Politie VS mag vingerafdruk eisen voor ontgrendelen smartphone of tablet

De Amerikaanse politie mag van de rechter vingerafdrukken van verdachten gebruiken om smartphone's of tablets te ontgrendelen. De plaatselijke rechtbank heeft daarentegen wel geoordeeld dat verdachten hun pincodes niet hoeven af te staan.

Rechter Het afstaan van een vingerafdruk is volgens de rechter vergelijkbaar met het afgeven van dna en dat is volgens de wet toegestaan. Het afstaan van een persoonlijke pincode is echter als onrechtmatig bestempeld, omdat de verdachte dan wordt gedwongen om tegen zichzelf te getuigen.

De rechter oordeelde in een zaak over een man die zijn vriendin zou hebben geprobeerd te wurgen. In de slaapkamer van de verdachte hangt videoapparatuur die de worsteling tussen het stel wellicht heeft gefilmd, zo schrijft Pilot Online. De beelden staan mogelijk op de telefoon van de man en de aanklagers eisten dat de verdachte zijn smartphone zou ontgrendelen. Het afgeven van een pincode zou volgens de advocaat in strijd zijn met het vijfde amendement, dat verdachten het recht biedt om niet tegen zichzelf te hoeven getuigen.

Het is volgens de advocaat van de verdachte mogelijk dat de smartphone op meerdere manieren versleuteld is. De politie zou dat momenteel nog onderzoeken. Als het ontgrendelen van de telefoon daadwerkelijk een pincode vereist, zal de politie dus geen toegang tot de inhoud van het apparaat krijgen. De aanklagers zouden overwegen om in beroep te gaan.

IT-banen

Reacties (150)

MicGlou 31 oktober 2014 14:34

Onbegrijpelijk, wat dat betreft zit er toch geen verschil in? Een vergrendeling is een vergrendeling, als ik mijn pincode niet af hoef te geven dan toch ook niet de 'streepjescode' van mijn vingertoppen? Ik zie echt niet waarom gedwongen ontgrendelen met de vinger dan geen medewerking aan je eigen veroordeling zou zijn... lekkere dwaling dit.

YopY @MicGlou • 31 oktober 2014 14:52

Een vingerafdruk is vele malen minder veilig dan een pincode; ten eerste zit je er (effectief) je hele leven aan vast, itt pincodes en passwords die je kunt wijzigen als ze eens in verkeerde handen zouden vallen. Ten tweede, de vingerafdrukscanner van de iphone is (net zoals alle andere vingerafdrukscanners) makkelijk voor de gek te houden, of te laten unlocken met een afdruk van iemand z'n vingerafdruk - en die zijn ook relatief makkelijk te vinden als je weet hoe / waar je moet zoeken.

Het werd wel vaker gezegd dat een vingerafdruk gelijk staat aan je gebruikersnaam (je identiteit), en niet je wachtwoord (autorisatie, oid). Vingerafdruk is openbare informatie (effectief), pincode zit in je hoofd.

thunder8 @YopY • 31 oktober 2014 15:23

Als je een complex password hebt met minimaal 20 karakters, zou ik je gelijk geven. Echter bij een telefoon waar een 4-cijferige code wordt gebruikt, is die veiligheid minimaal. Die is met een dag ook gebruteforced door een it-specialist bij de politie. Een wipe na 10 pogingen zal ook niet helpen, want alle data wordt veiliggesteld voordat er 1 poging wordt ondernomen, net als met PC's.

Huidige vingerscanners zullen vast niet optimaal zijn, echter zodra deze ook vaatstelsels kunnen waarnemen en hartritmes, dan wordt het zeer moeilijk/onmogelijk om deze manier van unlocken te vervalsen. Echter als je minder goede bedoelingen hebt, zou ik in ieder geval zorgen dat je zo weinig mogelijk bewijs achterlaat, waar dan ook. En laat die smartphone dan ook maar achterwege, want daar kan je ook mee gevolgd worden van buitenaf. Beter is het dan een dumbphone te hebben en regelmatig van toestel en sim te wisselen.

Tk55 @thunder8 • 31 oktober 2014 15:40

Sorry, maar veilige vingerafdrukscanners zijn momenteel toekomstmuziek, en we hebben het hier over het nu. Bovendien zal er dan wel weer wat bedacht zijn om de beveiliging te omzeilen.

Met een versleutelde kopie van je telefoon kan de politie (in NL) volgens mij helemaal niks. Een enkele pincode om alleen je telefoon te kunnen unlocken is uiteraard niet veilig genoeg.

EnderQ @YopY • 31 oktober 2014 15:44

Dan maken we toch een pincode met vingerafdrukken.
Middelvinger linkerhand wijsvinger rechterhand duim L pink R middelvinger R

Paar praktische beperkingen volgorde is misschien makkelijk zichtbaar ook met pincode zo, de uitbreiding naar 10 vingers is al een voordeel eventueel een indicatie van een random wissel voor de volgende periode login of zelf kiezen.

Maar binnen de huidige praktische invulling is het inderdaad kwetsbaar, gezien het skimmen wat gebeurde is de pincode ook zeker niet heilig.

Coromoto @MicGlou • 31 oktober 2014 14:41

De clou zit 'm in het 5e amendement. Die gaat over "getuigen", en het afgeven van een pincode is getuigen. Het geven van een fysieke sleutel (in dit geval de vingerafdruk) is geen getuigenis.

MicGlou @Coromoto • 31 oktober 2014 17:26

Kort en duidelijk... en uiteraard kunnen we nu iedere boef die zijn spulletjes nog met een vingerafdruk beveiliging vergrendeld in het hokje 'niet zo slim' plaatsen

beantherio @MicGlou • 31 oktober 2014 14:39

Die vraag zou je ook kunnen stellen over het af laten nemen van vingerafdrukken. Maar dat is al wettelijk ingebed (zowel in de VS als hier in Nederland trouwens). Dan is het een relatief kleine stap naar het afstaan van die vingerafdrukken t.b.v. het ontgrendelen van een telefoon.

BastiaanNL @beantherio • 31 oktober 2014 14:44

Gewoon je duim op andere devices gebruiken en je wijsvinger afgeven aan de gemeente!

