In de auto van A naar B, surveilleert de overheid met u mee

Dit artikel in zes punten:

1. Auto’s die verbonden zijn met het internet bieden opsporingsdiensten nieuwe manieren om criminelen, maar eigenlijk iedere automobilist in de gaten te houden. Op het gebied van criminaliteitsbestrijding via voertuigen bestaan meerdere Europese samenwerkingsverbanden en onderzoeksprojecten, waarbij meestal ook de Nederlandse politie betrokken is.

2. eCall belt automatisch 112 in het geval van een ongeluk. Vrijwel overal wordt gesteld dat het verplichte noodhulpsysteem in auto’s onder normale omstandigheden geen gegevens uit zou zenden en niet zou kunnen worden gevolgd. eCall werkt echter niet anders dan een telefoon: de ingebouwde simkaart maakt voortdurend verbinding met zendmasten, waardoor de locatie van voertuigen altijd kan worden gepeild.

3. In Nederland wordt momenteel overwogen een landelijk register voor technische voertuiggegevens op te tuigen omdat opsporingsdiensten het opvragen van dergelijke gegevens bij autofabrikanten tijdrovend en omslachtig vinden. Als ze bepaalde cruciale data van alle connected cars met een Nederlands kenteken zelf in handen hebben, zijn ze in staat veel sneller te handelen.

4. Forensisch onderzoek spitst zich steeds meer toe op auto’s. De mogelijkheid voor opsporingsdiensten om versleutelde voertuiggegevens uit te lezen verruimt de mogelijkheden om strafzaken op te lossen, maar doelverschuiving valt niet uit te vlakken.

5. Ook voor de cybertechnische mogelijkheid om auto’s op afstand te laten stoppen bestaat onder opsporingsdiensten veel belangstelling. Een voertuig hacken en de besturing overnemen is technisch gezien alleszins mogelijk, zo hebben tal van (goedaardige) hacks laten zien. Als onderdeel van een wilde achtervolging vliegensvlug digitaal inbreken in een vluchtend voertuig met als doel dat voertuig veilig aan de kant te zetten – dat is echter andere koek en vooralsnog geen realiteit.

6. De geavanceerde camera’s waar connected cars van zijn voorzien filmen non stop rondom het voertuig. Normaal gesproken worden die beelden niet opgeslagen, maar zelfrijdende taxi’s in de Verenigde Staten doen dat wel. De politie daar maakt dankbaar gebruik van wat neerkomt op camerasurveillance op wielen. Voor het oplossen van strafzaken vraagt ze steeds vaker de beelden op.

Waar spionage centraal staat in ons vorige artikel, richten we ons in dit stuk op het verwante onderwerp surveillance. Spionage is meestal gericht op specifieke personen of objecten in het buitenland. Surveillance gaat veeleer over het in de gaten houden van (groepen binnen) de (eigen) bevolking. Dat auto’s die verbonden zijn met het internet daar op allerlei manieren gelegenheid toe bieden illustreren we aan de hand van zes ontwikkelingen. Ontwikkelingen waarbij het opsporen en vervolgen van strafbare feiten het uitgangspunt is, maar waarbij de inzet van middelen voor hele andere doeleinden dan oorspronkelijk bedoeld, altijd op de loer ligt. Bij veel initiatieven en projecten die aan de orde komen speelt de Nederlandse politie een rol.

1. Noodhulpsysteem eCall

1 april 2018 markeert een omslagpunt in de geschiedenis van de auto in Europa. Vanaf die datum moesten alle nieuwe voertuigen verplicht connected zijn vanwege de introductie van eCall, het systeem dat automatisch 112 belt in het geval van een ongeluk. Zonder internet geen eCall.

Klappen de airbags uit als gevolg van een impact, dan komt er via de spraakverbinding bij de 112-centrale een ‘minimum set of data’ (MSD) binnen. Die set bestaat uit het voertuigidentificatienummer, automerk, brandstoftype, aantal inzittenden, locatie en rijrichting. Het bericht bevat geen persoonsgegevens of andere informatie. eCall werkt via het gsm-netwerk en brengt met behulp van microfoons en luidsprekers in de auto ook een spraakverbinding tot stand tussen de inzittenden en de 112-centrale. Zo kunnen slachtoffers hun situatie toelichten aan de centralist. Aan de hand van een knop in de auto kunnen inzittenden eCall indien nodig ook zelf activeren.

eCall redt levens, maar gooit de privacy van automobilisten te grabbel. Het kostte een jaar of tien om het systeem in te voeren en dat lange traject had alles te maken met privacy. De eerste paar jaar was de Europese Commissie van plan eCall in te voeren op vrijwillige basis: het zou aan automobilisten zijn het systeem wel of niet te activeren. Door een gebrek aan vooruitgang werd uiteindelijk gekozen voor een volledige verplichting.

Veel is te doen geweest om het feit dat naast de verplichte variant van het systeem waarbij 112 wordt gebeld, autofabrikanten hun klanten via dezelfde hardware ook kunnen laten kiezen voor hulpverlening en/of toegevoegde dienstverlening van private partijen (private eCall), al dan niet tegen betaling. Het heeft meer dan eens tot vreemde situaties geleid waarbij, namens verschillende partijen, verschillende takelwagentjes voor dezelfde gecrashte auto kwamen opdagen. Het commerciële Private eCall staat standaard uitgeschakeld.

Niet te traceren?

In officiële documenten en vrijwel overal elders wordt beweerd dat, zolang er geen sprake is van een ongeval, eCall in de standaard 112-configuratie geen gegevens uitzendt, niet traceerbaar is en niet permanent kan worden gevolgd. Het systeem is ‘dormant’ zoals de Europese Vereniging voor Nooddiensten (EENA) dat noemt. Sluimerstand dus. Het is nogal wiedes dat eCall niet onnodig communiceert met het noodnummer: dat zou niks toevoegen en geen alarmcentrale die daarop zit te wachten. Dat neemt echter niet weg dat de ingebouwde simkaart wel degelijk voortdurend contact zoekt én maakt met GSM-masten, en bij die masten het IMEI-nummer van het eCall-systeem achterlaat. IMEI is een soort serienummer van een mobiel apparaat. Wat dat betreft gedraagt eCall zich precies zoals een mobiele telefoon.

Dit betekent dat de locatie van een auto altijd via de zendmasten van het mobiele netwerk kan worden gepeild (al was het maar omdat menig autofabrikant eCall heeft geïntegreerd met andere voertuigtelematica-functies). Mobiele netwerkbeheerders zijn verplicht veel data te bewaren dus wellicht valt zo’n peiling ook achteraf nog uit te voeren. Hier wordt in officiële documenten echter geen enkele ruchtbaarheid aan gegeven. Dat is dus op z’n zachts gezegd misleidend.

Ook de Europese Toezichthouder voor Gegevensbescherming (EDPS) heeft zich hieromtrent in de luren laten leggen. In haar aanbevelingen uit 2013 ten aanzien van de privacy in eCall, spreekt deze autoriteit op verschillende vlakken haar zorgen uit, maar toont zich bij herhaling juist tevreden over het vermeende feit dat automobilisten niet zouden kunnen worden gevolgd. De cruciale rol van telecombedrijven valt onbegrijpelijkerwijs buiten de reikwijdte van de eCall-wetgeving, en (als gevolg daarvan?) ook buiten de aanbevelingen van de EDPS. De zogeheten Mobile Network Operators komen uiteraard wel voor in meer technische documenten die gaan over de werking en het testen van eCall (een proces waarbij ook twee mensen van de Nederlandse politie betrokken waren), maar ook die gaan verder niet over het doorseinen van IMEI-gegevens.

In waarschijnlijk de meest grondige en meteen ook de meest ontluisterende privacy-analyse van eCall (in 2016 verschenen in het juridisch maandblad Verkeersrecht) laakt privacy-jurist Tijmen Wisman de rol van de Europese Commissie die – in de persoon van Neelie Kroes – op vragen van het Europees Parlement eerst volmondig toegaf dat auto’s voortdurend in verbinding staan met zendmasten, om dit na het nemen van een U-bocht later glashard te ontkennen (zoek in het artikel op de namen ‘Hania’, ‘Sargentini’ en ‘Kroes’). Het scannen van eCall voor mobiele netwerken had in de wetgeving moeten worden vastgelegd, stelt Wisman, die ook kritisch is ten aanzien van allerlei andere privacy-aspecten, die wij hier achterwege laten (lees de analyse!). Uit zijn betoog wel nog enkele concluderende citaten die er niet om liegen:

Met eCall ‘‘wordt iedere auto uitgerust met surveillance-apparatuur die het lokaliseren, afluisteren en uitschakelen van auto’s op een afstand mogelijk maakt. […] eCall levert in zijn huidige vorm een grote bijdrage aan het verlagen van de drempel voor de staat om reisbewegingen van auto’s vast te leggen, alsmede om gesprekken vast te leggen. […] eCall moet niet op zichzelf worden bekeken maar worden gezien als een volgende stap in de richting van een surveillancesysteem dat langzaamaan in alle aspecten van de privésfeer doordringt. De meest effectieve bescherming van het recht op privacy bestaat in de burger de vrije keuze te geven over de installatie van dit soort technologie in de privésfeer.’’

eCall uitschakelen?

Wat als je uit privacy-overwegingen nadrukkelijk geen gebruik wil maken van eCall? Zoals een Brit die enkele jaren geleden op zoek was naar een nieuwe auto, en fabrikanten aanschreef met de vraag of eCall kon worden verwijderd. Hij deelde de antwoorden op dit forum. Opmerkelijk genoeg verklaarden BMW en Porsche dat eCall ‘onklaar’ kon worden gemaakt. In andere gevallen was het antwoord: nee, dat kan niet. Normaal gesproken zullen fabrikanten geen auto’s verkopen waarin een onderdeel dat volgens de typegoedkeuring verplicht is, ontbreekt of niet naar behoren werkt.

Het is vastgelegd dat automobilisten eCall niet moeten kunnen uitschakelen (enkel technisch personeel kan dit doen in het kader van onderhoud of reparatie). Je moet van goeden technische huize komen wil je het systeem zelf uit de auto schroeven, voor zover überhaupt duidelijk zou zijn waar in het voertuig eCall verscholen zit, los van de bijbehorende knop in het interieur die je zelf kan indrukken.

Dan maar de juiste antenne vinden en die deactiveren valt ook niet bepaald aan te raden, wil je niet per ongeluk allerlei andere vormen van communicatie en de navigatie in de auto ontregelen. Een moderne auto kan vanwege alle communicatietechnologie aan boord tot wel twintig antennes hebben. Die zullen ook steeds minder allemaal bij elkaar in het haaienvinnetje op het dak worden gepropt, maar op verschillende (onzichtbare) manieren over de auto worden verspreid.

eCall dringend aan update toe

Om een groot probleem met eCall af te wenden werkt de Europese Commissie momenteel overigens aan een wetgevingstraject om het systeem technisch bij de tijd te brengen. eCall-specificaties zijn namelijk gebaseerd op verouderde 2G/3G-technologie, die door telecomproviders wordt uitgefaseerd. Hoe eCall in auto’s moet worden geüpdatet of omgewisseld, en wie daar de kosten voor zal moeten dragen, is nog onduidelijk.

2. Landelijk register technische voertuiggegevens

Zodra een EU-land eCall gebruikt voor andere doeleinden die vallen onder de soevereiniteit van dat land, kan er geen beroep meer worden gedaan op de bescherming van het EU-recht, schrijft Wisman. Deze door privacyvoorvechters gevreesde function creep lijkt in Nederland gestalte te gaan krijgen in de vorm van een landelijk register technische voertuiggegevens.

