Polder-NSA

NIEUWS - Interessant sms’je kwam er ineens binnen van de politie, gisteren om 16.48 uur: ‘De politie vraagt: op 3 maart werd een lunchroom door een explosie verwoest. Was u die dag in Zwolle? Kijk vanavond naar Opsporing Verzocht. Tips bel: 0900-8844’.

Zwolle? Daar kom ik vrijwel nooit, laten we zeggen: één keer in de vijf jaar. Maar op 3 maart was ik er toevallig wel, voor het maken van deze reportage.

En ’s ochtends rond 8.30 uur liep ik langs de met politielinten afgezette shoarmatent in de Zwolse binnenstad die kort daarvoor was opgeblazen.

Dus het zal geen 100% toeval zijn, dat de politie uitgerekend mij dit sms’je stuurt. Nou weten we allang dat de politie van een bepaald telefoonnummer achteraf kan traceren bij welke zendmast het zich bevond. Maar in dit geval is er toch wat anders aan de hand.

De politie heeft geen enkele reden om mijn telefoonnummer na te gaan in relatie tot die aanslag in Zwolle. (Echt niet!) Dus langs die weg zullen ze me niet getraceerd hebben.

Dat laat maar één mogelijkheid open: de politie kan dus achteraf reconstrueren welke telefoonnummers in het bereik van een bepaalde zendmast zijn geweest. En dat roept voor mij toch wel de nodige vragen op. Zoals: hoe is dit wettelijk geregeld? Tot hoe ver terug in de tijd kan de politie dit nagaan? En vooral: tot in welke straal rond een zendmast? Mogen ze dit ook rond meerdere zendmasten tegelijk? Zo ja: tot welke grens? Oftewel: kan de politie – theoretisch – nagaan waar alle mobiele telefoons in Nederland zich op uur X van dag Y bevonden?

Ik heb nog geen pogingen gedaan de antwoorden op deze vragen rond de polder-NSA te vinden. Maar dat ga ik toch maar eens doen.

Of, politie: u mag me ook bellen. U heeft mijn nummer.

  1. 1

    Om je vraag te beantwoorden: ja, dat kan de politie. Je mobieltje heeft continu contact met meerdere zendmasten. Aan de hand van de signaalsterkte kan zo vrij nauwkeurig je locatie bepaald worden. Je telecomprovider slaat die informatie op, omdat het handig is voor capaciteitsplanning en het doen van commerciële aanbiedingen. Je telecomprovider is verplicht die informatie te bewaren, zodat de politie erbij kan.

  2. 2

    uhh sta je op een “Amber alert-achtige lijst ” of kreeg je dit SMS-sje zomaar uit het niks? Ik zou es bellen naar de polite met de vraag of je je kan inschrijven in het “SMS-me niet register” ….

  3. 3

    @0

    Uiteraard kan het technisch gezien wel maar er moet inderdaad misschien wel iets veranderen als de politie al te makkelijk toegang krijgt tot de niet-geanonimiseerde opgeslagen gegevens van de providers.

  4. 4

    @2: idd, dat dacht ik ook al. Je krijgt volgens mij alleen maar sms’jes van de politie als je je daarvoor aan hebt gemeld. Dan moet je niet klagen als je een sms krijgt, en moet je blij zijn dat je alleen sms’jes krijgt wanneer je ergens in de buurt was… Als je in Amsterdam woont en nooit in Zwolle bent geweest, heb je die sms’jes over Zwolle liever niet.

  5. 5

    Wat @1 zegt: ja, dat kan de politie. Het wordt hier alleen wat vertekend omdat de rest van het politieapparaat traag werkt; het kan best zijn dat de politie dat maar kan gedurende twee of drie maanden na een gebeurtenis, maar dat het een half jaar duurt voor daar iets mee gedaan wordt.

    Overigens was dat al bekend:

    Het gaat daarbij niet om de inhoud van gesprekken, sms’jes of e-mails, maar om gegevens over de identiteit van afzender en ontvanger, tijdstip, duur en locatie.

    Als je dataverkeer hebt (internet, mail, google maps) dan heb je natuurlijk geen ‘afzender’, maar je bent wel goed te traceren door het doorlopende dataverkeer.