Verwijderd @beantherio • 31 oktober 2014 16:29

Je zou bijna denken dat het geen toeval meer was dat je verplicht je vingerafdrukken af moest staan aan de overheid en een paar jaar later alle nieuwe (high-end) telefoons met vingerafdruk scanners komen. (En je daar later ook nog mee kan gaan betalen.)

Onawt @MicGlou • 31 oktober 2014 14:39

Echt he! Vind dit inderdaad ook heel tegenstrijdig. Vergrendeling is vergrendeling. Maakt niet uit op welke wijze dat gebeurt.

Cergorach @Onawt • 31 oktober 2014 14:49

Het gaat niet om de vergrendeling, het gaat om de sleutel. De politie mag van je de sleutel van je kluis innemen en gebruiken, zelfde met DNA en nu dus vingerafdruk. Ze kunnen de combinatie en pincode niet van je afnemen (tenzij je het ergens heb opgeschreven) en wat je hoofd zit is behoorlijk heilig in de ogen van de wet. En daar ben ik het helemaal mee eens, we veroordelen mensen ook niet op wat ze denken, maar wat ze doen (hoewel hun motivatie wel degelijk een rol speelt).

11supplier 31 oktober 2014 14:30

Ik begrijp de analogie wel. Het verschil is dat een rechter je kan dwingen je vingerafdruk te geven net zoals DNA, maar jij altijd zelf een pincode moet geven. Een rechter kan je straffen als je het niet doet, maar er is geen mogelijkheid om het van je te nemen zonder jou medewerken.

Een rechtbank kan ook je wachtwoord van jou gebruiken als zij het bij een huiszoeking in je huis vinden. In dit geval vonden ze het wachtwoord op je vinger

[Reactie gewijzigd door 11supplier op 24 juli 2024 01:32]

Verwijderd @11supplier • 31 oktober 2014 14:41

Armin @Verwijderd • 31 oktober 2014 17:30

Het is net zo ondemocratisch om iemand te forceren DNA en/of vingerafdrukken af te laten geven als het forceren om een PIN code af te geven. Het gaat nergens over, niemand hoort onder geen enkele omstandigheden geforceerd mee te werken aan zijn of haar eigen veroordeling

Op zich eens, maar je moet dit dan ook in de juiste context zien.

Allereerst maakt een rechter geen wetten, maar kan enkel oordelen over bestaande wetten. En zoals zo vaak in de ICT zijn die wetten soms wat krom wanneer toegepast op moderne situaties. Omdat - en ook in Nederland - het verplicht afnemen van vingerafdrukken van vedachten (dus niet enkel veroordeelden) juridisch mag, is dat dus iets wat gebruikt mag worden voor het ontgrendelen van je telefoon.

Een eerder federaal arrest van dit jaar in de VS bepaalde echter dat een PIN-code niet mag worden gevraagd bij een verdachte. Immers de oude wetgeving maakt geen melding van PIN-codes. $_/-\o_$

Merk hierbij op dat diezelfde federale uitspraak ook een heel belangrijke nuance aanbracht. Een smartphone mag doorzocht worden voor bewijs, enkel indien er bewijs is dat er inderdaad relevant informatie op staat. Immers dan is het obstructie van de wet om niet mee te werken. Men mag echter niet op zoek gaan naar bewijs, en ook mag een verdachte (in de VS, in Nederland is dat helaas niet zo goed geregeld) dus weigeren zijn telefoon te unlocken indien er geen ander materiaal is dat aannemelijk maakt dat er inderdaad relevant bewijs op die telefoon staat.
Immers dat zou het meewerken met de eigen veroordeling zijn. In de VS is het grondwettelijk beschermt dat dat niet hoeft. In Nederland helaas niet, na kan een rechter je een negatieve aanmerking geven indien je niet mee werkt.

teek2

@Verwijderd • 31 oktober 2014 14:54

Mijn ISP slaat alles wat ik online doe op, ik werkt dus al voordat ik iets verkeerd doe geforceerd mee aan mijn eigen veroordeling.

[Reactie gewijzigd door teek2 op 24 juli 2024 01:32]

Dorank @teek2 • 31 oktober 2014 15:27

Ervan uitgaande dat je je in de EU bevindt zou ik dan maar een juridische actie ondernemen tegen de schending van je privacy, een ISP mag dat namelijk niet zomaar (tenzij je dit vrijwillig toestaat). Maar ik neem aan dat je een verkeerd beeld hebt van de data retentie wet: je ISP slaat niet alles wat je online doet op.

Verwijderd @Dorank • 31 oktober 2014 16:05

Definieer "alles wat je doet". Ik kreeg in 1997 al een packet log van 6 maanden dataverkeer voor me snuffert nadat iemand met een rechtszaak dreigde. (Overigens toonde deze logs mijn gelijk aan, dus het is zeker niet altijd vervelend.)

RdeGroot @teek2 • 31 oktober 2014 16:52

Mijn ISP slaat alles wat ik online doe op, ik werkt dus al voordat ik iets verkeerd doe geforceerd mee aan mijn eigen veroordeling.

paulklooster @Verwijderd • 31 oktober 2014 14:55

"Een veroordeling moet het resultaat zijn van goed politiewerk en dat is de reden waarom we miljarden aan belastinggeld uitgeven aan justitie."

Zonder privacygevoelige informatie kan de politie niks. Moordzaken, verkrachtingszaken, noem het maar op: DNA is een essentieel bewijsmateriaal. Hoe wil je een verkrachtingszaak oplossen zonder het DNA van de dader te gebruiken? Hoe kan de politie 'goed politiewerk' doen. Een veroordeling moet altijd gebaseerd zijn op meerdere bewijsmaterialen. Enkel een getuigenis kun je niks mee..

Verwijderd @paulklooster • 31 oktober 2014 16:26

Een vingerafdruk (en DNA) bij opsporing is bedoeld om de identiteit proberen te achterhalen.
In dit geval staat de persoon al voor de rechter dus is die identiteit al duidelijk.

In deze context is de vingerafdruk een beveiliging van toegang tot privacy gevoelige gegevens. Dan is nog de vraag of de persoon zelf lichamelijk die vingerafdruk op de telefoon zelf moet afstaan of via een afdruk en die afdruk weer gebruikt wordt om een 'sleutel' te maken. In het eerste geval zou het gaan om medewerking wat dus in strijd met het 5e amendement is. In het laatste geval zou het betekenen dat de politie bij het afnemen van een vingerafdruk deze ook zou mogen gebruiken om de telefoon van die persoon te ontsleutelen.

