45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Bewaarplicht

EU-hof verbiedt grootschalige opslag telecomgegevens

Baanbrekend! De hoogste Europese rechter oordeelde vandaag dat het ongericht bewaren van gegevens over het communicatiegedrag en locatie van alle burgers écht niet kan. Deze uitspraak is de doodsteek voor het toch al gehavende Nederlandse bewaarplichtvoorstel.

De uitspraak van het Europese Hof van Justitie is opvallend hard: de rechters zeggen eigenlijk letterlijk dat, met de Europese regels en verdragen in het achterhoofd, er geen nationale wetgeving voor opsporen van terroristen en criminelen is geoorloofd waarbij ongericht (dus massaal) gegevens over de locatie en het communicatiegedrag van alle gebruikers van elektronische communicatie wordt bewaard. Anders gezegd: een verplichting tot het bewaren van dat soort gegevens op zichzelf is geen probleem zolang het maar gericht gebeurt. Hier vind je het persbericht en de uitspraak.

Twee jaar geleden velde het Hof reeds een vergelijkbaar, maar minder verstrekkend oordeel in een soortgelijke zaak. Minister Opstelten weigerde destijds echter de Nederlandse telecom-bewaarplicht af te schaffen, waarna een coalitie van Privacy First c.s. dit alsnog bij de rechter afdwong en de Nederlandse bewaarplicht buiten werking liet stellen.

Onlangs heeft Minister Van der Steur echter opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is een vergelijkbaar wetsvoorstel ter bewaring van de kentekens van alle automobilisten in Nederland (oftewel ieders reisbewegingen) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof vandaag bij voorbaat onrechtmatig wegens strijd met het recht op privacy.

De rechters maken ook andere interessante opmerkingen. De rechters stellen bijvoorbeeld dat hoe groot het belang van de strijd tegen terrorisme ook is, dat nooit op zichzelf een rechtvaardiging voor een bewaarplicht kan zijn. Ook maken de rechters duidelijk dat zo’n ongerichte bewaarplicht niet alleen inbreuk maakt op het recht op respect voor je privacy, maar ook op jouw vrijheid van meningsuiting. Tenslotte maken ook deze rechters weer eens duidelijk: gegevens over de communicatie, de zogenaamde meta-data, zijn net zo gevoelig als de inhoud van die communicatie.

Kortom: weer eens een baanbrekende uitspraak over een verplichting tot het ongericht bewaren van gegevens over het gebruik van elektronische communicatie.  Na de uitspraak van het EU Hof vandaag is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen PER DIRECT te worden INGETROKKEN. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Het is jammer dat de laatste tijd steeds vaker de Europese rechters er aan te pas moeten komen om de verzamellust van regeringen van de lidstaten in toom te houden. Maar als dat is wat nodig is, so be it.

Alles bij de bronnen; BoF & PrivacyFirst [persbericht]


 

Apple bewaart metadata over met wie iMessage-gebruiker contact heeft gezocht

Apple houdt op eigen servers bij met wie een gebruiker van zijn chatdienst iMessage contact heeft gezocht. Dat blijkt uit een document van een Amerikaanse politiedienst. Apple kan door end-to-end encryptie niet zien wat er in berichten staat.

Het gaat niet alleen om personen met wie een iMessage-gebruiker berichten heeft uitgewisseld, maar ook om accounts van mensen van wie een gebruiker in iMessage alleen al de naam of het nummer heeft ingetikt, meldt The Intercept. Op dat moment stuurt iMessage een verzoek naar een server om te kijken of de andere partij ook iMessage heeft. Als dat niet zo is, verstuurt de app het bericht via sms.

AppleIMessage

Apple kan aan politie- en inlichtingendiensten het ip-adres van de iMessage-gebruiker, het nummer of account van degene die hij of zij heeft opgezocht en het tijdstip verschaffen. Apple benadrukt dat het opzoeken van iemands nummer of account niet betekent dat er ook contact tussen beide is geweest.

