvraging dan heb je een probleem.
Wel is het raar dat iemand het systeem raadpleegt tijdens zijn vakantie of als hij vrij is. Daar had het systeem op moeten triggeren. Of beter: het gebruik blokkeren.
Vanuit praktisch oogpunt is dit ideaal, het bespaart agenten veel tijd en biedt meer informatie, die ze toch al tot hun beschikking hadden, maar nu gepushed in plaats van gepulled.
Vanuit security en privacy-oogpunt is het een flink extra risico, en de reputatie van de overheid blijft belabberd. Ik hoop dan ook dat dit mooie proefballonnetje op beveiliging let, want als het snelsnel moet voor de features, vrees ik het ergste.
Hoezo GPS dan? Loggen kan toch op account, want voor alle services die dit appje gebruikt zul je een nette login nodig hebben dacht ik zo. Dan heb je daar je audit trail, waarvan ik vermoed dat het al aanwezig is, maar zeer zelden gebruikt wordt.
Je gaat immers niet zomaar aan de politie vragen of ze even kunnen nagaan wie jouw gegevens hebben opgevraagd, en ik heb nog altijd vraagtekens bij het zelfreinigend vermogen van de organisatie (oftewel, als ze constateren dat een agent over de schreef gegaan is, dat deze ook gestraft wordt).
In België kun je on-line kijken wie je de laatste maanden hebben geraadpleegd. Dus de raadplegingen worden gewoon door allerlei instanties worden gelogd. In Nederland kan dit nog steeds niet.
GPS als wijkagent met iets bezig is op bepaalde locatie waarom zou hij dan bijv van een hele andere locatie alle gegevens kunnen opvragen. Wel van 1 persoon maar niet van hele andere buurt die buiten zijn bereik ligt.
Helaas niet.. want die ene app krijgt zijn data natuurlijk van verschillende bronnen.. en die bronnen moeten ook onderhouden worden..
Maar voordeel is wel dat je die bronnen nu beter kan afschermen en alleen toegang tot de app geven en die app goed beveiligen..
In de praktijk levert het natuurlijk veel voordelen op voor de agenten op straat.
Als ze het een beetje slim ontwerpen, komt er 1 endpoint waar deze app mee praat, en achter dat endpoint zoekt de server dan wel uit bij welke bronnen hij alle data vandaan moet halen. Zoiets zou ik in ieder geval maken.
Probleem is alleen dat je dus honderden of duizenden apparaten krijgt die toegang hebben tot dit end-point. Nou kun je dit wel redelijk goed beveiligen maar al die toestellen in het "wild" blijft toch de zwakste schakel.
War hij bedoelt is dat diensten waar jouw endpoint de data vandaal haalt niet ophouden te bestaan.
Die blijven gebruik maken van de bestaande systemen en blijven onderhoud nodig hebben.
Nu komt dus een extra systeem (jouw endpoint) er komt dus juist alleen maar onderhoud bij en wordt de kans op slecht onderhoud dus alleengaand groter. Waardoor het risco op lekken/bug/gemiste patches/ hacks juist groter.
Je ka natuurlijk wel de endpoints van de andere systemen wel zo beveiligen dat er op netwerk niveau(stap 1) al gekeken wordt of de call wel echt van een client komt die hierbij mag.
Natuurlijk zal der ten alle tijden ook nog iets met keys gedaan moeten worden(stap 2 tot 100).
Vervolgens maak je de main endpoint "publiek" zodat hier alle applicaties binnen het politieorgaan mee kunnen kletsen.
Maar echter zie ik het somber in op dat gebied. Het zal eerder dat er een main endpoint komt voor de app. Maar zullen de oude applicaties niet vernieuwd worden om te werken met de main endpoint waardoor de rest al sneller vatbaar is voor een fout.
Ja, dat is precies wat ik in gedachte had, maar jij beschrijft het beter
Maar het blijf natuurlijk zo dat de feeder systems ook gepatched moeten blijven worden.. dus het word niet 1 ding maar blijven meerdere systemen. Maar groot voordeel is wel dat je de boel kan stroomlijnen.
Toestellen in het wild blijft een zwakke plek idd.. zeker als deze data lokaal opslaan. Zo weet ik dat de britse politie in sommige van hun ANPR systemen CDs/DVDs met een snapshot van de data lokaal hebben. Als die in foute handen komt is er een issue.. Die data verouderd wel snel, maar het blijf een risico..
Maar gelukkig kan je die apparaten in het wild natuurlijk wel goed beveiligen en automatisch patchen etc.
En denk je dat er ondertussen nog geen single sign on is met deze verschillende applicaties? Dus single sign on hacken is hetzelfde als deze ene applicatie hacken.
Ik denk dat juist dat het probleem is, dit zijn verschillende systemen, van verschillende leveranciers, met allemaal hun eigen gare database met gebruikers, daar zal heel weinig SSO aan zijn.
/i/2002717028.jpeg?f=imagenormal)
/i/1355322651.png?f=fpa)
:strip_exif()/i/1264755098.gif?f=fpa)
/i/2002254227.png?f=fpa)
:strip_icc():strip_exif()/u/410362/crop5dba9cda00d45_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/155703/crop5fc8280603c09_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/391415/50x50%2520avatar.jpg?f=community){kind=avatar}
:strip_exif()/u/12151/avatar_small.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/228687/crop5de8cb2d41bab_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/152942/Ch_03_Ganesha5_icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/30846/crop624404d93a803_cropped.jpg?f=community){kind=small}
/u/357567/crop5dfcfaa04d0e8_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/410112/crop5db7ffb0056ab_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/22412/dharma.gif?f=community){kind=small}
/u/201305/Pig.png?f=community){kind=small}
:strip_icc():strip_exif()/u/18149/catfish60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/425896/crop59a514771dc88_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/105486/crop570f76e2c528c_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/359001/crop619b9c75eefa9_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/140697/crop6180fb9103afa_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/174878/SCKnightMicro.jpg?f=community){kind=small}
:strip_exif()/u/382442/crop5bb654253fa3d_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/157485/ava.jpg?f=community){kind=small}
:strip_exif()/u/67404/C64.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/514784/crop5d2835a0a282d_cropped.jpeg?f=community){kind=small}