Dat dit soms wel eens fout gaat is nu al het geval:
http://www.privacynieuws....telefoons-verdachten.html

En als je telefoon niet versleuteld met je vingerafdruk zou je al als crimineel beschouwd kunnen worden omdat je waarschijnlijk iets te verbergen hebt.

tweaknico @Verwijderd • 31 oktober 2014 17:18

Je vinger afdruk is een sleutel, objectief vaststelbaar. Ze hoeven je vinger overigens niet te gebruiken een voldoende goede kopie op papier volstaat. (ook voor de iPhone)
De politie mag sleutels die ze tijdens huiszoeking aantreffen gebruiken om .bv. kluizen te openen. Ze mogen niet naar informatie vragen waarme je jezelf zou strafbaar zou kunnen laten stellen. In zo'n geval is een kluis met pincode veiliger dan een met sleutel.
Maar: ze mogen anderen wel dwingen om een sleutel / pin code af te geven als die bekend is bij die anderen, dat is immers niet meewerken aan de eigen veroordeling.
Ook mag een papiertje waar de pincode op staat gebruikt worden.

Madden @tweaknico • 31 oktober 2014 20:51

De politie mag sleutels die ze tijdens huiszoeking aantreffen gebruiken om .bv. kluizen te openen. Ze mogen niet naar informatie vragen waarme je jezelf zou strafbaar zou kunnen laten stellen. In zo'n geval is een kluis met pincode veiliger dan een met sleutel.

Interessant. Ze mogen mijn vingerafdrukken gebruiken, maar moet ik ze dan ook vertellen welke vinger ik gebruik? Dat zou meewerken aan mijn eigen veroordeling (kunnen) zijn?

Thystan @Madden • 3 november 2014 13:28

Correct!

edit: ze moeten dus alle vingers namaken (als de meest voorkomende opties geen resultaat hebben geboden)

[Reactie gewijzigd door Thystan op 24 juli 2024 01:32]

tweaknico @Madden • 3 november 2014 17:46

mogelijk, maar als de politie je vinger afdrukken neemt dan gaan alle vinger + mogelijk ook een palm afdruk mee.
Zowel links als rechts. als het vermoeden bestaat dat oor en/of teen afdrukken nodig zijn kunnen die ook als het moet.

Madden @tweaknico • 6 november 2014 11:53

Dan alleen nog mijn telefoon zo instellen dat die na 3 mislukte pogingen zichzelf wist. Moet kunnen.

Andere mogelijkheid: waarom maar 1 vingerafdruk? Waarom niet na 2 of meer opvolgende (correcte) vingerafdrukken? Kan mij zo voorstellen dat die helemaal niet te kraken is dan....

Madden @Verwijderd • 31 oktober 2014 15:06

Het afgeven van een vingerafdruk voor het ontgrendelen van een smartphone is puur een verdraaiing van de wetgeving dat je van een veroordeeld crimineel zijn vingerafdrukken mag afnemen.

Mee eens. Er zit wel degelijk verschil tussen DNA en een vingerafdruk. Er zijn voor zover mij bekend nog geen telefoons die ontgrendeld worden met DNA toch? Dus je vingerafdruk afgeven om een telefoon te ontgrendelen is eigenlijk hetzelfde als je pincode afgeven voor datzelfde doel. En dat mag dan dus weer niet...

tweaknico @Madden • 31 oktober 2014 17:19

nee een vingerafdruk is vergelijkbaar met een sleutel van bv. een kluis, en die moet je ook ophoesten.

Madden @tweaknico • 31 oktober 2014 20:56

nee een vingerafdruk is vergelijkbaar met een sleutel van bv. een kluis, en die moet je ook ophoesten.

Nee, ik moet hem/het niet ophoesten. Dat zou actief meewerken aan mijn (mogelijke) veroordeling zijn.
Maar als de politie een kluissleutel vind tijdens een huiszoeking mogen ze die gebruiken.

Thystan @Madden • 3 november 2014 13:30

Ze hebben de vingerafdruk al, ze vragen alleen of ze hem mogen gebruiken om de telefoon te ontgrendelen.

NakedDutchy @Verwijderd • 31 oktober 2014 14:56

We hebben het hier over een mobiele telefoon en een vingerafdruk. niet over zijn vinger afhakken. Hij is verdacht van een misdrijf, dan moet dat onderzocht worden. En als er dan bewijs staat op een mobiele telefoon om zijn (on)schuld te bewijzen moet je dat toch gewoon kunnen aantonen?

proatjeboksem @NakedDutchy • 31 oktober 2014 15:56

De politie is er om je schuld te bewijzen, niet om je onschuld aan te tonen.

Meneer Naked, u wordt verdacht. Wie u beschuldigt mogen we niet zeggen ivm de privacy, Geef uw mobieltje maar ff. Ja, en uw laptop.

Een verdachtmaking is zo geregistreerd, en als systemen gekoppeld worden, heb je daarna meteen afspraken bij andere instanties, opsporings- en belastingdiensten.

Overdreven? Misschien wel, maar de wet van Murhpy leert ons dat als het kan (misgaan), het ook gaat gebeuren.

CAPSLOCK2000

Politiek en recht
Verenigde staten

@proatjeboksem • 31 oktober 2014 16:36

Eigenlijk is de politie er natuurlijk om de waarheid te achterhalen, maar het zijn ook maar mensen en tunnelvisie komt dus ook bij de politie voor.

GreatDictator @Verwijderd • 31 oktober 2014 17:02

Het is net zo ondemocratisch om iemand te forceren DNA en/of vingerafdrukken af te laten geven als het forceren om een PIN code af te geven. Het gaat nergens over, niemand hoort onder geen enkele omstandigheden geforceerd mee te werken aan zijn of haar eigen veroordeling.

Even advocaat van de duivel spelen. Ik heb het argument gehoord dat het afgeven van een wachtwoord (of, in dit geval, vingerafdruk) niet belastend is, omdat de sleutel zelf geen belastende informatie bevat. De informatie erachter is slechts mogelijk belastend - misschien staat er iets illegaals op de beelden, misschien niet.

