We zien steeds vaker dat de overheid (en dan vooral de politie) bedrijven vraagt om bepaalde data of om maatregelen, in plaats van dat ze voor het verkrijgen of afdwingen ervan netjes haar wettelijke bevoegdheden gebruikt. Dit is een hellend vlak omdat het de waarborgen omzeilt die ervoor zorgen dat de overheid haar bevoegdheden niet misbruikt. We schreven daarom een serie blogposts waarin we deze ontwikkeling in beeld brachten en duidelijk maakten dat dit moet stoppen. (Er is namelijk eigenlijk niemand die dit een wenselijke situatie vindt).
De Nederlandse politie is aan het experimenteren met datagestuurde opsporing en handhaving. In Roermond is er bijvoorbeeld een nieuwe aanpak waarin alle auto’s die de stad in komen geprofileerd worden. Daarbij proberen ze de kans te berekenen dat er zakkenrollers in de auto zitten. Wij zijn zeer kritisch op dit plan. In het publieke debat over de pilot namen wij de positie in dat de politie onze toekomst in gevaar brengt door te experimenteren zonder een heldere visie en strategie achter de experimenten. Zonder die visie lopen we het risico af te glijden naar een surveillancestaat.
2018 was ook het jaar waarin het hackvoorstel werd aangenomen in de Eerste Kamer. Wij hebben tijdens alle fases van dit wetsvoorstel gestreden tegen de bevoegdheid voor de politie om te mogen inbreken op onze apparaten. Hoewel het voorstel is aangenomen is het, mede door ons toedoen, op een aantal punten wel degelijk verbeterd. Ook is de discussie meer volwassen geworden. Het laatste debat ging nog steeds over de punten die wij consequent hebben aangedragen: het gebruiken van onbekende kwetsbaarheden en het gebrek aan goed toezicht op de politie.
More and more often we see that the government (and especially the police) asks companies for certain data or measures instead of properly using their legal authority to force them to comply. This is a slippery slope because it sidesteps the guarantees that make sure the government does not abuse its authority. We wrote a series of blogposts describing this development and making clear that this has to stop. (Nobody actually thinks this is a good situation.)
The Dutch police is experimenting with data driven detection and enforcement. In Roermond, for example, there is a new approach in which all cars that come into town are profiled. A chance is calculated on whether there are any pickpockets in the car. We are very critical of this plan. In the public debate about the pilot study we took the position that the police endangers our future by experimenting without a clear vision and strategy behind these experiments. Without this vision we risk sliding down to a surveillance state.
2018 also was the year in which the hacking proposal was accepted by the Dutch Senate. During all the phases of this proposal we have fought against the authority of the police to break into our devices. While the proposal was accepted it was improved on a number of points, also because of our work. The discussion has also matured. The last debate still was mostly about the policy arguments that we consequently brought: the use of unknown vulnerabilities and the lack of proper oversight on the police.