45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Bewaarplicht

NSA mag toch metadata telefoongesprekken blijven verzamelen

De Amerikaanse veiligheidsdienst NSA mag metadata van telefoongesprekken blijven verzamelen aldus bepaalde een hogere rechtbank vrijdag. Hiermee verdwijnt een eerder vonnis, dat het verzamelen van de data illegaal noemde, naar de prullenbak. 

Privacyvoorvechters stapten twee jaar geleden naar de rechter en probeerden het verzamelen van metadata door de NSA een halt toe te roepen. Een rechter ging daar destijds, in december 2013, in mee. Hij noemde het verzamelen van de data - de tijd van de gesprekken en de nummers die zijn gebeld - in strijd met de privacywetgeving.

Een hogere rechtbank, het United States Court of Appeals in Columbia, oordeelde dus dat het vonnis niet terecht was, veel maakt het arrest overigens niet meer uit. De Amerikaanse Senaat nam in juni namelijk al een andere wet aan die stelde dat de Amerikaanse regering onder aangepaste regels telefoondata mag blijven vergaren tot 2019. Het enige grote verschil is dat de bulkdata bij de telecombedrijven moet worden opgeslagen, en dus niet meer bij de NSA.

De NSA moet intussen de reeds verzamelde metadata van Amerikanen gaan verwijderen maar deed dat nog niet vanwege de rechtszaak. Mogelijk zorgt het arrest van vrijdag ervoor dat de NSA de data eerder verwijdert.

Alles bij de bron; Tweakers

Status NSA and AT&T: ‘single, relationship or complicated ?’

De NSA (National Security Agency) en AT&T (Amerikaanse telecomgigant) hebben sinds jaren een zogenaamd partnerschap. Deze relatie houdt in dat AT&T e-mails en telefoonverkeer verzamelt en doorspeelt naar de NSA. Dat blijkt op basis van NSA-documenten verstrekt door Snowden. Die documenten identificeren AT&T niet bij naam, maar gebruiken codenamen voor participerende bedrijven. Naar alle waarschijnlijkheid gaat het om AT&T. De New York Times schrijft:

“AT&T’s cooperation has involved a broad range of classified activities, according to the documents, which date from 2003 to 2013. AT&T has given the N.S.A. access, through several methods covered under different legal rules, to billions of emails as they have flowed across its domestic networks. It provided technical assistance in carrying out a secret court order permitting the wiretapping of all Internet communications at the United Nations headquarters, a customer of AT&T.”

Enkele voorbeelden van deze vergaande samenwerking op een rijtje : 

  • AT&T hielp tijdens de Bush-regering, toen zonder bevelschrift communicatie kon worden afgetapt. Vanaf oktober 2001 stuurde AT&T e-mails en telefoongesprekken door naar de NSA. Hoe dat precies in zijn werk ging, is vooralsnog onduidelijk.
  • Met het Fairview-programma werd sinds september 2003 door AT&T een nieuwe verzamelfunctie aangezet. In één van de eerste maanden van dit programma stuurde AT&T al 400 miljard internet-metadata meer dan 1 miljoen e-mails per dag door naar het systeem van de NSA dat selecteerde op trefwoorden.
  • In 2011 begon AT&T met het overhandigen van 1.1 miljard gegevens over binnenlands mobiel telefoonverkeer per dag aan de NSA. De reden: “a push to get this flow operational prior to the 10th anniversary of 9/11”.

Al deze voorbeelden geven aan dat AT&T en NSA bijzonder intensief samenwerkten. “This is a partnership, not a contractual relationship.” zoals de NSA haar eigen medewerkers hielp herinneren....

...Met het oog op de Amerikaanse aanpak vragen we ons af hoe de samenwerking vorm moet krijgen tussen Nederlandse providers en de Nederlandse geheime diensten onder de concept Wet op de Inlichtingen- en veiligheidsdiensten. In het huidige voorstel kunnen de geheime diensten ook niet-verdachte burgers tappen. Deze uitgebreide bevoegdheid kan en zal worden ingezet op een brede kring van personen, een sleepnet dus.

Onder het huidige wetsvoorstel is de aanbieder van een communicatiedienst verplicht aan de uitoefening van deze bevoegdheid medewerking te verlenen. Providers worden namelijk verplicht om de geheime diensten toegang te geven tot hun netwerk, zodat zij er het sleepnet op uit kunnen laten.

Wat vind jij van deze sleepnet-methode? Ga naar deze website om de Nederlandse overheid op een makkelijkere manier te laten weten wat jij van de concept wet vindt.

Alles bij de bron; BoF

België; De overheid blijft u volgen, ook in het nieuwe wetsvoorstel wordt alle mail- en gsm-verkeer geregistreerd

De regering heeft een nieuw wetsvoorstel klaar dat bepaalt welke gegevens telecomoperatoren van klanten moeten bijhouden en wie er toegang toe krijgt. Een bijgewerkte versie van de oude dataretentiewet, die al meteen tegenwind krijgt.