Dit in contrast met een bekentenis waar je het lijk begraven hebt, zoiets is op zichtzelf belastend, en zulke informatie kun je niet gedwongen worden om te geven. Snijdt dit juridisch gezien hout, of is het complete onzin? De vergelijking werd gemaakt met het worden gedwongen van het overhandigen van bepaalde documenten (bijv je boekhouding).

arcadios2007 @Verwijderd • 2 november 2014 17:38

Heeft niets met democratie te maken, dacht ik zo...

Verwijderd @11supplier • 31 oktober 2014 18:22

Probleem dus voor Apple: want je hebt geen pincode nodig om erin te komen, alleen een vingerafdruk. Dan zijn telefoons zonder zo'n scanner (maar met pincode) dus een stuk veiliger.

MoietyMe 31 oktober 2014 14:31

Ofwel, niks geen vingerafdrukscanner, maar gewoon lekker je pincode blijven gebruiken.

killercow @MoietyMe • 31 oktober 2014 14:40

Zowieso, op elke auto in nederland zijn alle 10 de vingerafdrukken (en dus alle mogelijke telefoon unlock wachtwoorden) van de eigenaar te vinden.

Gezien je geen nieuwe fingers kunt kweken zit je dus met een doorlopend lek van je "kostbare" niet te vervangen wachtwoorden waar je nog 60 jaar mee moet doen. Als je als It-er die rekensom niet kunt maken moet je wellicht toch eens achter je oren krabben.

HMC @killercow • 31 oktober 2014 14:49

Ik denk niet dat ze het over een gevonden vingerafdruk van mensen hebben.
Dat kan volgens mij niet eens gebruikt worden om een phone te unlocken.

Ze hebben het hier over de plicht je eigen vinger te gebruiken om de phone te unlocken, zodat ze je phone kunnen doorzoeken.

Dat is een stap verder dan DNA, welke ze wel gewoon in een file (kunnen) hebben.

Lees:
De rechtbank mag jou dus vorderen om jouw vinger op je phone te leggen om deze te ontgrendelen.

3raser @HMC • 31 oktober 2014 15:38

Ik denk niet dat ze het over een gevonden vingerafdruk van mensen hebben.
Dat kan volgens mij niet eens gebruikt worden om een phone te unlocken.

Je zou deze aflevering van Mythbusters eens moeten bekijken. Daar doen ze een zelfde truc met een slot wat volgens de fabrikant nog nooit is gekraakt. Conclusie: alle mogelijkheden die ze wilden proberen kregen het slot met gemak open. Ik ben bang dat je vingerafdruk niet veilig is als beveiliging. Het "stelen" en namaken van iemands vingerafdruk is voldoende om de beveiliging te kraken.

tweaknico @3raser • 3 november 2014 17:58

Voor een iPhone is het voldoende om een plaatje met voldoende pixels te hebben (>2400DPI).

http://www.macrumors.com/...ouch-id-fingerprint-hack/
http://www.zdnet.com/appl...-easy-to-hack-7000021065/
https://blog.lookout.com/...23/iphone-6-touchid-hack/

Verwijderd @killercow • 31 oktober 2014 14:54

Met dien verstande dat de kwaliteit van die vingerafdrukken naar alle waarschijnlijkheid niet toereikend gaat zijn om de telefoon te unlocken. Gevonden vingerafdrukken zijn over het algemeen vegen of gedeeltes. De smartphone scant iedere keer het orgineel.

Ik mag toch hopen dat de scanners op telefoons accuraat zijn, anders heeft het weinig toegevoegde waarde als authenticatie middel. Er is anders een grote kans op false positives en dus zouden er veel mensen rond kunnen lopen die jou telefoon zouden kunnen unlocken.

OT: Wat ik vreemd vind is dat de rechter wel zegt dat een wachtwoord niet hoeft te worden afgegeven, aangezien niemand hoeft mee te werken aan zijn/haar eigen veroordeling. Het zou mij logischer lijken dat de wet wordt aangepast. De vingerafdruk mag gebruikt worden als bewijs in een zaak, maar niet om informatie te ontsluiten die door middel van die vingerafdruk is beveiligd. De vingerafdruk is in deze de vervanging van het wachtwoord. Dus wanneer de vingerafruk mag worden gebruikt om informatie te ontsluiten, werkt de verachte dus eigenlijk wel mee aan zijn eigen veroordeling.

*edit typo*

[Reactie gewijzigd door Verwijderd op 24 juli 2024 01:32]

killercow @Verwijderd • 31 oktober 2014 16:25

Yup, vingerafdrukken ergens vanaf halen is vet moeilijk.

http://gizmodo.com/373829...est-against-biometric-ids

Behalve dat je dus jaren de tijd hebt, en honderden objecten kunt gebruiken om een stabiele afdruk te verzamelen van je slachtoffers.

TrisBe @killercow • 31 oktober 2014 14:50

En dat is waarom je beter een teen kan gebruiken, ik gebruik meestal de middelste. Maar krijg helaas vaak kramp in die teen als ik hem moet inscannen.

nanoChip @MoietyMe • 31 oktober 2014 14:43

Want het gebruik van een pincode is lekker veilig? Image maken van het toestel een daarna bruteforce'en. Een pincode van 4 of 5 cijfers heeft dus helemaal geen zin. Zelf gebruik ik de vingerafdrukscanner i.c.m. een lang wachtwoord. Het ontgrendelen van mijn telefoon moet dus altijd met cijfers, letters en tekens (20 stuks), dat is wat moeilijker te kraken (en dat hoeft maar 1x tijdens het opstarten van me telefoon).

Airavab @nanoChip • 31 oktober 2014 14:51

Dus als iemand jouw telefeoon vindt/steelt terwijl deze aanstaat heeft hij toegang tot al je gegevens? Lijkt me die pincode toch veiliger...

Darkstriker @Airavab • 31 oktober 2014 15:14

Nee, als ik het goed lees, wordt de telefoon gedecrypt met die lange code en moet vervolgens bij elke login de vingerafdruk wordt gebruikt. Als hem dus iemand steelt kan ie er nog niks mee, en op moment dat de telefoon uitgaat is ie achteraf helemaal onbruikbaar zonder de code. Lijkt me ook de meest praktische oplossing.

Maar ik vind het wel raar, dat je gedwongen kan worden om je vingerafdruk af te staan, maar je pin-code niet. De les is dus: Beveilig dat soort gevoelig materiaal altijd met een extra crypto met een code. Dan kunnen ze wel op de telefoon maar komen niet bij de daadwerkelijke bestanden.

SirBlade @Darkstriker • 31 oktober 2014 16:38

Voor het afnemen van vingerafdrukken en DNA hoef jij niet mee te werken. Het is minder pijnlijk voor je als je dat wel doet, maar ze kunnen je gewoon fysiek er toe dwingen indien jij je blijft verzetten.

Voor het verkrijgen van pincodes, wachtwoorden of bekentenissen moet jij zelf iets doen.

YopY @nanoChip • 31 oktober 2014 14:50

Het verschil is wel dat er brute force beveiliging zit op die telefoon (dus je kunt maar 5 of 10 keer opineuw proberen), en de daadwerkelijke encryptie van je bestanden is vele malen sterker dan een pincode. Neem ik aan.

Armin @nanoChip • 31 oktober 2014 17:40

maken van het toestel een daarna bruteforce'en. Een pincode van 4 of 5 cijfers heeft dus helemaal geen zin.

De encryptie zelf is meestal een AES128bit key of iets aanverwants. Success met je brute force $_/-\o_$

Die PIN-code is enkel relevant als je het OS boot, en dan kun je niet brute forcen. Enerzijds omdat het via de PIN-pad moet, maar ook omdat telefoons soms na X keer fout resetten, zichzelf locken en/of exponentieel steeds langzamer worden in het accepteren van nieuwe PIN-pogingen.

nanoChip @Armin • 31 oktober 2014 18:17

Het besturingssysteem wordt niet op het toestel maar in een virtuele omgeving gedraaid. Via een supercomputer open je 1000x dezelfde instantie waar je 10 verschillende pincodes checkt (dat zijn alle mogelijke combinaties van een pincode met 4 cijfers). Met het juiste antwoord vergrendel je uiteindelijk het fysieke toestel (overheid instanties beschikken over dit soort apparatuur).

Een ander leuk voorbeeld

Het gebruik van een pincode (cijfers) is per definitie niet veiliger dan een vingerafdruk.

offtopic:

En neem eens een kijkje in de catalogus van ElcomSoft, met hun software is het ook mogelijk om iCloud back-ups zonder iOS device te downloaden en uit te pluizen.

Armin @nanoChip • 31 oktober 2014 20:45

Het besturingssysteem wordt niet op het toestel maar in een virtuele omgeving gedraaid

Dat maakt geen bal uit. De VM kan namelijk die telefoon-data niet lezen want die is encrypted met AES128 of aanverwant.

En de VM de zaak laten booten gaat niet lukken ivm secure boot. Precies om die reden is dat immers uitgevonden. Net zoals je een Bitlocker beschermde drive niet kunt omgooien naar je eigen PC zonder de key in te vullen.

De denkfout is namelijk te denken dat die PIN-code zélf de key is. Dat is niet zo.

Tenminste zo had ik dat tenminste begrepen. Mocht ik me daar in vergissen, laat ik me graag corrigeren. (Bij Windows Phone & Bitlocker is dat bijvoorbeeld niet zo en ik neem aan dat ze bij Apple toch niet op hun achterhoofd gevallen zijn.)

Het gebruik van een pincode (cijfers) is per definitie niet veiliger dan een vingerafdruk.

Dat zal ik ook niet beweren. Naar mijn smaak zijn het twee verschillende methoden van beveiliging die niet 1-op-1 te vergelijken zijn. Ik zou echter oppassen met het woord 'per definitie'. Het is immers helemaal afhankelijk van hoe de vingerafdruk geimplementeerd is, en tegen wat voor aanvallers je je wilt beschermen welke beter functioneert.

GS88 @MoietyMe • 31 oktober 2014 14:37

Of je wurgt je vriendin gewoon niet en je blijft de vingerafdrukscanner gebruiken... dat kan ook nog.

PdeBie @MoietyMe • 31 oktober 2014 14:39

Of een combinatie indien mogelijk.

bonus @MoietyMe • 31 oktober 2014 15:11

Ja of je vingerafdrukken verminken door nog even snel een kokend hete plaat vast te pakken oid. Ik heb al van gevallen gehoord dat vigerafdrukken kompleet weggeschuurd waren...

ANW @bonus • 31 oktober 2014 18:01

Dat werkt alleen vertragend, ze groeien weer terug. Tenzij je voor derdegraads verbranding gaat, succes.

BastiaanNL 31 oktober 2014 14:30

Snap ik het nou niet of verwijder je dat filmpje gewoon direct van je telefoon ALS je het nog in bezit hebt?

Anoniem: 618503 @BastiaanNL • 31 oktober 2014 14:31

Dan zijn er sporen dat je het hebt verwijderd en kan dat tegen je gebruikt worden.

thunder8 @Anoniem: 618503 • 31 oktober 2014 14:45

Liever een aanklacht voor het vernietigen van mogelijk bewijsmateriaal dan veroordeeld worden voor een poging tot moord.

zeedrick @thunder8 • 31 oktober 2014 14:55

Tenzij je schuldig wordt bevonden via ander bewijsmateriaal en voor beide wordt aangeklaagd.

thunder8 @zeedrick • 31 oktober 2014 15:00

Dan zal eerst nog eens bewezen moeten worden dat dat filmpje ook daadwerkelijk op je telefoon stond EN dat het duidelijk en onomstotelijk bewijs is dat jij de persoon bent die de wurging uitvoert. Zolang dat niet bewezen kan worden, zal ook een zaak voor het laten verdwijnen van mogelijk bewijsmateriaal op zijn minst zeer twijfelachtig zijn.

Anoniem: 618503 @thunder8 • 31 oktober 2014 14:54

Kwestie van voorkeur:

"Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies, or makes a false entry in any record, document, or tangible object with the intent to impede, obstruct, or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11, or in relation to or contemplation of any such matter or case, shall be fined under this title, imprisoned not more than 20 years, or both."

tegenover:

"Except as provided in section 113 of this title, whoever, within the special maritime and territorial jurisdiction of the United States, attempts to commit murder or manslaughter, shall, for an attempt to commit murder be imprisoned not more than twenty years or fined under this title, or both, and for an attempt to commit manslaughter be imprisoned not more than seven years or fined under this title, or both."

Kan me echter voorstellen dat ze bij die eerste geneigd zijn om de straf wat hoger te laten zijn gezien het delict.