  6. 7

    Ik vind het nogal wat, ik bedoel we weten dat het kan.
    Maar dat de politie dus nogal ‘achteloos’ hier op deze manier gebruik van maakt verbaast me enigszins.

    De politie heeft dus alle telefoons die zich op dat tijdstip in een bepaalde straal rond de explosie bevonden bij de providers opgevraagd. Dat is 1, op zich nog te verkopen, handeling/ gebruik maken van bestaande gegevens voor een onderzoek.
    De tweede actie, al deze bezitters van de uitgepeilde telefoons een sms sturen om informatie te vragen vind ik echter ongehoord.
    Dat komt op mij achteloos over, alsof het al helemaal normaal is om te laten zien dat je overal uitgepeild wordt en ten allen tijde daarom dus als verdachte dan wel getuige wordt beschouwd louter en alleen omdat je telefoon zich op een bepaalde plek bevond.

    Dit is dus vér voorbij de discussie of providers überhaupt deze informatie voor een bepaalde tijd moeten/mogen bewaren ter inzage voor weet ik niet wie en waarom.

  7. 8

    @7: De tweede actie, al deze bezitters van de uitgepeilde telefoons een sms sturen om informatie te vragen vind ik echter ongehoord.

    De vraag is dus of de politie dat überhaupt doet bij alle gepeilde telefoons, of alleen bij diegenen die aangegeven hebben sms’jes te willen ontvangen van de politie.

  8. 9

    @Allen: ik heb me ooit aangemeld bij Amber Alert. Maar daar kwam dit sms’je niet vandaan. Ik klaag ook helemaal niet over het feit dát ik een sms’je krijg. Het gaat mij om de vraag: tot hoe ver reikt de bevoegdheid van de politie (if any) om de technische mogelijkheid (= inzien roaming gegevens per zendmast, dus niet per individueel nummer) te benutten? Hoe ver terug in de tijd? Hoe ver in geografische zin? En bij welke delicten? Of mogen ze het altijd, in alle gevallen en onbeperkt?

  9. 10

    @9 – Uitstekende vraag. Als je daar nu een projectje van maakt voor die studenten journalistiek van je, die jij WOB-college geeft, zoeken die het gratis voor je uit.

  10. 11

    @9: Ik ben ook wel benieuwd hoe makkelijk het is die data te verkrijgen.
    Is dat een een kwestie van allerhande procedures en handtekeningen doorlopen, of een paar muisklikken en voila?…

  11. 12

    Absoluut het onderzoeken waard,
    maar aangezien de mijnsinziens ‘achteloosheid’ waarmee de politie Sjors even benaderde via die sms houd ik m’n hart vast.

    @9
    ze hebben nu gewoonweg de mogelijkheid, ten volle, in hoeverre dit begrensd wordt door ‘bevoegdheden’ is hier de vraag.
    Ze kúnnen het in alle gevallen, altijd en onbeperkt,
    via een paar muisklikken.
    Maar wie begrenst die bevoegheden, waar staat dat, met welke wet in de hand?
    Ik werk in de zorg, met een paar grote systemen, ik ben bevoegd om heel diep in vele databases te kijken, gegevens die tot wel 10 jaar terug gaan.
    Als ik zie hoe een secretaresse bij ons via twee muisklikken toegang heeft tot het landelijke GBA, daaraan gekoppeld kan zien of iemand verzekerd is, getrouwd, gescheiden, kinderen, welke huisarts.
    Als ik even bij een collega van de reclassering binnenwip om te vragen iemands justitieele doopceel te lichten en twee muisklikken later iemands criminele verleden ken.
    Nu zijn deze gegevens in dit geval goed beveiligd, namelijk door mij, m’n goede opvoeding en goede bedoelingen.
    Maar ik bedoel, als ik dat al kan, als het zooo envoudig is,
    vind je het dan vreemd dat ik me ENORME zorgen maak?

  12. 13

    @9: Volgens mij zijn deze sms-bommetjes illegaal, al zijn daar volgens mij nog geen rechtszaken over geweest. Tegelijkertijd is het wel handig om te weten, dat ze altijd weten waar je bent, want of dat nu legaal is of niet, ze weten het toch.