Omdat justitie, politie en telecomoperatoren nu in een juridisch vacuüm werken, wilden minister van Justitie Geens, minister van Digitale Agenda De Croo  en minister van Defensie Vandeput  zo snel mogelijk met een alternatief komen. Daarin zitten een aantal belangrijke wijzigingen.

1- Zo krijgt het gerecht maar toegang tot de data als het beoogde resultaat niet kan bereikt worden door een meer privacyvriendelijke manier van werken.

2 - In de oude wet hadden gerechtelijke diensten, politie en veiligheidsdiensten onbeperkt toegang tot de data, op voorwaarde dat parket of onderzoeksrechter daarmee instemden.

3 - Het nieuwe voorstel maakt onderscheid tussen vier soorten van gegevens en daar een bewaartermijn aan koppelt (zie kader). Daarbovenop komt een bescherming voor dokters, advocaten en journalisten, die beschermd zijn door het beroepsgeheim. Mocht blijken dat de dokter, advocaat of journalist in kwestie een bedreiging vormt, moet de beroepsfederatie in kwestie op de hoogte gebracht worden.

4 - Daarnaast krijgen drie organisaties ook toegang tot de gegevens: de cel Vermiste Personen van de politie, de Ombudsdienst voor telecommunicatie en de spoeddiensten.

Toch beantwoordt de tekst aan één eis niet van het Hof. Die benadrukte dat politie en justitie door klassieke politiemethodes vooraf een selectie moesten kunnen maken van wie de data zouden ingekeken worden. Dat zou kunnen op basis van bepaalde criteria, zoals leeftijd, plaats, crimineel verleden. 

De telecomoperatoren krijgen nu vier weken de tijd om te reageren op het voorstel. Daarna geeft de Privacycommissie haar advies.

Bewaartermijnen voor data in vier categorieën

1. Identificatiegegevens: maximaal 12 maanden; Wie zit achter een nummer of mail? 

2. Communicatiegegevens: maximaal 2 maanden; Hoeveel data werden verstuurd?

3. Gegevens over verbinding en plaats: 9 tot 12 maanden; Hoeveel keer werd er gecommuniceerd en hoelang?

4. Persoonlijke gegevens: 9 tot 12 maanden; Wie heeft naar wie gebeld of gemaild?

Alles bij de bron; deMorgen

AdBlock, DuckDuckGo en EFF lanceren nieuwe Do Not Track-standaard

Een coalitie van verschillende partijen, waaronder browseruitbreiding AdBlock, zoekmachine DuckDuckGo en de Amerikaanse burgerrechtenbeweging EFF, heeft een nieuwe standaard gelanceerd waarmee internetgebruikers kunnen aangeven dat ze niet op internet gevolgd willen worden.

Het gaat om een verbeterde versie van de Do Not Track (DNT)-standaard, die in combinatie met privacysoftware, gebruikers beter tegen online tracking zou moeten beschermen. De nieuwe DNT-standaard is volgens de EFF geen advertentie- of trackerblocker, maar werkt samen met deze technologieën. Zo beschrijft de nieuwe standaard hoe websites met informatie van bezoekers mogen omgaan, bijvoorbeeld de tijdsduur dat een IP-adres in de logbestanden mag worden bewaard.

Alles bij de bron; Security

Wat is een beschermheer waard als die je niet beschermt?

In Nederland hebben we op het moment geen Wet bewaarplicht meer, maar achter de schermen is de minister van Veiligheid en Justitie druk doende met een herintroductie ervan. Sommige van buurlanden hebben, as we speak, wel zo’n wet die in strijd is met Europese verdragen. Maar de Europese Commissie interesseert dat niet !!!

De Commissie is, zoals het zo mooi heet, de Guardian of the Treaties. Ze moet er voor zorgen dat alle lidstaten zich aan de regels houden.  Zij kan een lidstaat aanspreken op wangedrag en een bindend advies geven om het beleid aan te passen. Negeert een lidstaat dat advies, dan kan de Commissie naar het Hof van Justitie van de Europese Unie stappen.

Meer dan een jaar geleden werd door diezelfde rechters de Europese bewaarplicht ongeldig verklaard. Maar sommige van de Europese lidstaten negeren het oordeel van de rechters en hebben hun nationale wetgeving gewoon intact gelaten of introduceren nieuwe. Dat doet pijn, want die wetgeving is in strijd met Europese mensenrechtenverdragen. Je zou zeggen: daar ligt een schone taak voor de Guardian of the Treaties.

Maar, de Commissie deed tot nu niets. Daarom hebben enkele Europese burgerrechten­organisaties een brief gestuurd aan de eerste vice-voorzitter Timmermans. In die brief werd hem gevraagd alle stappen te nemen die nodig zijn “to ensure that those Member States bring their practices into line with EU law.” Om de Commissie onderzoek te besparen, was het verzoek voorzien van overzicht van de situatie in zes lidstaten. Elk van die landen heeft nu nog een bewaarplicht in strijd is met Europese regels.

