Privacybeleid

Geofence-bevelen: wat de zaak bij het Hooggerechtshof betekent voor jou

20 april 20265 min leestijd

By Lina Petrov — 8 years reviewing consumer technology

Geofence-bevelen: wat de zaak bij het Hooggerechtshof betekent voor jouw privacy

Het Amerikaanse Hooggerechtshof bereidt zich voor op het behandelen van een van de meest ingrijpende digitale privacyvragen van de afgelopen jaren: zijn geofence-bevelen grondwettelijk? De zaak werpt een schijnwerper op een surveillancemiddel dat locatiegegevens kan verzamelen van elk mobiel apparaat in een afgebakend gebied, ongeacht of de eigenaar van het apparaat ergens van wordt verdacht. Voor iedereen die een smartphone bij zich draagt, doet de uitkomst ertoe.

Wat is een geofence-bevel?

Een geofence-bevel is een gerechtelijk bevel dat een technologiebedrijf — meestal Google — opdraagt gegevens te overhandigen waarmee elk apparaat kan worden geïdentificeerd dat zich tijdens een bepaald tijdsvenster binnen een specifieke geografische grens bevond. Opsporingsdiensten hebben ze gebruikt bij het onderzoeken van misdrijven, variërend van bankoverVallen tot protesten.

Het proces werkt globaal als volgt: onderzoekers tekenen een virtuele grens rond een locatie, vragen gegevens op bij het techbedrijf, ontvangen een geanonimiseerde lijst van apparaten, en beperken die lijst vervolgens door identificerende informatie op te vragen over accounts die relevant lijken. In elke fase wordt het net wijd uitgegooid voordat het wordt aangetrokken.

Privacyvoorstanders noemen deze middelen niet voor niets "digitale sleepnetten". Anders dan een traditioneel bevel — waarbij opsporingsdiensten een verdachte moeten identificeren vóórdat ze diens eigendommen of gegevens doorzoeken — draait een geofence-bevel die logica om. Iedereen die binnen de grens wordt aangetroffen, wordt een potentieel onderzoeksonderwerp, simpelweg door op een bepaald moment op een bepaalde plek te zijn geweest.

Het Vierde Amendement van de Amerikaanse grondwet biedt bescherming tegen onredelijke doorzoekingen en inbeslagnames. Critici stellen dat het verzamelen van locatiegegevens van honderden of duizenden onschuldige mensen — voordat enige verdenking is vastgesteld — precies het soort algemene doorzoekingen is dat het amendement beoogde te voorkomen.

Waarom een VPN je hier niet beschermt

Dit is een punt om direct over te zijn, want er bestaat een wijdverbreid misverstand dat een VPN je beschermt tegen locatietracking. Dat doet het niet, althans niet op de manier die relevant is bij geofence-bevelen.

Een VPN maskeert je IP-adres en versleutelt je internetverkeer. Dat is oprecht nuttig om je surfgedrag te beschermen tegen je internetprovider, of om gegevens te beveiligen op openbare wifi. Maar een geofence-bevel is niet gebaseerd op je IP-adres. Het is gebaseerd op signalen die je telefoon uitzendt, ongeacht of er een VPN actief is.

De fysieke locatie van je apparaat wordt bepaald door gps-signalen, triangulatie via zendmasten en nabijheid van wifi-netwerken. Dit zijn functies op hardwareniveau die werken onder de applicatielaag waarop een VPN opereert. De locatiegeschiedenisgegevens van Google — doorgaans de bron voor geofence-verzoeken — worden via deze kanalen verzameld, niet via je internetverkeer. Een VPN gebruiken terwijl je locatiediensten actief zijn, verhindert niet dat je apparaat op een bepaalde plek wordt geplaatst.

Wat wél helpt bij locatieprivacy

Als je je blootstelling aan locatiegerichte surveillance wilt verminderen, zijn de meest effectieve stappen te nemen op apparaat- en instellingenniveau.

Schakel locatiegeschiedenis uit op accountniveau. Google stelt gebruikers in staat om Locatiegeschiedenis uit te schakelen en bestaande locatiegegevens te verwijderen via hun accountinstellingen. Als er geen gegevens zijn opgeslagen, valt er niets te overhandigen in reactie op een bevel.

Controleer locatierechten op app-niveau. Veel apps vragen toegang tot locatie die ze strikt genomen niet nodig hebben. Door te controleren welke apps "altijd aan" locatietoegang hebben en deze te beperken tot "tijdens gebruik" of "nooit", verklein je de hoeveelheid gegevens die in de eerste plaats worden verzameld.

Overweeg een apparaat met sterkere privacystandaarden. Sommige besturingssystemen en apparaatconfiguraties geven gebruikers meer controle over locatiegegevens en beperken het verzamelen van achtergrondgegevens agressiever dan gangbare standaardinstellingen.

Begrijp dat vliegtuigmodus geen volledige oplossing is. Hoewel de vliegtuigmodus mobiele en wifi-signalen uitschakelt, kan gps-ontvangst op veel apparaten nog steeds functioneren. Het volledig uitschakelen van locatiehardware vereist doorgaans meer dan alleen het activeren van de vliegtuigmodus.

Gebruik privacygerichte kaart- en navigatie-apps. Sommige alternatieven voor Google Maps slaan je routes of zoekgeschiedenis niet op externe servers op, waardoor er minder gegevens bestaan die kunnen worden opgevraagd.

Wat dit voor jou betekent

De uitspraak van het Hooggerechtshof zal een precedent scheppen dat bepaalt hoe opsporingsdiensten locatiegegevens jarenlang mogen gebruiken. Een uitspraak die strikte grondwettelijke beperkingen stelt aan geofence-bevelen zou een belangrijke overwinning zijn voor digitale privacy. Een uitspraak die ze grotendeels handhaaft, zou betekenen dat simpelweg aanwezig zijn in de buurt van een misdaadlocatie jouw gegevens voor onderzoekers zichtbaar kan maken.

Maar juridische bescherming en persoonlijke privacypraktijken sluiten elkaar niet uit. Ongeacht hoe het Hof beslist: gegevens die niet bestaan, kunnen niet worden verzameld. Het verminderen van de hoeveelheid locatie-informatie die je apparaten en accounts genereren, is de meest duurzame bescherming die beschikbaar is.

Blijf op de hoogte naarmate deze zaak zich ontwikkelt. De argumenten die het Hof behandelt, zullen niet alleen de regels rond geofence-bevelen verduidelijken, maar ook de bredere vraag wat het Vierde Amendement betekent in een wereld waarin onze bewegingen continu worden vastgelegd door de apparaten in onze zakken.

// FAQ

Wat is een geofence-bevel?

Een geofence-bevel is een gerechtelijk bevel waarbij een technologiebedrijf — doorgaans Google — verplicht wordt gegevens te overhandigen waarmee elk apparaat kan worden geïdentificeerd dat zich tijdens een bepaald tijdsvenster binnen een specifieke geografische grens bevond. Opsporingsdiensten gebruiken ze bij het onderzoeken van misdrijven door eerst een geanonimiseerde lijst van apparaten te ontvangen en deze vervolgens te beperken tot relevante accounts.

Waarom worden geofence-bevelen als controversieel beschouwd?

Critici noemen ze 'digitale sleepnetten' omdat ze locatiegegevens verzamelen van honderden of duizenden onschuldige mensen voordat enige verdenking is vastgesteld, waarmee de logica van een traditioneel bevel wordt omgedraaid. Privacyvoorstanders stellen dat dit in strijd is met de bescherming van het Vierde Amendement tegen onredelijke doorzoekingen en inbeslagnames.

Beschermt een VPN je tegen geofence-bevelen?

Nee, een VPN beschermt je niet tegen geofence-bevelen, omdat deze bevelen gebaseerd zijn op gps-signalen, triangulatie via zendmasten en wifi-nabijheid — niet op je IP-adres of internetverkeer. De locatiegeschiedenisgegevens van Google worden via deze kanalen op hardwareniveau verzameld, die onafhankelijk van een VPN functioneren.

Waarover moet het Hooggerechtshof een beslissing nemen?

Het Hooggerechtshof bereidt zich voor op het behandelen van argumenten over de vraag of geofence-bevelen grondwettelijk zijn op grond van het Vierde Amendement. De uitkomst wordt beschouwd als een van de meest ingrijpende digitale privacyvragen van de afgelopen jaren.

Voor het onderzoeken van welke soorten misdrijven zijn geofence-bevelen gebruikt?

Opsporingsdiensten hebben geofence-bevelen gebruikt bij het onderzoeken van misdrijven variërend van bankoverVallen tot protesten.