Je kan als politie (al dan niet met goedkeuring van een rechter-commissaris) namelijk wel toegang hebben tot eCall-IMEI-gegevens in handen van telecombedrijven, maar als je geen overzicht hebt van de bijbehorende simkaarten, voertuigidentificatienummers (VIN-nummers), kentekens, enzovoorts, blijft onder meer identificatie van verdachten moeilijk en kan je nog niet zoveel. Zeker niet op stel en sprong. Dat soort gegevens staat meestal ook niet op naam van de berijder of eigenaar van de auto, maar op die van de wagenparkbeheerder, importeur of autofabrikant. Zeker in het laatste geval komt dat voor de politie vrijwel altijd neer op bewerkelijke internationale rechtshulpverzoeken. En fabrikanten staan schijnbaar minder snel gegevens af dan opsporingsdiensten lief is.

Een voertuigregister zou gegevensverkrijging versnellen en vereenvoudigen. De wens hiertoe wordt voor het eerst uitgesproken in het jaarverslag 2021 van RIEC-LIEC, de organisaties die criminele ondermijning in Nederland bestrijden:

‘‘[…] de behoefte aan een (landelijk) register voor (technische) voertuiggegevens zoals e-SIM en/of IMEI-gegevens. Door zo’n register hoeft deze informatie onder andere niet meer in langdurige en complexe procedures bij autofabrikanten gevorderd te worden en komt deze informatie sneller voor directe hulpverlening, opsporing en vervolging beschikbaar. De indieners zijn in afwachting van de reactie van de betrokken ministeries.’’

In het RIEC-LIEC-jaarverslag 2022 valt vervolgens te lezen:

‘‘[…] Bovendien is eind juni de reactie ontvangen op een bestuurlijk signaal over de behoefte aan een (landelijk) register voor (technische) voertuiggegevens zoals e-SIM en/of IMEI-gegevens, dat eind december 2021 was ingediend bij de minister van Justitie en Veiligheid, de minister van Economische Zaken en de minister van Infrastructuur en Waterstaat.’’

Verder valt hier online niks over te vinden. Navraag bij het ministerie van Justitie en Veiligheid leert dat dat ministerie samen met het ministerie van Infrastructuur en Waterstaat, RIEC-LIEC, de politie alsook de RDW aan het verkennen is wat de mogelijkheden zijn voor een eventueel register en welke (privacy-)aspecten daarbij komen kijken. De juridische mogelijkheid om dit zoekmiddel in te zetten beperkt zich volgens J&V hoe dan ook tot de zware criminaliteit.

Vooralsnog is het register slechts een conceptuele wens, maar de kans op invoering is reëel. Of hier te zijner tijd een internetconsultatie over zal worden gehouden en of de Tweede Kamer zich hierover zal buigen, is nog niet duidelijk.

Ook in Europa zijn er met het oog op ongevallenanalyse, voertuiginspecties en rechtshandhaving voorstanders van EU-gereguleerde toegang tot voertuigdata. Daar pleiten onder meer het Europese verkeerspolitienetwerk Roadpol, de Europese Vereniging voor Onderzoek en Analyse naar Verkeersongevallen (EVU) en de Duitse industriële inspectie-instelling DEKRA voor.

3. ETSI – Lawful Interception

Het koppelen van VIN-nummers aan IMEI-nummers en vice versa is momenteel een hot issue. Ook het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) houdt zich ermee bezig. ETSI maakt technische standaarden. Als producten volledig aan zulke standaarden voldoen functioneren ze onderling en zijn ze uitwisselbaar. ETSI gaat niet over de wettelijke kaders om producten te mogen of moeten gebruiken. Daarvoor bestaat het (politieke) wetgevingstraject op EU- en/of nationaal niveau.

Veel autofabrikanten zijn lid van ETSI. Onder de Nederlandse leden bevinden zich voornamelijk bedrijven, enkele universiteiten en opnieuw TNO en de politie. Het instituut kent tal van werkgroepen. Een van die werkgroepen – het Technical Committee Lawful Interception – richt zich onder meer op het ontwikkelen van ‘interfaces’ voor het rechtmatig onderscheppen en uitlezen van voertuigdata door rechtshandhavingsinstanties – in de meeste gevallen de politie. Het meest recente rapport hieromtrent (augustus 2023) geeft aan de hand van voorbeelden concreet weer hoe dat in z’n werk gaat en welke aspecten hierbij een rol spelen.

Een van de vice-voorzitters van het desbetreffende comité is Mark Lastdrager, wiens bedrijf Eve Compliancy Solutions systemen en services voor tapdiensten verzorgt voor telecombedrijven en internetaanbieders, en mogelijk ook voor de politie en justitie, maar dat is niet duidelijk. Vorige maand nog sprak Lastdrager bij een evenement van de Nederlandse Beheerorganisatie van Internet Providers (NBIP) over de ontwikkelingen op het gebied van Lawful Interception (LI) en Lawful Disclosure (LD). Waar bij LI live communicatie wordt getapt (welke vorm die ook heeft), wordt bij LD bewaarde informatie gevorderd. In Nederland zijn aanbieders van publieke communicatiediensten verplicht om hier aan mee te werken onder artikel 13 van de Telecommunicatiewet.

Iemand anders die al heel erg lang in het Lawful Intervention-comité van ETSI zit, is Koen Jaspers van het Platform Interceptie Decryptie & Signaalanalyse, onderdeel van het ministerie van Justitie en Veiligheid. Onder de deelnemende organisaties van die werkgroep zit verder bijvoorbeeld het Amerikaanse bedrijf SS8, een grote aanbieder van lawful intelligence solutions, en NTAC, een onderdeel van de Britse geheime dienst GCHQ. Ook van de partij: het Ierse iTrust Ethics, dat zegt erop toe te zien dat rechthandshavingsinstanties ook oog houden voor het publieke belang en de rechten van individuen.

4. Cyclopes – Automotive Digital Forensics

In 2021 is een Europees samenwerkingsverband opgericht ter bestrijding van cybercriminaliteit: Cyclopes. Vanuit Nederland zijn de politie, TNO en het Dutch Institute for Technology, Safety & Security (DITSS) aangesloten bij dit netwerk. Een van de speerpunten is automotive digital forensics: het extraheren, veiligstellen en analyseren van voertuiggegevens door wetshandhavingsinstanties voor het afhandelen van verkeersongelukken en voor de opsporing en vervolging van strafbare feiten. Het is een tak van forensisch onderzoek dat de laatste jaren sterk in opkomst is en waar onder andere politiekorpsen over in gesprek zijn met autofabrikanten. Om de zoveel tijd houdt Cyclopes er workshops over, de volgende aankomende maand.

Gegevensstromen uit connected cars zijn versleuteld, je kan er als buitenstaander niet zomaar bij zonder administrative access en de juiste apparatuur. Voor deelnemers aan Cyclopes was het in eerste instantie zaak om in kaart te brengen welke diagnostic tools er zijn om software, datastromen en ‘event data recorders’ (zeg maar de zwarte doos) uit auto’s te kunnen uitlezen. Voor de liefhebber hieronder enkele van dergelijke tools:

• Auto-Intern: VCDS
• Berla: Berla iVe System
• BMW: ISTA
• Bosch: Bosch CDR
• Covesa: DLT Viewer
• Diagnostic Technology Richter: Autel Maxisys MS906
• GCHQ: CyberChef (‘The Cyber Swiss Army Knife’)
• Mercedes Benz: XENTRY
• Scorpio-LK LTD: Tango key reader
• Volkswagen: ODIS

Mochten de forensische capaciteiten op dit gebied op enig punt veel breder worden ingezet dan voor het tegengaan van (cyber)misdrijven alleen, dan zouden zich zomaar nieuwe (en dubieuze) surveillancescenario’s kunnen aftekenen. Denk bijvoorbeeld aan alcohol- of autocontroles langs de weg, waarbij dan ook gegevens uit het voertuig worden afgetapt en de politie op basis daarvan zou kunnen stuiten op overtredingen (geregistreerde snelheden die te hoog liggen) of verdachte zaken (bepaalde afgelegde routes of aangedane locaties).

We hebben de afgelopen decennia in binnen- en buitenland vaak genoeg gezien dat (veel van) datgene wat technisch mogelijk is op het gebied van surveillance, uiteindelijk (en soms met terugwerkende kracht) wordt omgezet in wetgeving. Als de politie mag controleren of je auto wel in rijwaardige staat verkeert, je geen alcohol in je bloed hebt terwijl je achter het stuur zit, je rijbewijs en ID in orde zijn, je niets vervoert dat niet mag en je niet toevallig ergens van wordt verdacht of nog een schuld uit hebt staan bij de Belastingdienst, is het geen hele gekke gedachte dat het uitlezen van (bepaalde) voertuiggegevens ooit wel eens aan dat rijtje van bevoegdheden zou kunnen worden toegevoegd. Juist ook omdat er uit voertuiggegevens zo ontzettend veel kan worden afgeleid. ‘Als u even blaast, dan lezen wij ondertussen met dit apparaatje de data uit uw auto uit…’

5. Front Line Policing, Vehicle Stopping 

Binnen het European Network of Law Enforcement Technology Services (ENLETS, waar de Nederlandse politie sinds de oprichting in 2008 aan deelneemt) hebben Europese politiekorpsen op initiatief van Nederland tussen september 2013 en september 2015 ervaringen uitgewisseld ten aanzien van de cybertechnische mogelijkheid om auto’s op afstand te laten stoppen. Hiertoe werd onder de noemer ‘Front Line Policing, Vehicle Stopping’ gewerkt aan een ‘technologische oplossing’ voor alle auto’s bestemd voor de Europese markt.

Zo’n universele oplossing is er (vooralsnog) niet gekomen. Een auto hacken en de besturing overnemen is technisch gezien alleszins mogelijk, zo hebben tal van (goedaardige) hacks laten zien. Daar gaat normaal gesproken echter wel de nodige tijd en voorbereiding in zitten. Als onderdeel van bijvoorbeeld een wilde achtervolging die uit het niets ontstaat binnen no time digitaal inbreken in een vluchtend voertuig met als doel dat voertuig uit te schakelen – dat is toch echt andere koek. Helemaal als dat ook op een veilige manier moet gebeuren, rekening houdend met het overige verkeer, want natuurlijk een vereiste zou zijn. Zie een vluchtauto die met 200 kilometer per uur over de linkerbaan van de A2 raast maar eens vijf banen verderop tot stilstand te brengen op de vluchtstrook. Getuige ENLETS bestaat de wens dit te kunnen, maar voorlopig is dit eerder fictie dan realiteit. Vehicle-to-vehicle communicatietechnologie (V2V) tussen verschillende automerken is ook nog niet ver genoeg gevorderd, laat staan geïntroduceerd.

Wet computercriminaliteit

De bevoegdheid van politie en justitie om (groepen van) Internet-of-Things apparaten te hacken, is sinds enkele jaren in ieder geval geregeld in de Wet computercriminaliteit. (Ook de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zijn bevoegd IoT-apparaten binnen te dringen.) Er is geen beperkende lijst van apparaten ten aanzien waarvan de politie de hackbevoegdheid mag inzetten. Dus ook connected cars, hun infotainmentsystemen en bijbehorende servers kunnen een doelwit zijn. Maar dan vooral als de politie verwacht daar gegevens aan te treffen die van belang zijn voor de opsporing van ernstige strafbare feiten, niet om de besturing over te nemen van rijdende auto’s, waarvoor aanvullende wetgeving vereist zal zijn. Privacy First maakte zich in verband met connected cars in 2016 overigens al zorgen over de Wet computercriminaliteit.

6. Camera’s in auto’s

Waar gebruik van een pc of telefoon een mogelijke inbreuk op vooral je eigen privacy behelst, vormen connected cars daarnaast ook een potentiële inbreuk op de privacy van anderen omdat ze de omgeving filmen. Theoretisch gezien kun je met toegang tot één procent van de connected cars al nagenoeg de hele wereld realtime in kaart brengen. Camera’s in auto’s zijn uitermate geschikt voor spionage, zoals we in ons vorige artikel lieten zien, alsook voor surveillance.

Waarom zijn auto’s aan alle kanten voorzien van geavanceerde camera’s die zorgen voor een beeld van 360 graden en tientallen tot wel honderden meters ver kunnen kijken? Omdat allerlei rijhulpsystemen zoals rijbaanassistentie en hulp bij inparkeren ervan afhankelijk zijn. Opdat automobilisten niet dronken achter het stuur gaan zitten of tijdens een rit in slaap vallen, wordt op basis van nieuwe Europese wetgeving vanaf halverwege volgend jaar ook de bestuurder van de auto gefilmd. In veel nieuwe modellen is dat nu al het geval.

Videosurveillance op wielen

In principe worden camerabeelden niet opgeslagen of doorgestuurd, hoewel dat wel degelijk mogelijk is (in een volgend artikel meer uitleg hierover). De vraag is of dat op den duur en zeker met auto’s die steeds zelfstandiger worden, zo blijft. Een blik op de Verenigde Staten laat zien waar het op uit kan lopen. In San Francisco, Los Angeles en Phoenix rijdt een groot aantal (door bugs geplaagde en verkeersopstoppende) zelfrijdende taxi’s van Waymo (Google) en Cruise non stop kriskras door de stad. Al filmend en al, want zonder camerabeelden die informatie geven over de omgeving, komen die autonome voertuigen geen meter vooruit. Ook de passagiers van de taxi’s worden van het begin tot het einde van een rit gefilmd.

De taxi’s zijn in feite surveillancecamera’s op wielen, want zowel de beelden van binnen als buiten het voertuig kunnen in strafzaken als bewijsmateriaal dienen. Ze worden steeds vaker door de politie gevorderd om misdaden op te lossen. Begin je te filmen en sla je de beelden op (wat in het geval van de taxi’s in ieder geval enige tijd gebeurt), dan ben je één politieverzoek of rechterlijk bevel verwijderd van het (moeten) opgeven van die beelden. Dat is in Nederland met bijvoorbeeld slimme deurbellen niet anders. Privacy-organisaties in Amerika zijn bezorgd over de gang van zaken. Het is nog weer een stapje in de richting van een controlestaat. Wat als rechtshandhavingsinstanties straks verlangen live met de beelden mee te kunnen kijken? Of zij zich op grond van hun hackbevoegdheid heimelijk een digitale weg tot de autocamera’s verschaffen?

Automatic Number Plate Recognition

Filmt de auto niet de omgeving, dan filmt de omgeving trouwens wel de auto. Zo is in Nederland sprake van Automatic Number Plate Recognition (ANPR): boven snelwegen leggen hoge resolutie-camera’s continu de kentekens en daarmee de locaties en reisbewegingen van miljoenen auto’s vast. Onder de ANPR-wetgeving worden die data vier weken in een centrale politiedatabank opgeslagen voor onder meer opsporing en vervolging, ongeacht of men ergens van wordt verdacht. Aangezien dit in de ogen van Privacy First totaal niet noodzakelijk, disproportioneel en bovendien ineffectief is, procedeert de stichting al jaren tegen ANPR. Inmiddels is sprake van een bodemprocedure.

Ander daglicht

De ontwikkelingen waar we in dit artikel op in zijn gegaan, plaatsen de titel van een eerder stuk in deze artikelenreeks – ‘Europese Dataverordening moet automobilist definitief zeggenschap over eigen data geven’ – toch in een ander daglicht. Automobilisten zullen over enkele jaren ten overstaan van autofabrikanten en andere commerciële partijen eindelijk sterker in hun schoenen staan. Beter veel te laat dan nooit. Maar als je bedenkt wat voor mogelijkheden overheden (zullen) hebben om – al dan niet met tussenkomst van een rechter-commissaris en op basis van ‘rechtmatig aftappen’ – voertuigdata in handen te krijgen en digitaal in auto’s in te breken, dan zakt iedere automobilist die geeft om privacy de moed alsnog in de schoenen.

Volgende keer gaan we in verband met camera’s in auto’s nog wat dieper in op de privacy, waarna we de aandacht verleggen naar connected cars en smart mobility.