[Reactie gewijzigd door Anoniem: 618503 op 24 juli 2024 01:32]

B64

@Anoniem: 618503 • 31 oktober 2014 16:25

Als die eerste regel ook in dit geval zou gelden, dan zou je dus ook 20 jaar gevangenisstraf kunnen krijgen voor het schoonpoetsen van vingerafdrukken bij elke inbraak die je gepleegd hebt. Ik betwijfel of dat het geval is...

Het is nog steeds zijn eigen telefoon, dus als hij besluit het filmpje te verwijderen is dat zijn goed recht. Als hij een beetje slim is heeft hij dat direct na het voorval al gedaan, trouwens.

Maar ik neem aan dat het toestel tijdig in beslag is genomen dus die hele discussie is niet echt relevant.

Gamebuster @Anoniem: 618503 • 31 oktober 2014 15:07

Dit is Amerikaans recht?
edit: Ah, het gaat ook over de VS

[Reactie gewijzigd door Gamebuster op 24 juli 2024 01:32]

Anoniem: 553585 @Gamebuster • 31 oktober 2014 19:26

Ooit wel eens een blik op het NL recht geworpen?

Amerikaanse rechten, voor de Amerikaan, zijn vele malen sterker dan de Nederlandse. Hier eindigt elk artikel in de grondwet met tenzij en blijft er feitelijk niets over. Geeneens een constitutioneel hof, maar dat maakt ook niet uit met zo'n gatenkaas grondwet,

Recht op een advocaat moest zelfs via de EU verdragen en dan is het nog steeds niet bij een verhoor, maar alleen voor een verhoor. Ook moet je hier gewoon je pincode afgeven. Onrechtmatig bewijs bestaat alleen in theorie, er zijn al vele rechtszaken geweest waar de rechter zich daar niets van aantrekt. Pincode moet je hier gewoon afgeven. En ga zo maar door.

De Amerikanen hebben nog een beetje gezond wantrouwen t.o.v. de overheid/machten en zijn dus vaak veel principiëler t.a.v. rechten.

Zonder EU heb je eigenlijk geen individuele rechten in Nederland.
Zijn voornamelijk puur theoretisch in Nederland, als ze al niet aan gort zijn geschoten door overige wetgeving die valt onder dat leuke woordje in elk artikel; Tenzij ......

1 van de redenen dat ik Pro-Europa ben. Is het allemaal veel beter geregeld dan in NL.

PostHEX @Anoniem: 553585 • 1 november 2014 02:02

Ach hou toch op. Meer rechten in de VS? De VS is wereldwijd koploper in het aantal gedetineerde. Dat is hoger dan bijvoorbeeld China, waarbij je in China minder rechten hebt dan in de VS (of west-Europa). Hier in Nederland zijn bijvoorbeeld de regels ook een stuk strenger op wat de politie wel en niet mag doen. Het trekken van het wapen of gebruik van tasers is daar een van. Dat is ook de oorzaak van het gevolg dat er in Nederland aanzienlijk (percentage gewijs) minder burgers omkomen doordat de politie de situatie verkeerd heeft ingeschat. Daarnaast weet iedereen die ook maar een beetje het nieuws volgt van dat land dat de militarisering van de politie in de VS in de afgelopen jaren sterk is toegenomen.

Edit: en niet te vergeten dat de straffen hier ook aanzienlijk lager zijn. In dit land kan je iemand vermoorden en al na 11 jaar vrijkomen. En zelfs tussendoor nog wat verlof krijgen toegewezen.

[Reactie gewijzigd door PostHEX op 24 juli 2024 01:32]

Verwijderd @Anoniem: 618503 • 31 oktober 2014 19:35

Volgens mij maakt het dus allemaal niets uit.

...

"Whoever knowingly ..., conceals ... with the intent to ..., obstruct, ... the investigation ..., shall be fined under this title, imprisoned not more than 20 years, or both."

...

Dus het niet afgeven van een pincode, waardoor je bewijslast verbergt, zorgt ervoor, volgens bovenstaande zin, dat je niet max 20 jaar voor moord opgesloten wordt, maar max 20 jaar voor obstructie. Dus om het even, ze kunnen hem max 20 jaar opsluiten.

voske @Anoniem: 618503 • 2 november 2014 08:41

Kan me echter voorstellen dat ze bij die eerste geneigd zijn om de straf wat hoger te laten zijn gezien het delict.

Volgens de Sentencing Guidelines is het uitgangspunt voor het eerste feit een gevangenisstraf van 15 tot 21 maanden en voor het tweede feit hangt het ervan af wat voor letsel het slachtoffer heeft bekomen: het kan variëren van een gevangenisstraf van 15 tot 21 maanden tot eeb gevangenisstraf van 9 tot 11 jaar bij een blanco strafblad.

[Reactie gewijzigd door voske op 24 juli 2024 01:32]

thunder8 @Anoniem: 618503 • 31 oktober 2014 15:09

Had het over de aanklacht. Die blijft zelden overeind, zolang niet bewezen kan worden dat het onomstotelijk gaat over het filmpje waarop je je vriendin wurgt. Er mogen dan misschien sporen zijn dat het filmpje is verwijderd, maar zolang de inhoud niet terug te halen is, zal in een rechtzaak het heel moeilijk te bewijzen zijn dat het om het bewuste filmpje gaat.

Als je een moordwapen, schoongemaakt van vingerafdrukken, in de rivier knikkert, zou bovenstaande artikel ook aangehaald kunnen worden. En daar word je ook zelden voor veroordeeld, omdat ook dan niet hard te maken is dat het moordwapen van jou afkomstig is.

Niet dat ik graag in die situatie kom, maar als ik dan toch mocht kiezen, dan zou ik in ieder geval het filmpje meteen verwijderen en dan maar hopen dat een it-expert niets terug kan halen. Ook met 20 jaar bajes is je leven voorbij, dan kan die andere 20 er mogelijk ook wel bij.

arcadios2007 @thunder8 • 2 november 2014 17:35

Om 'twintig jaar' te voorkomen zou ik dat telefoontje net zo lief in z'n geheel totaal vernietigen... Maar dan natuurlijk niet zo amateuristisch door slechts de behuizing onder je voet te vermorzelen. Nee, chips eruit en 1 voor een met een moker vermorzelen.

