strafrecht | bestuursrecht | vreemdelingenrecht

echte mensen. echte oplossingen.

iPhone (groter) probleem voor justitie

ios-11-vertrouw-001Gisteren heeft Apple tijdens een keynote-event nieuwe iPhones aangekondigd. Daarmee gepaard gaat al jarenlang een nieuwe versie van iOS. Inmiddels zijn we aangekomen bij iOS 11.

Er zijn al talloze sites die alle kanten van de iPhones en iOS 11 belichten, maar één aspect is wat onderbelicht: iOS 11 kent een andere verificatiemethode dan voorheen bij het aansluiten van de iPhone op een computer. En dat heeft gevolgen voor de strafpraktijk.

Vertrouw je deze computer

Wanneer een niet-ontgrendelde iPhone aan een computer gekoppeld werd door de USB-Lightning kabel, dan vroeg iOS (versie 10 en eerder) altijd om je iPhone te ontgrendelen: pas daarna kreeg de computer verbinding met je iPhone en was bijvoorbeeld het downloaden van de data mogelijk.

Die ontgrendeling van je iPhone kon plaatsvinden met TouchID: plaats je vinger op de sensor en de telefoon was ontgrendeld.

Onder iOS 11 is dat anders. Telkens wanneer de iPhone aangesloten wordt (ook als deze al ontgrendeld is), moet je het wachtwoord invoeren om gegevensoverdracht mogelijk te maken.

TouchID (of FaceID voor de iPhone X) volstaat niet meer. Computers kun je volgens Apple vanaf iOS 11 alleen vertrouwen na invoer van je wachtwoord.

Juridisch relevant

Het verschil tussen het plaatsen van je vinger op de sensor en het invoeren van je wachtwoord lijkt triviaal. Juridisch gezien is dat het echter niet. Tot het eerste kun je als verdachte verplicht worden, tot het tweede niet.

Een vingerafdruk is een lichaamseigenschap en die wordt niet beschermd door het zogenaamde ‘nemo tenetur’-beginsel: het beginsel dat niemand verplicht kan worden mee te werken aan zijn eigen veroordeling. Sterker nog, op grond van artikel 55c, vierde lid van het Wetboek van Strafvordering, kan, met enige creativiteit, de bevoegdheid van de politie gelezen worden om je telefoon gedwongen te unlocken door middel van TouchID. Er zijn mij overigens geen zaken bekend waarbij dit gedwongen heeft plaatsgevonden.

Het afgeven van je wachtwoord is een heel ander verhaal: sowieso moet je daarnaar gevraagd worden en is een verdachte niet tot antwoorden verplicht, maar ook geldt het nemo tenetur onverkort voor een wachtwoord: de decryptieplicht, die minister van justitie Opstelten wilde invoeren, is er niet doorheen gekomen.

Gevolgen

Met iOS 11 wordt het dus lastig voor de politie om de gegevens op een iPhone te benaderen op een computer bij een weigerende verdachte.

Let wel, unlocken – waardoor de politie je telefoon kan inzien – is nog steeds mogelijk. Mocht je dus de politie (of andere overheidsinstanties) helemaal geen (gemakkelijke) toegang willen geven tot je telefoon, dan doe je er, ook onder iOS 11, verstandig aan TouchID of FaceID niet te gebruiken.

mr J.J.D. (Joost-Joris) van Doleweerd

mr J.J.D. (Joost-Joris) van Doleweerd

Mr J.J.D. van Doleweerd is in 2005 beëdigd als advocaat. Na enkele jaren in Utrecht als advocaat werkzaam te zijn geweest, is hij in 2009 in Amersfoort begonnen als één van de 3 Advocaten. De praktijk van mr. Van Doleweerd richt zich met name op zaken waarbij sancties opgelegd (kunnen) worden. Hij staat daarin particulieren en ondernemingen bij in zowel een strafrechtelijk als een bestuursrechtelijk traject bij. Meer over mr J.J.D. (Joost-Joris) van Doleweerd »