De Europese Commissie reageerde binnen één maand, verrassend snel op het verzoek van onze collega’s. Minder verrassend was de loosheid van de reactie. De Commissie zegt eigenlijk niets te doen, anders dan “the Commission will continue monitoring legislative developments at national level.” Dat is niet bepaald veel actie van de instantie die de titel Guardians of the Treaties draagt. Wij nemen er dan ook geen genoegen mee. Samen met onze Europese collega’s gaan we proberen de Europese Commissie er toe te bewegen actiever onze vrijheid te beschermen. Maar verwacht geen verandering vandaag of morgen: de zomer hakt er hard in, daar in Brussel.

Alles bij de bron; BoF

Stand van zaken tav buiten werking stelling bewaarplicht

Op 11 maart 2015 heeft de rechter in een kort geding-procedure de Wbt buiten werking gesteld. Tijdens het debat over dataretentie op 25 maart heeft mijn ambtgenoot van Economische zaken toegezegd dat Agentschap Telecom (AT) binnen een maand bij de grote aanbieders een toezichtbezoek zal afleggen. Bij dit bezoek wordt erop toegezien of alle gegevens die niet voor bedrijfsdoeleinden worden bewaard tijdig worden vernietigd. Bij deze brief wordt uw Kamer geïnformeerd over de bevindingen van het AT.

Daarnaast heb ik toegezegd uw Kamer te informeren over de gevolgen van de buitenwerking stelling van de Wbt voor de opsporing en vervolging van ernstige criminaliteit...

...Uit inspectie van de bij de grote aanbieders aanwezige systemen – waarmee locatie- en verkeersgegevens worden verwerkt - blijkt dat alle grote aanbieders de gegevens die alleen op basis van de Wbt werden bewaard hebben vernietigd en dat alle grote aanbieders vanaf 11 maart 2015 uitsluitend verkeers- en/of locatiegegevens aan behoeftestellers hebben geleverd die alleen op basis van een bedrijfsdoel worden verwerkt.

Gevolgen opsporing en vervolging

Kort gezegd, het is voor aanbieders van telecommunicatiediensten niet langer toegestaan om gegevens zonder bedrijfsdoeleinden te bewaren. De Wbt bevat geen afzonderlijke regels over de toegang tot de bewaarde gegevens omdat hierin reeds is voorzien met de bestaande regels in het Wetboek van Strafvordering.

Het vonnis van de rechter is nog van recente datum. Het ontbreken van een bewaarplicht zal zich in de loop van de tijd steeds sterker doen gelden. Dit neemt niet weg dat het ontbreken van telecom gegevens ook nu invloed heeft op opsporingsonderzoeken. Het is niet concreet aan te geven wat uiteindelijk de consequentie is van het ontbreken van telecom gegevens voor onderzoeken.

Alles bij de bron; RijksOverheid

 

High Court maakt gehakt van omstreden noodwet voor Britse bewaarplicht

Premier Cameron trachtte vorig jaar het vonnis van het Europese Hof - dat de richtlijn dataretentie ongeldig verklaarde - te omzeilen met een nieuwe noodwet, die zonder stemming door het parlement werd gejaagd. Die omstreden actie komt nu als een boemerang terug: het High Court schiet de wet af, het schendt de grondrechten en is in strijd met het arrest van het EU-Hof, melden de klagers.

In Nederland werd afgelopen maart de wet bewaarplicht afgeschoten in een kort geding. Ondanks dat Justitie en het OM jammerden dat de bewaarplicht 'cruciaal is voor misdaadbestrijding' nam de Staat niet de moeite om in hoger beroep te gaan. In plaats daarvan zit er een aangepaste wet in de pijplijn, maar ook die is nog steeds in strijd met het historische arrest, constateerde onder meer privacywaakhond CBP.

Alles bij de bron; WebWereld

Belgische minister v Justitie wil opslag communicatiegegevens opnieuw op Europese agenda zetten

Een week na de vernietiging van de Belgische wet door het Grondwettelijk Hof heeft minister van Justitie Koen Geens op een beraad met zijn Europese ambtgenoten een nieuw initiatief rond de opslag van communicatiegegevens bepleit. "Ik heb sterk aangedrongen om dataretentie en privacy opnieuw op de Europese agenda te zetten", zei Geens na afloop van het beraad in Luxemburg. 

Vorige week vernietigde het Grondwettelijk Hof de Belgische wet uit 2013 die telecombedrijven en internetproviders verplicht de communicatiegegevens van hun klanten systematisch een jaar lang bij te houden en politie, gerecht en inlichtingendiensten toegang te verlenen tot die informatie. Ook in Duitsland en Nederland doorstonden gelijkaardige wetten over dataretentie de juridische toets niet. Deze nationale wetten vormen de omzetting van een tien jaar oude Europese richtlijn en die werd vorig jaar ook al werd neergesabeld door het Europese Hof van Justitie, omdat de privacyschending disproportioneel is in verhouding tot het doel om terrorisme en zware misdaad te bestrijden.

Volgens Geens moet nu op Europees niveau dringend gezocht worden naar "een nieuw evenwicht tussen privacy en gerechtelijk onderzoek".

Alles bij de bron; HLN