Madden @Anoniem: 618503 • 31 oktober 2014 15:02

Welke sporen? Een bestandje genaamd VID_20140821_1716.mp4?? Denk niet dat dat echt als bewijs gebruikt kan worden. Zeker niet omdat ik bijvoorbeeld de gewoonte heb om regelmatig mijn telefoon op te schonen en overbodige foto's en filmpjes er af te gooien. Mijn telefoon heeft daar standaard zelfs een eigen 'cleaner' voor (onder Telefoonbeheer) die ook opslag op kan ruimen. Dus er zullen heel veel 'sporen' te vinden zijn van verwijderde bestanden bij mij. Ik wens de sterke arm der wet er veel plezier mee!

Zijn er gevallen bekend waarin dat soort flinterdun 'bewijsmateriaal' echt gebruikt werd? Want dan moet ik naast het weggooien ook maar een wipe doen zo af en toe!

kimborntobewild @Madden • 31 oktober 2014 15:31

Welke sporen? Een bestandje genaamd VID_20140821_1716.mp4??

Ja, waarom niet? Als je een bestandje verwijderd, kan je dat vaak nog terughalen als de betreffende geheugenlocatie inmiddels niet is overschreven. Dan kan je toch gewoon zien wat er in dat filmpje staat?

Mijn telefoon heeft daar standaard zelfs een eigen 'cleaner' voor (onder Telefoonbeheer) die ook opslag op kan ruimen.

Ruimt die cleaner de ongebruikte ruimte op? (Overschrijft het de lege ruimte?) En hoeveel mensen hebben zo'n cleaner? Ik denk minder dan 0,01%.

Verwijderd @kimborntobewild • 31 oktober 2014 16:01

Mooi argument om een telefoon met weinig opslag ruimte te kopen. Overschrijft de boel wat sneller.

arcadios2007 @Verwijderd • 2 november 2014 17:37

Gewoon na het verwijderen van het filmpje een ander filmpje opnemen tot het geheugen vol is en daarna verwijderen. Daar zijn geen tools voor nodig.

Madden @kimborntobewild • 31 oktober 2014 16:07

Ja, waarom niet? Als je een bestandje verwijderd, kan je dat vaak nog terughalen als de betreffende geheugenlocatie inmiddels niet is overschreven. Dan kan je toch gewoon zien wat er in dat filmpje staat?

Weet ik. Maar ik fotografeer en film redelijk vaak, dus de kans dat ze het bestand ongeschonden terug kunnen halen is klein.

Ruimt die cleaner de ongebruikte ruimte op? En hoeveel mensen hebben zo'n cleaner? Ik denk minder dan 0,01%.

Nee, dat doet ie niet (dacht van wel, maar nog even nagekeken). Maar daar zijn allerhande tools voor, zelfs zonder geroote telefoon.
En Huawei heeft een redelijk marktaandeel, dus het zal zeker meer zijn dan 0,01%.

Thystan @Madden • 3 november 2014 13:20

Wipen moet eigenlijk ook meerdere malen

RGAT @Madden • 31 oktober 2014 17:54

Vaak zijn de namen van die filmpjes de datum en tijd van opname, dus ja als er in een logje oid staat dat er een bestand is verwijderd als '12:00:00-10-aug-2014.mp4' en op die dag en rond twaalf uur het zou zijn gebeurt is het wel erg verdacht natuurlijk.

xoniq @RGAT • 31 oktober 2014 23:30

Maar nog steeds geen bewijs dat het om dat filmpje ging, wie weet een leuk filmpje van de hond die achter z'n staart aan rent.

MrFax @Anoniem: 618503 • 31 oktober 2014 20:19

Dat is met harde schijven zo. Maar met flash geheugen is dat moeilijk te achterhalen. Als je een simpele overwrite(nullen) over flashgeheugen gooit vind je het nooit meer terug,

3raser @BastiaanNL • 31 oktober 2014 15:19

Of je stelt direct een pincode in zodat je hem niet hoeft te ontgrendelen. Maar ik ga er vanuit dat de telefoon al in beslag genomen is. Anders zou deze zaak weinig nut hebben.

Iblies @3raser • 31 oktober 2014 16:26

Pincode zegt ook weinig,
diverse toestellen zijn gewoon ontgrendelt/gehackt omdat de beveiliging niet waterdicht is.

En als je er wel bewust mee bezig bent heb je volgens mij nog meer te verklaren. De kennis en kunde om achterdeurtjes alsnog te beperken is schaars,
als het niet je werkveld is en je bent goed zeer goed op de hoogte, kun je uitleggen waarom er geen informatie uit je toestel is te halen.

DaManiac @BastiaanNL • 31 oktober 2014 15:26

Want als het verwijderd is kun je het nooit meer terug halen denk je?

BastiaanNL @DaManiac • 31 oktober 2014 15:47

Ligt aan alle apparaten die in het 'spel' zijn dus daar kunnen we nu over speculeren maar dat heeft geen nut.

kozue @BastiaanNL • 1 november 2014 10:32

Volgens mij snap ik ook iets niet... who the f* hangt een camera in z'n slaapkamer? Sommige mensen laten zich expres in de gaten houden?

Stoney3K

Politiek en recht

@kozue • 3 november 2014 13:53

Volgens mij snap ik ook iets niet... who the f* hangt een camera in z'n slaapkamer? Sommige mensen laten zich expres in de gaten houden?

Het is natuurlijk niet ondenkbaar dat hij daar met zijn vrouw/vriendin 'spannende' filmpjes mee opnam.

Joostje123 31 oktober 2014 14:39

Maar hoe zit dit in Nederland?

In de UK had ik tijdje terug gelezen dat je verplicht bent je encryptie code te geven na aanleiding van een huiszoeking, anders kan je zoveel jaar in de bak zitten.

Cergorach @Joostje123 • 31 oktober 2014 14:51

Ik betwijfel of velen de ellenlange encryptie sleutel alleen in hun hoofd (kunnen) opslaan. Ik kan dat gewoon niet, er is dus ergens een kopie wat niet in je hoofd zit en dat moet je afgeven.

YopY @Cergorach • 31 oktober 2014 14:55

Veelal gaat het om het afgeven van de passphrase om geencrypte data te ontsleutelen, dat is in bijna alle gevallen wel iets dat onthouden kan worden of ergens opgeschreven staat.

