Google heeft zich gemengd in een rechtszaak die zal beslissen over de toekomst van een krachtig maar omstreden instrument voor wetshandhaving. Het bedrijf heeft bij het Amerikaanse Hooggerechtshof een advies ingediend waarin het stelt dat geofence-bevelen ongrondwettelijk zijn.
Een geofence-bevel is een vorm van een 'omgekeerd bevel' dat een gewoon bevel op zijn kop zet. De politie krijgt een gewoon bevel wanneer ze een bepaalde persoon willen opsporen. Bij een omgekeerd bevel weet de politie niet precies naar wie ze op zoek is. In plaats daarvan vragen ze iemand (meestal een technologiebedrijf) om een brede dataset over een groep onbekende personen op basis van bepaald gemeenschappelijk gedrag. Vervolgens analyseren ze die dataset op mogelijke verdachten.
Met een geofence-bevel wordt die dataset gedefinieerd door een locatie en een tijdvenster. Wetshandhavers krijgen een lijst met telefoons die zich in die periode in dat gebied bevonden. Elk apparaat dat zich binnen de cirkel bevond, komt terug in de resultaten, zelfs als niemand op die lijst van iets verdacht wordt. Nabijheid is het enige criterium.
Zo werd Okello Chatrie in 2019 in Virginia aangeklaagd voor gewapende bankoverval: zijn telefoon verscheen in een geofence-bevel dat 17,5 hectare besloeg (groter dan drie voetbalvelden). Hij voerde aan dat dit soort zoekopdrachten ongrondwettelijk zijn en niet als bewijs hadden mogen worden gebruikt.
In 2024 stemde het Hof van Beroep van het Vijfde Circuit met hem in en vernietigde een uitspraak van het Vierde Circuit. Nu hebben de aanklagers de zaak voor het Hooggerechtshof gebracht, waar de partijen op 27 april hun pleidooien zullen houden.
De zaak heeft geleid tot een stortvloed aan amicus curiae-briefs, dit zijn adviezen van belanghebbende deskundigen die niet direct bij de zaak betrokken zijn. Een daarvan is afkomstig van Google, dat maandag de rechters heeft opgeroepen om de geofence-bevelen als ongrondwettelijk te beschouwen vanwege hun brede reikwijdte. Het bedrijf heeft de afgelopen maanden op grond van constitutionele redenen bezwaar gemaakt tegen meer dan 3.000 van deze bevelen.
In de brief van Google stond:
"Veel van deze te ruime bevelen hebben honderden, soms zelfs duizenden onschuldige mensen getroffen. Staats- en federale rechtbanken hebben herhaaldelijk gehoor gegeven aan de verzoeken van Google om deze te ruime bevelen te vernietigen."
Hoe de database wordt opgebouwd
Hoewel Google slechts een van de vele organisaties is die amicus curiae-brieven hebben ingediend, is haar standpunt bijzonder opmerkelijk omdat zij in het verleden zoveel locatiegegevens heeft verzameld. Haar Timeline-functie (voorheen Locatiegeschiedenis) registreert de positie van apparaten via GPS, wifi-netwerken, Bluetooth en mobiele signalen, ook wanneer Google-apps niet worden gebruikt, volgens haar beleidspagina.
Ten tijde van het Chatrie-bevel registreerde het apparaat elke twee minuten de locatie. Al deze gegevens werden opgeslagen in een gecentraliseerde interne database met 592 miljoen individuele accounts. Om te kunnen reageren op een geofence-verzoek moest Google dus in feite de hele database doorzoeken voordat het een enkele naam kon produceren, aldus een analyse van privacybelangengroep EPIC, die ook regelmatig amicus curiae-brieven indient in privacyzaken.
Google heeft in juli 2025 de opslag van Timeline van zijn eigen servers naar de apparaten van gebruikers verplaatst, waardoor er geen nieuwe cloudgebaseerde verzoeken meer aan zijn eigen systemen kunnen worden gericht. Maar de constitutionele vraag blijft bestaan voor historische gegevens en voor elk bedrijf dat dit voorbeeld niet heeft gevolgd.
Het bevelschrift dat steeds groter werd
Een geofence-bevel blijft niet beperkt tot het afgebakende gebied, volgens een afzonderlijke brief die het Center for Democracy and Technology (CDT) vorige week in deze zaak heeft ingediend. Daarin stond dat Google standaard in drie stappen op bevelen reageert. Eerst levert het een geanonimiseerde lijst van apparaten binnen de geofence. Vervolgens kan de politie bewegingsgegevens opvragen over geselecteerde "apparaten van belang", waarmee deze buiten de geografische grens en buiten het oorspronkelijke tijdvenster kunnen worden gevolgd. Ten slotte kon de politie, opnieuw zonder verdere gerechtelijke goedkeuring, om informatie vragen waarmee de abonnee van elk apparaat dat de politie wilde ontmaskeren, kon worden geïdentificeerd.
In de zaak Chatrie waren de positiegegevens zo onnauwkeurig dat, zoals de districtsrechtbank oordeelde, het bevelschrift mogelijk ook apparaten buiten het beoogde gebied omvatte. Volgens het CDT-rapport:
"Het Geofence-bevel had de locatie kunnen vastleggen van iemand die zich honderden meters buiten de geofence bevond."
De CDT stelt in haar brief dat dit de privacy kan schaden van mensen die hun dagelijkse leven leiden en legale activiteiten ontplooien waarvan zij misschien niet willen dat anderen daarvan op de hoogte zijn. Het bevelschrift op basis waarvan Chatrie werd opgepakt, had ook betrekking op een hotel en een restaurant.
Sommige van deze verzoeken zijn veel breder. Google heeft met succes bezwaar gemaakt tegen een bevelschrift waarin werd gevraagd om de locatiegeschiedenis van iedereen in grote delen van San Francisco gedurende tweeënhalve dag, aldus Google. Google klaagde in zijn brief:
"Geen enkele rechtbank zou toestemming geven voor een fysieke doorzoeking van honderden mensen of plaatsen, maar geofence-bevelen doen dat soms wel."
Wat kunt u doen om te voorkomen dat u meegesleept wordt in een geofencing-zoekopdracht?
Als uw telefoon gedetailleerde locatiegegevens opslaat bij Google, kunnen die gegevens worden opgenomen in reacties op geofence-bevelen. Door te beperken wat er wordt opgeslagen, kunt u de hoeveelheid locatiegegevens die beschikbaar is, verminderen.
Er zijn twee Google-instellingen die van belang zijn: Tijdlijn (locatiegeschiedenis) en Web- en app-activiteit. Als u de ene uitschakelt, wordt de andere niet automatisch uitgeschakeld.
Timeline slaat gedetailleerde gegevens op over waar uw apparaat zich heeft bevonden, hoewel deze functie standaard is uitgeschakeld. Web- en app-activiteit kan ook locatiesignalen registreren wanneer u Google-services zoals Zoeken, Maps of andere apps gebruikt.
Google geeft instructies over hoe je deze instellingen kunt bekijken en uitschakelen in de ondersteuningsdocumentatie:
Google heeft eerder rechtszaken geschikt waarin het werd beschuldigd van het misleiden van gebruikers over hoe locatiegegevens in deze instellingen worden opgeslagen, dus het is belangrijk om beide instellingen te controleren.
Omgekeerde warrants mogen niet stoppen bij locatiegegevens
De implicaties van deze zaak reiken echter veel verder dan alleen kaarten. In het rapport van CDT wordt gewaarschuwd dat als rechtbanken de logica achter geofence-bevelen onderschrijven, wetshandhavingsinstanties mogelijk dezelfde aanpak zullen toepassen op andere grote datasets die in het bezit zijn van technologiebedrijven, zoals AI-chatbotgegevens. Dat is een stap die het DHS al heeft gezet door het uitvaardigen van wat naar verluidt het eerste bekende bevel voor ChatGPT-gebruikersgegevens is.
We rapporteren niet alleen over privacy - we bieden u optie om er gebruik van te maken.
Privacy 's mogen nooit verder reiken dan een krantenkop. Houd uw online privacy uw door gebruik te maken van Malwarebytes Privacy VPN.
