De politie heeft in een onderzoek naar een phishingbende een iPhone van een verdachte onder dwang via zijn duim mogen ontgrendelen, zo heeft de rechtbank Noord-Holland bepaald. De verdachte wilde zijn iPhone niet vrijwillig ontgrendelen. Daarop heeft de politie hem geboeid en vervolgens zijn duim tegen de vingerafdruklezer van de iPhone gehouden om het toestel te ontgrendelen.

Zo kreeg de politie toegang tot de opgeslagen gegevens die vervolgens konden worden onderzocht. “Niet alleen is met het (onnodig) aanleggen van de handboeien en het vervolgens drukken van de duim op het telefoonscherm gehandeld in strijd met de Ambtsinstructie voor de politie, de Koninklijke marechaussee en andere opsporingsambtenaren en met het recht op lichamelijke integriteit, ook is gehandeld in strijd met de beginselen van proportionaliteit en subsidiariteit”, aldus de advocaat van de verdachte.

Volgens de rechtbank is deze handelswijze niet in strijd met het Nemo Tenetur beginsel, dat inhoudt dat de verdachte niet aan zijn eigen veroordeling hoeft mee te werken. “Het betreft hier namelijk het dulden van een onderzoeksmaatregel die geen actieve medewerking van verdachte vereist. Daar komt bij dat de vingerafdruk met een zeer geringe mate van dwang is verkregen. Dat met het plaatsen van de duim van verdachte op de iPhone toegang wordt verkregen tot mogelijk wilsafhankelijke en voor hem belastende gegevens, maakt dit naar het oordeel van de rechtbank niet anders.”

De rechtbank stelt dat politieagenten de “gerechtvaardigde verwachting” hadden dat er op de iPhone belangrijke informatie stond over de verdenkingen tegen de verdachte. Verder stelt de rechter dat de politie in 2016 voor dit type iPhone nog geen technische mogelijkheden had om toegang tot de gegevens op het toestel te krijgen. “Door het plaatsen van de duim van de verdachte op de sensor is slechts een beperkte inbreuk op zijn lichamelijke integriteit gemaakt. De rechtbank is daarom van oordeel dat de opsporingsambtenaren in deze zaak rechtmatig hebben gehandeld.”

Phishing

De verdachte en twee andere mannen verstuurden in 2015 en 2016 phishingmails waarin slachtoffers om hun pincodes en pinpassen werd gevraagd. Slachtoffers moesten hun pincode op een phishingsite invoeren en hun pinpas naar een opgegeven adres sturen. Ze zouden dan een nieuwe bankpas krijgen, aldus de phishingmails.

De drie mannen werden veroordeeld tot gevangenisstraffen, variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk. Ook legde de rechter werkstraffen op variërend van 180 tot 240 uur. Tevens moeten de verdachten de schade van één van de gedupeerde rekeninghouders vergoeden. Twee katvangers die door de drie mannen waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.

Marechaussee

Onlangs oordeelde de rechtbank Noord-Holland dat ook de Koninklijke Marechaussee onder dwang de vingerafdruk van een verdachte mocht afnemen om zijn telefoon te ontgrendelen. “Het gaat om biometrisch materiaal wat onafhankelijk van de wil van verdachte bestaat en wat zonder zijn medewerking zou kunnen worden verkregen (hetgeen in geval van ontgrendeling van de telefoon door een wachtwoord anders is)”, aldus de rechter in deze zaak. Ook liet de rechtbank meewegen dat er een zwaarwegend belang bestond om de telefoon te ontgrendelen.