Thystan @Cergorach • 3 november 2014 13:56

Je hoeft niet te zeggen waar het ligt, maar als ze het vinden mogen ze het gebruiken.

Ryack @Joostje123 • 31 oktober 2014 14:47

Nederland is bezig om eenzelfde wet in te voeren.

beantherio @Joostje123 • 31 oktober 2014 19:19

In Nederland bestaat het beginsel "niet hoeven mee te werken aan je eigen vervolging" niet op de manier zoals ie in de VS bestaat. Je kunt verplicht worden om een telefoon te ontgrendelen (al dan niet met vingerafdruk). Maar blijkbaar zijn er nog nooit gevallen voor de rechter geweest waarbij een verdachte dat geweigerd heeft. Zie o.a. http://blog.iusmentis.com...ingerafdruksensor-iphone/

kmf 31 oktober 2014 14:39

dus, touchid voortaan koppelen aan je grote teen, neus, en pink. Je mag immers maar 5x proberen om te ontgrendelen, dus als ze duimen en wijsvinger heb geprobeerd, dan rest nog maar 1 poging en dan moet je pincode invoeren

ATS @kmf • 31 oktober 2014 14:43

Linker middelvinger gebruiken dus

aap @kmf • 31 oktober 2014 14:47

Tip voor 50% van de bevolking: https://twitter.com/gruesgripes/statuses/381152794733862912

Cergorach @kmf • 31 oktober 2014 14:52

Ik mis een optie in het rijtje...

DeTeraarist 31 oktober 2014 15:06

Wat ik eigenlijk niet begrijp: waarom halen ze de interne opslag en de geheugenkaart er niet gewoon uit om het vervolgens ergens anders uit te lezen? Zo moeilijk kan dat toch niet zijn, ze kunnen ook van halfvergane schijven nog data uitlezen.

HMC @DeTeraarist • 31 oktober 2014 15:11

Precies, en dat geldt ook voor PC's. Gewoon HD eruit en in andere comp hangen.
Behalve als je spul encrypted hebt, kunnen ze er alles mee.
Alle filmpjes, documenten, alles.

Met een phone inderaad ook.

Maar vergeet niet dat 50% van de phones met vingerafdrukscanner geen SD kaartje die eruit kan halen heeft. Dan doel ik op S5 vs. iPhone, want ik geloof dat je er bij Samsung S5 wel een SD kaartje in kan doen, dus ook eruit halen, maar bij de iPhone niet.

DeTeraarist @HMC • 31 oktober 2014 15:33

Die interne opslag kun je ook wel loskrijgen en later weer netjes terugzetten. Dat deden m'n vader en ik vroeger al met commodores 64/128, een beetje forensisch team moet dat ook wel kunnen.

Rudie_V 31 oktober 2014 14:37

Dus een crimineel met belastende data op zijn apparaat gebruikt dus geen vingerafdruk meer en zwijgt als zijn ontgrendelingscode wordt gevraagd onder het motto dat je niet mee hoeft te werken met je eigen veroordeling.
Maar ondanks deze makkelijk omzeiling wacht ik met smart af op het eerste bericht waar een crimineel gedwongen werd zijn vingerafdruk te geven om zijn apparaat te ontgrendelen.

GravGunner @Rudie_V • 31 oktober 2014 14:58

Ik denk dat je in deze het apparaat moet zien als een afgesloten kamer waar mogelijk bewijs in ligt.
Ze kunnen de deur open rammen(brute force), maar deze deur is vrij stevig, dus vragen ze nu om de sleutel.

Het is dus niet dat je nog meer meewerkt aan je eigen veroordeling, de methode is anders geworden. (Er hoeft niet persé iets in de kamer te liggen, maar in de trant van onderzoek willen ze er toch graag rondsnuffelen, een verdachte die niet wil dat je in een bepaalde kamer komt is...ehm... verdacht)

En vwb dat bericht, zie boven de comments

Thystan @GravGunner • 3 november 2014 13:54

Je wordt sowieso al gedwongen je afdrukken af te geven, vingers, palm en in sommige gevallen zelfs elleboog of oor

nalufrank 31 oktober 2014 14:38

Het zal volgens mij afwachten zijn tot we in de toekomst het eerste nieuwsbericht zien met "Vinger afgehakt om telefoon/tablet te ontgrendelen."

Verwijderd @nalufrank • 31 oktober 2014 16:19

Ik vermoed dat je eerder iets zult lezen over criminelen die zichzelf verminken om ontgrendeling te voorkomen.

Thystan @nalufrank • 3 november 2014 13:55

vingerafdrukken zijn er al, als je ingerekend wordt worden afdrukken afgenomen en een profiel / pasfoto gemaakt. Die vingerafdrukken zijn vervolgens gewoon na te maken.

Eric Oud Ammerveld 31 oktober 2014 15:17

Lol; het wordt dus tijd dat je in plaats van een vinger je neus of ander lichaamsdeel gebruikt om te unlocken.

Ze weten niet wat jij gebruikt om te unlocken dus ook lastig om daar een gerechtelijk bevel voor te vragen..

Dx1 @Eric Oud Ammerveld • 31 oktober 2014 15:36

Ze kunnen toch gewoon een gerechtelijk bevel geven je telefoon te unlocken, maakt niet uit hoe?
Als ze een huiszoekingsbevel hebben maakt het toch ook niet uit wat voor slot je op je deur hebt maar moet je ze toch ook gewoon binnen laten.

Thystan @Dx1 • 3 november 2014 14:00

Als jij de sleutel niet hebt of niet weet waar hij ligt, of gewoon niet wilt zeggen hoe ze binnenkomen - volgens mij niet

Eric Oud Ammerveld @Dx1 • 4 november 2014 17:02

Dan zorg je voor een mechanisme dat je minimaal ééns in de 24 uur je telefoon moet unlocken en dat hij anders een "random" fingerprint in het mechanisme plaatst.

biglia @Eric Oud Ammerveld • 31 oktober 2014 15:35

Heb je al eens stiekem geprobeerd of dat werkt, Eric Oud Ammerveld?

Op dit item kan niet meer gereageerd worden.

Politie VS mag vingerafdruk eisen voor ontgrendelen smartphone of tablet

Lees meer

IT-banen

Reacties (150)

Sorteer op:

Weergave: