Bewaarplicht

De inhoud van ons telefoonverkeer wordt steeds beter beschermd. Maar de metadata zoals telefoonnummers, contacten, en tijdstippen zijn vaak nog steeds toegankelijk voor overheden en telecombedrijven. Opmerkelijk genoeg is het niet heel moeilijk om profielen van mensen op te stellen met alleen deze informatie.

Onze privacy is belangrijk, maar met de digitale communicatie van tegenwoordig is het niet meer altijd duidelijk wat we allemaal delen en met wie. Zeker na het NSA-afluisterschandaal twee jaar geleden was onze digitale privacy ineens een hot topic. Recenter nog was er het gesteggel tussen Apple en de FBI over het kraken van de iPhone van een terrorist. Ondertussen versleutelt WhatsApp inmiddels alle berichten met end-to-end-encryptie om onze privacy te garanderen. Dit beschermt inderdaad de inhoud, maar WhatsApp, overheden en veel andere bedrijven hebben nog steeds toegang tot onze metadata.

pdfReden voor de wetenschappers van Stanford University om uit te zoeken wat er mogelijk is met metadata. Met de applicatie die ze bij proefpersonen installeerden, kregen ze toegang tot de bel- en SMS metadata. Deze data omvatten: hoe lang, hoe vaak en wanneer je met welke telefoonnummers belt en sms’t. Daarnaast verzamelde de applicatie van de onderzoekers Facebook gegevens om uiteindelijk hun resultaten mee te vergelijken...

...de wetenschappers waren niet alleen in staat informatie over identiteit, woonplaats en relatiestatus op te halen, ze konden ook hele profielen opstellen zoals in het geval met de abortuskliniek. Het belgedrag verried of mensen contact hadden met onder andere gezondheidsinstellingen, apotheken en religieuze instellingen. Dit stelde de onderzoekers in staat om met beperkte middelen al profielen van mensen op te stellen.

De onderzoekers pleiten ervoor dat er naast aandacht voor de privacy van de inhoud er ook aandacht is voor de privacy van metadata. Als zij al met vrij beperkte middelen zulk gedetailleerde profielen van mensen kunnen opstellen dat moeten overheden en telecombedrijven in staat zijn dit op een nog veel grotere schaal te doen, voor tal van doeleinden. 

Alles bij de bron; Laboratorium


Internetforum Reddit heeft donderdag een stuk tekst verwijderd uit haar nieuwste transparantierapport dat gebruikt werd om aan te geven dat de site nog nooit in het geheim data heeft moeten overhandigen aan de Amerikaanse overheid. Met het verwijderen van de tekst, is het aannemelijk dat het populaire forum inmiddels wel een dataverzoek van de Amerikaanse overheid heeft ontvangen.

Dataverzoeken van overheden gaan vaak samen met een geheimhoudingsplicht. Door een stuk tekst op de site te verwijderen waarin wordt gezegd dat de site nog nooit zo'n dataverzoek heeft binnengekregen, omzeilt Reddit die geheimhoudingsplicht dus gedeeltelijk. Het verwijderen van de passage hoeft niet te betekenen dat het forum daadwerkelijk data heeft moeten overhandigen. 

Alles bij de bron; NU


Elk van de lidstaten van de Europese Unie is verplicht om Europese richtlijnen over te nemen in nationale wetgeving. Als een lidstaat zijn verplichtingen niet na komt, sleept de Europese Commissie zo’n land voor het Europees Hof van Justitie. Maar hoe lost een land op als zo’n richtlijn je dwingt wetgeving te maken die strijdig is met de eigen grondwet?

Die verplichte overname in nationale wetgeving gold ook voor de richtlijn waarmee providers gedwongen werden om preventief en langdurig gegevens over de locatie en het communicatiegedrag van gebruikers bij te houden (de “bewaarplicht”). Aanleiding voor de Commissie om een aantal van die infringement procedures te starten, waaronder Roemenië, Zweden en Duitsland.

Sommige landen moedigen de Commissie zelfs aan om een infringement procedure tegen het eigen land te beginnen. Gek hé? Alsof je op straat een agent aan zijn jasje trekt en smeekt om een boete. Maar dit is politiek. De politici van de Duitse regeringspartij CDU steunen pogingen van de Commissie om de implementatie van de bewaarplicht af te dwingen omdat zo’n infringement procedure de druk op het nationale debat verhoogt.

Om een goed beeld te krijgen van wat er achter de schermen speelt vroeg BoF de Commissie alle documenten over vijf van die infringement procedures openbaar te maken. Na een paar maanden ontvingen we enkele duizenden pagina’s post. Nu zien we met welke gemakzucht nationale en Europese leiders over fundamentele bezwaren walsen, dat een beetje turven te veel werk is en hoe waardeloos wetgeving is die in no-time weer door de rechter ongeldig wordt verklaard. Lastig probleem ook: door Europa gedwongen worden om bepaalde regels te implementeren, maar tegelijkertijd dat ook niet kunnen doen omdat die regels strijdig zijn met de eigen grondwet.

De documenten geven ook een idee van wat ons te wachten staat. Zo zette de Commissie de Roemenen onder druk om koste wat het kost een nieuwe bewaarplicht te introduceren nadat de vorige ongrondwettig was verklaard. En ze doet dat “ook al is er een risico dat de wet opnieuw voor het Roemeense Constitutioneel Hof wordt gebracht” – en dus weer ongrondwettig verklaard wordt. En dit is wat Nederland ook op het punt staat te doen: een nieuwe bewaarplicht lanceren in de wetenschap dat die straks opnieuw voor een Nederlandse of Europese rechter sneuvelt.

Alles bij de bron; BoF


Vorig jaar vernietigde het Grondwettelijk Hof de wet die telecombedrijven en internetproviders verplicht de communicatiegegevens van hun klanten systematisch een jaar lang bij te houden en politie, gerecht en inlichtingendiensten toegang te verlenen tot die informatie. Het gaat daarbij om de gecontacteerde nummers en adressen, de duur en locatie van gesprekken, bezochte website, enzovoort – de zogenaamde metadata. Het Grondwettelijk Hof oordeelde toen dat het bewaren van de metadata van alle communicatie van alle Belgische burgers niet in verhouding stond tot het wettelijk nagestreefde doel en dat dit de grens overschreed van wat evenredig is. Bovendien bevatte de wet niet voldoende garanties tegen misbruik van de ingewonnen data.

Nu komt minister Geens met een nieuw wetsvoorstel op de proppen dat in essentie nauwelijks verschilt van de vernietigde wet. De fundamentele kritiek geldt onverminderd voor dit nieuwe voorstel, dat – los van een paar cosmetische ingrepen – naar dezelfde massale surveillance teruggrijpt en opnieuw de communicatiedata van alle burgers bij wil houden – zonder de nodige garanties tegen misbruik in te bouwen.

Opnieuw slaagt de regering er niet in om aan te tonen wat de meerwaarde zou kunnen zijn van het op grote schaal bijhouden van metadata in de strijd tegen terrorisme en zware criminaliteit. Verwonderlijk hoeft dat niet te zijn. Verschillende onafhankelijke wetenschappelijke studies kwamen ondertussen al tot de conclusie dat het massaal bijhouden van onze metadata geen enkel effect heeft op het ophelderen van misdrijven.

Ten tweede kunnen metadata een heleboel intieme details onthullen over iemands leven. Ze maken deel uit van de privé-sfeer en moeten behandeld worden als alle andere persoonsgegevens. Dat de metadata van elke burger nu opnieuw zonder onderscheid bijgehouden zouden worden, zou een onaanvaardbare inbreuk op ons privé-leven betekenen.

Ten derde maakt dergelijke massale surveillance van elke burger een verdachte. Daarmee verdwijnt het vermoeden van onschuld en wordt de bewijslast omgekeerd. Nochtans is dit een fundamenteel beginsel van een rechtstaat.

Het lijkt er op dat de regering dit wetsvoorstel zo snel mogelijk door het Parlement wil jagen, liefst met zo weinig mogelijk debat – net zoals ze dat met de vorige versie van de wet deed. Daarom willen Nurpa, de Liga voor Mensenrechten, de Ligue des Droits de l’Homme en datapanik dat het parlement zich duidelijk uitspreekt tegen dit wetsvoorstel en tegen het ongebreideld bijhouden van onze communicatiegegevens. Als dat niet gebeurt, zullen we nog maar eens moeten inleveren op onze rechten en vrijheden, zonder dat dit enig nut heeft in de bestrijding van terrorisme en zware criminaliteit.

Alles bij de bron; Liga voor de Mensenrechten


Deze week vergaderen de Justitie-ministers over het langdurig, grootschalig en preventief opslaan van gegevens over de locatie en het communicatie­gedrag van internetgebruikers. Je weet wel, de bewaarplicht. Zou minister van der Steur zich op de vlakte houden, nu hij zijn eigen voorstel nog niet eens naar de Tweede Kamer heeft gestuurd?

Aanleiding voor het overleg van de ministers zijn de grote verschillen tussen de lidstaten. Terwijl in sommige lidstaten niet of nauwelijks gegevens over het gedrag van gebruikers worden bewaard, kennen anderen een bewaarplicht met lange termijnen. Die wirwar komt door de enorme inbreuk op onze grondrechten die het langdurig bewaren van gegevens van onverdachte mensen is. Rechters schieten dat keer op keer af.

Uit een tekst die is opgesteld om de ministers goed voor te bereiden op de bespreking deze week wordt de chaos glashelder:

The current state of play is as follows: the transposition law of the Data Retention Directive has been invalidated in at least 11 Member States (AT, BE, BG, DE, LT, NL, PL, RO, SI, SK, UK). Amongst these, 9 countries have had the law invalidated by the Constitutional Court (AT, BE, BG, DE, SI, NL, PL, RO, SK). In 15 Member States (CY, CZ, DK, EE, ES, FI, FR, HR, HU, IE, LU, LV, MT, PT, SE) the domestic law on data retention remains in force, while they are still processing communication data.

De vraag is welk standpunt onze minister van Veiligheid en Justitie inneemt tijdens het overleg (achter gesloten deuren!) met zijn collega’s. De Nederlandse regering heeft al aangekondigd de door de rechter afgeschoten wet grotendeels te willen herintroduceren. Maar het voorstel daarvoor heeft de minister nog altijd niet aan het parlement verzonden. Als de Tweede Kamer haar taak serieus neemt gooit zij dat voorstel direct in de prullenbak – want anders doet een rechter dat straks.

 

Zal Van der Steur zich inhouden en in Europa pas een duidelijk standpunt uitdragen nádat de Tweede Kamer zich heeft uitgesproken? Wat denk jij?

Bron; BoF


Het kabinet heeft de nieuwe bewaarplicht telecomgegevens gepresenteerd, die telecom- en internetproviders verplicht om gegevens van abonnees op te slaan. Volgens het kabinet is de bewaarplicht 'onmisbaar' voor de opsporing en vervolging van ernstige strafbare feiten. In maart stelde de rechter de huidige bewaarplicht buiten werking, omdat hij niet voldeed aan het Europese mensenrechtenverdrag.

Als het nieuwe wetsvoorstel wordt aangenomen moeten providers straks internetgegevens, zoals IP-adressen, voor een periode van een half jaar bewaren, terwijl telefoniegegevens, zoals telefoonnummers en de duur van het gesprek, een jaar moeten worden bewaard. Het gaat hierbij niet om de inhoud van bijvoorbeeld gesprekken, maar om gedragsgegevens. Toch geven deze gedragsgegevens volgens privacyexperts een gedetailleerd beeld van iemands leven.

Het Openbaar Ministerie mag de telecomgegevens opvragen bij misdrijven waarvoor voorlopige hechtenis mogelijk is. Daarnaast moet de rechter-commissaris bepalen of het opvragen en raadplegen van de gegevens door de ernst van het misdrijf wordt gerechtvaardigd. Het Agentschap Telecom krijgt het recht opgeslagen gegevens van de telecomproviders in te zien.

Het wetsvoorstel is nog niet openbaar. Het kabinet heeft het naar de Raad van State gestuurd en zal het publiceren als het wetsvoorstel voor de nieuwe bewaarplicht naar de Tweede Kamer gaat.

Alles bij de bronnen; Tweakers & Security

De federale ministerraad heeft ingestemd met het aangepaste wetsontwerp dat telecomoperatoren verplicht om gegevens van hun klanten bij te houden. In juni vernietigde het Grondwettelijk Hof nog de oorspronkelijke Dataretentiewet omdat die een te grote inbreuk was op onze privacy. Minister van Justitie Geens liet meteen verstaan dat hij het principe van dataretentie niet overboord wou gooien.

Het nieuwe wetsontwerp, dat reeds een gunstig advies van de Privacycommissie ontving, verplicht telecomoperatoren opnieuw gegevens over elektronische communicatie van klanten gedurende één jaar bij te houden. Het gaat daarbij niet om de inhoud van telefoontjes of sms'jes, wel om wie we bellen en mailen, wanneer en hoe lang.

Het nieuwe wetsontwerp versterkt de waarborgen, stelt Geens. Zo wordt de duur van de toegang tot de gegevens afhankelijk gemaakt van de straf die op het misdrijf staat. Voor gemiddelde inbreuken geldt een toegang voor de laatste zes maanden. Voor de zwaarste inbreuken kunnen de data de hele bewaartermijn geraadpleegd worden, voor kleine inbreuken is er geen toegang mogelijk.

Er is ook extra bescherming ingebouwd voor artsen en advocaten in het kader van hun beroepsgeheim. Tenslotte versterkt de nieuwe tekst de beschermingsmaatregelen bij operatoren die moeten vermijden dat er illegaal toegang tot de gegevens wordt gegeven.

Alles bij de bron; deRedactie

Justitieminister Koen Geens heeft een nieuw voorstel op tafel gelegd om gsm-gegevens te kunnen gebruiken in gerechtelijk onderzoek. Hij wil de operatoren vragen om tot een jaar lang bij te houden wie wanneer met wie belt of sms't. Een eerder voorstel strookte niet met de privacywetgeving.

Bron (met videofragment); HLN [Thnx-2-Luc]

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha