Phishing-bende veroordeeld; gedwongen ontgrendeling iPhone met vingersensor rechtmatig?

28-02-2019

ECLI:NL:RBNHO:2019:1568

De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders.

De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden. Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.

Gedwongen ontgrendeling iPhone met vingersensor
Tijdens het opsporingsonderzoek in deze zaak heeft de politie belangrijke informatie verkregen die afkomstig was van de iPhone van een van de verdachten. Omdat deze verdachte niet bereid was vrijwillig zijn iPhone te ontgrendelen, heeft de politie hem geboeid en vervolgens de duim van de verdachte tegen de sensor van de iPhone gehouden om het toestel te ontgrendelen. Daarna kon de daarin opgeslagen informatie worden onderzocht. De rechtbank is van oordeel dat deze handelwijze niet in strijd is met het beginsel dat de verdachte het recht heeft niet te worden gedwongen (actief) aan zijn eigen veroordeling mee te werken. De opsporingsambtenaren hadden de gerechtvaardigde verwachting dat er op de iPhone belangrijke informatie stond over de ernstige verdenkingen tegen de verdachte. Zij hadden in 2016 voor dit type iPhone nog geen technische mogelijkheden om toegang te krijgen tot de gegevens op die iPhone. Door het plaatsen van de duim van de verdachte op de sensor is slechts een beperkte inbreuk op zijn lichamelijke integriteit gemaakt. De rechtbank is daarom van oordeel dat de opsporingsambtenaren in deze zaak rechtmatig hebben gehandeld.

Aanvullend
ECLI:NL:RBNHO:2019:1572
ECLI:NL:RBNHO:2019:1600

Dit artikel is ook te vinden in het dossier Informatiebeveiliging

bron: Rechtspraak.nl

Van onze partners

Cursus: datalekken en cybersecurity

U wilt weten hoe u het beste data kan beveiligen, maar een datalek is vaak het gevolg van menselijk handelen en daarmee niet volledig te voorkomen. Weten hoe te reageren bij een datalek is dus minstens net zo belangrijk als een goed beleid. Deze cursus leert u voorkomen én genezen.

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer