Politie stopt met misdaadvoorspelling

De Nederlandse politie stopte met het Criminaliteits Anticipatie Systeem (CAS), dat voorspellingen deed over waar het risico op criminaliteit in buurten het grootst is. De Volkskrant vernam dat het Amsterdamse raadslid Mohamed Belkasmi (PvdA) over CAS vragen stelde, na een vermelding in het Algoritmeregister: “Buiten gebruik”.

In de beschrijving zien we nog dat het om straatvakken van 125 bij 125 meter gaat waarbinnen criminaliteit voorspeld wordt, aan de hand van variabelen als de gemiddelde woningwaarde, inkomen en uitkeringen en samenstelling van het huishouden.

Toen de Nederlandse politie ermee begon in 2017 waren de verwachtingen hooggespannen. Kritiek kwam er natuurlijk vanwege het risico dat 'predictive policing' een belofte is die zichzelf bevestigt. Als je maar genoeg in de geduide gebieden kijkt, stuit je op meer criminaliteit waardoor de vermelding nog heftiger wordt. Dit leidt wellicht tot verdere ongelijkheid.

De Algemene Rekenkamer oordeelde in 2022 dat de toepassing van CAS niet deugt. Marc Schuilenburg, hoogleraar surveillance aan Erasmus, waarschuwde. Hij deed ook mee aan de evaluatie van CAS door de Wetenschappelijke Adviesraad Politie. Die heeft in 2025 een rapport uitgebracht over ‘digitalisering en AI in politiewerk’. Daaruit:

“De evaluaties die er zijn, op het gebied van predictive policing bijvoorbeeld, laten vooralsnog wisselende resultaten zien. Data-toepassingen om geografisch te voorspellen hebben nu nog de overhand, maar net als in andere domeinen – het weer, virusuitbraken – blijkt accuraatheid op het lokale niveau een uitdaging. Een belangrijke reden daarvoor is de sterke contextafhankelijkheid, en in het criminaliteitsdomein in het bijzonder de afhankelijkheid van menselijk gedrag.

De vraag is of de politie wel sterk moet inzetten op ‘vooruitkijken’ en of de effectiviteit van ‘real time intelligence’ en ‘terugkijken’ niet veel groter is…

De conclusie lijkt daarom gerechtvaardigd dat het ‘voorspellen’ van crimineel gedrag op persoonsniveau geen vanzelfsprekende ambitie zou moeten zijn. Dit in tegenstelling tot de verdere inzet van data- en AI-toepassingen bij het analyseren van criminaliteitsfenomenen en – patronen op basis van historische en in sommige gevallen mogelijk real time data.

De Raad adviseert de politie niet verder in te zetten op (algoritmische) toepassingen die gericht zijn op het voorspellen van (crimineel) gedrag op persoonsniveau en dat ook publiekelijk kenbaar te maken. Daarmee kunnen legitieme maatschappelijke zorgen worden weggenomen zonder dat dit ten koste gaat van de doelmatigheid en doeltreffendheid van het politieoptreden.”

Justitie gehackt

Hackers hadden zeker vijf maanden lang toegang tot de systemen van de Dienst Justitiële Inrichtingen (DJI) oftewel het gevangeniswezen, tbs-uitvoering en vreemdelingenbewaring en hebben die toegang waarschijnlijk nog steeds. Dit blijkt uit onderzoek van Argos. De aanvallers hadden - via een lek in de beveiligingssoftware - toegang tot gegevens van medewerkers en konden mobiele apparaten op afstand beheren.

Op 12 februari jl. 2026 liet DJI medewerkers via een interne briefing weten dat de organisatie te maken heeft met een lek: “Waar eerst werd gedacht dat de data van DJI veilig waren, blijkt dat dat nu niet zo is. Ook DJI is getroffen…

DJI waarschuwt medewerkers dat e-mailadressen, telefoonnummers en (beveiligings-) certificaten van gebruikers van zakelijke mobiele telefoons, laptops en tablets zijn gelekt en schrijft dat het hiervan melding zal doen bij de Autoriteit Persoonsgegevens (AP). Het datalek is extra gevoelig, omdat medewerkers van DJI extra risico lopen op chantage en afpersing, vanwege de aard van hun werk.”

Leve de Odido-hack!

Odido was niet enkel slecht beveiligd, de p.r. daarna was een zooitje, of domweg leugenachtig. Op deze site schreef Guido van Nispen met kennelijke voorkennis over de bagatellisering van het euvel. Dit gaat koppen kosten bij de afdelingen beveiliging en communicatie van Odido.

Volgens Joost Schelvis van NOS zijn behalve NAW, contactgegevens, rekeningnummers en ID-kopieën van sommige klanten de kredietwaardigheid vermeld. Ook gezellige informatie over drankgebruik en dreigend vandalisme van duizenden getoonde klanten staat erin.  Inmiddels zijn alle gegevens online gezet omdat Odido het (lage bedrag) aan de hackers niet betaalde.

We zien alleen negatieve berichten over de Odido-hack. Het grote voordeel wordt nog niet gezien: als Odido al onze persoonsgegevens heeft gelekt, hoeven die elders niet meer beveiligd te worden. Dat scheelt een heleboel kosten aan beveiliging.

En nog wat relativering: Wéér datalek: Duizenden telefoonnummers in boeken beland

Drogisterijen delen gevoelige info

Innovation Plus bericht op grond van onderzoek van Investico, in zijn geheel gepubliceerd in De Groene Amsterdammer, dat Nederlandse online drogisten data delen met exploitanten van sociale media.

Het betreft onder meer Jumbo, AH, Plein.nl, Bol.com, Boots, Drogist.nl, Internetdrogist, Internetdrogisterij, Koopjesdrogisterij.nl, Adviesdrogisterij.nl, Trekpleister, bezorgdienst Flink, Deonlinedrogist.nl, DA, Etos, Kruidvat en Plus

 Dat gaat via cookies van Facebook- en Google. “Die cookies bevatten codes die uniek zijn voor jouw computer of browser”, zegt Günes Acar van Radboud Universiteit. Hij deed eerder gelijksoortig Europees onderzoek, met vergelijkbare resultaten.

“Als je ergens bent ingelogd bij bijvoorbeeld Google, YouTube, Facebook of Instagram, kunnen ze de zwangerschapstest linken aan de rest van de informatie die ze over je hebben. Zo volgen ze je over het hele internet.”

Niet enkel aangekochte producten maar ook mailadres en telefoonnummers worden soms doorgegeven. Floor Terra en Frederik Zuiderveen Borgesius vertelden de Volkskrant dat dit absoluut niet mag. De AP zegt waakzaam te zijn.

Stofzuiger is Chinese spion

Een grappig lek gepubliceerd in de Telegraaf, eerder onder meer bij Popular Science. Het is te leuk om het kapot te checken.

Hacker Sammy Adoufal probeerde met AI-tool Claude Code zijn Romo-robotstofzuiger van het Chinese DJI met zijn PlayStation te bedienen. Plotseling kreeg hij toegang tot 7.000 andere stofzuigers wereldwijd, met plattegronden van woningen, live video- en audio-opnames die door de robots werden gemaakt.

DJI bevestigt het ’incident’ aan De Telegraaf en laat weten updates te hebben uitgevoerd die het lek zouden hebben gedicht, zonder dat gebruikers zelf actie hoefden te ondernemen. „Dit soort misbruik is zeldzaam”, aldus een zegsman.

Het lek is gedicht. Nou ja, nog een geluk dat de stofzuigers niet bediend werden via het telefoonnet van Odido, dan zou je er namen en rugnummers bij krijgen.

Nederlands kort geding tegen X

Expertisecentrum Offlimits en Fonds Slachtofferhulp hebben een kort geding aangespannen tegen internetplatform X en het hieraan verbonden generatieve AI-model Grok. De organisaties willen dat Elon Musks bedrijven hun algoritmes dusdanig aanpassen dat Grok niet meer gebruikt kan worden om de online beeltenis van echte mensen uit te kleden, of om er (kinder)pornografisch materiaal mee te maken volgens NRC.

Op basis van foto’s maakt Grok desgevraagd naakte beelden. Het AI-model is geïntegreerd in X, dat volgens het blog TechCrunch meer dan 125 miljoen dagelijkse gebruikers heeft.

Recent heeft advocaat Otto Volgenant van Boekx Advocaten namens Offlimits al Grok en X gesommeerd om snel actie te ondernemen. Er kwam geen reactie. De zitting vindt 12 maart plaats in de rechtbank in Amsterdam.