Alles bij de bron; Tweakers


Wetsvoorstel bewaarplicht telecommunicatiegegevens naar Tweede Kamer, RvS wil uitleg over noodzaak & nut

Het wetsvoorstel voor de nieuwe bewaarplicht is aan de Tweede Kamer verstuurd. De Raad van State adviseert om de nieuwe bewaarplicht in te voeren, maar wil wel dat er concreter omschreven wordt bij welke categorie misdrijven er gegevens mogen worden gevorderd. 

Volgens het wetsvoorstel moeten providers internetgegevens zes maanden bewaren en voor telefoniegegevens geldt een termijn van twaalf maanden. In alle gevallen gaat het enkel om metadata, zoals ip-adressen en telefoonnummers en de duur van het gesprek. De data moet worden opgeslagen op grondgebied van de EU. In de genoemde periodes kunnen opsporingsdiensten een verzoek indienen bij de rechter-commissaris om gegevens van verdachten in strafzaken in te zien. De nieuwe bewaarplicht werd in oktober vorig jaar al voorgesteld, maar destijds was het wetsvoorstel nog niet openbaar. Nu het naar de Tweede Kamer is gestuurd, is dat wel het geval en is het volledige wetsvoorstel in te zien.

Bij de vorige bewaarplicht, die in maart 2015 buiten werking werd gesteld, was zo'n rechterlijke toetsing er niet. De toetsing moet er volgens het kabinet voor zorgen dat burgers een waarborg hebben dat hun privacy niet zomaar wordt aangetast. 

Nu het wetsvoorstel naar de Tweede Kamer is gestuurd, is ook het advies van de Raad van Stateopenbaar geworden. Daarin wordt opgemerkt dat concrete criteria over wat de ernst van een misdrijf moet zijn om het opvragen van gegevens te rechtvaardigen ontbreken. Het adviesorgaan adviseert daarom om de categorie misdrijven waarvoor opgeslagen gegevens morgen worden gevorderd duidelijk te omschrijven.

Alles bij de bron; Tweakers


Belgische staatsveiligheidsdienst mag uw gegevens nog 'maar' vijftig jaar bewaren

Voor de eerste keer in haar 185-jarige bestaan mag de Staatsveiligheid uw gegevens niet meer eindeloos bijhouden. Dat schrijft De Tijd vandaag. De inlichtingendienst zal alle persoonsgegevens die hij bewaart na 50 jaar moeten vernietigen. Gegevens die al sneller nutteloos blijken voor de opdracht van de dienst moeten al sneller verdwijnen.

Slechts in zeer uitzonderlijke gevallen zullen onze geheime diensten welbepaalde persoonsgegevens langer dan 50 jaar mogen bijhouden. Maar dan wordt elke vijf jaar geëvalueerd of die gegevens nog langer nuttig zijn. Een 'raadgever bescherming van de persoonlijke levenssfeer' zal bij de Staatsveiligheid toezien op de vernietiging van de gegevens. Dat staat in een koninklijk besluit dat al jaren op zich laat wachten en morgen in het Staatsblad verschijnt.

Alles bij de bron; HLN  [Thnx-2-Luc]


Advies aan EU-hof: algemene bewaarplicht onder voorwaarden toestaan

Advocaat-generaal van het Europese Hof, Saugmandsgaard Øe, laat in een advies weten dat een algemene bewaarplicht toegestaan kan zijn onder Europees recht, maar alleen om ernstige misdrijven op te sporen. De advocaat-generaal stelt dit in een advies dat is geschreven naar aanleiding van een Zweedse en een Britse zaak, de gegevens die in die twee zaken centraal staan betreffen gegevens over het doel en de oorsprong van informatie, gegevens over de datum, tijd en duur van communicatie en ook informatie over de aard van de communicatie inclusief het soort apparaat.

Het niet-bindende advies, dat in veel gevallen door het Hof wordt overgenomen, stelt dat een algemene verplichting tot het bewaren van gegevens mogelijk is en dat daar strenge eisen voor gelden. Ten eerste moet een dergelijke wettelijke regeling voldoen aan de eisen van toegankelijkheid, voorzienbaarheid en bescherming tegen willekeurig ingrijpen. Deze eisen worden gesteld omdat het gaat om een inbreuk op fundamentele rechten.

Daarom moet de wettelijke regeling als tweede vereiste 'de essentie van het recht op bescherming van de persoonlijke levenssfeer en recht op bescherming van persoonsgegevens respecteren', zoals dat is vastgelegd in het Handvest van de grondrechten van de Europese Unie. Ten derde mag de inbreuk die door de bewaarplicht wordt gepleegd alleen gerechtvaardigd worden door een doel in het algemeen belang. Een dergelijk belang kan volgens de advocaat-generaal niet het bestrijden van gewone overtredingen en het soepel laten verlopen van procedures zijn.

Alles bij de bron; Tweakers


Het gevaar van metadata voor onze privacy

De inhoud van ons telefoonverkeer wordt steeds beter beschermd. Maar de metadata zoals telefoonnummers, contacten, en tijdstippen zijn vaak nog steeds toegankelijk voor overheden en telecombedrijven. Opmerkelijk genoeg is het niet heel moeilijk om profielen van mensen op te stellen met alleen deze informatie.

Onze privacy is belangrijk, maar met de digitale communicatie van tegenwoordig is het niet meer altijd duidelijk wat we allemaal delen en met wie. Zeker na het NSA-afluisterschandaal twee jaar geleden was onze digitale privacy ineens een hot topic. Recenter nog was er het gesteggel tussen Apple en de FBI over het kraken van de iPhone van een terrorist. Ondertussen versleutelt WhatsApp inmiddels alle berichten met end-to-end-encryptie om onze privacy te garanderen. Dit beschermt inderdaad de inhoud, maar WhatsApp, overheden en veel andere bedrijven hebben nog steeds toegang tot onze metadata.

pdfReden voor de wetenschappers van Stanford University om uit te zoeken wat er mogelijk is met metadata. Met de applicatie die ze bij proefpersonen installeerden, kregen ze toegang tot de bel- en SMS metadata. Deze data omvatten: hoe lang, hoe vaak en wanneer je met welke telefoonnummers belt en sms’t. Daarnaast verzamelde de applicatie van de onderzoekers Facebook gegevens om uiteindelijk hun resultaten mee te vergelijken...

...de wetenschappers waren niet alleen in staat informatie over identiteit, woonplaats en relatiestatus op te halen, ze konden ook hele profielen opstellen zoals in het geval met de abortuskliniek. Het belgedrag verried of mensen contact hadden met onder andere gezondheidsinstellingen, apotheken en religieuze instellingen. Dit stelde de onderzoekers in staat om met beperkte middelen al profielen van mensen op te stellen.

De onderzoekers pleiten ervoor dat er naast aandacht voor de privacy van de inhoud er ook aandacht is voor de privacy van metadata. Als zij al met vrij beperkte middelen zulk gedetailleerde profielen van mensen kunnen opstellen dat moeten overheden en telecombedrijven in staat zijn dit op een nog veel grotere schaal te doen, voor tal van doeleinden. 

Alles bij de bron; Laboratorium


Reddit maakt op slinkse wijze bekent dat de US overheid haar om gebruikersdata vroeg

Internetforum Reddit heeft donderdag een stuk tekst verwijderd uit haar nieuwste transparantierapport dat gebruikt werd om aan te geven dat de site nog nooit in het geheim data heeft moeten overhandigen aan de Amerikaanse overheid. Met het verwijderen van de tekst, is het aannemelijk dat het populaire forum inmiddels wel een dataverzoek van de Amerikaanse overheid heeft ontvangen.

Dataverzoeken van overheden gaan vaak samen met een geheimhoudingsplicht. Door een stuk tekst op de site te verwijderen waarin wordt gezegd dat de site nog nooit zo'n dataverzoek heeft binnengekregen, omzeilt Reddit die geheimhoudingsplicht dus gedeeltelijk. Het verwijderen van de passage hoeft niet te betekenen dat het forum daadwerkelijk data heeft moeten overhandigen. 

Alles bij de bron; NU


EU sleep ons maar voor de rechter alsjeblieft

Elk van de lidstaten van de Europese Unie is verplicht om Europese richtlijnen over te nemen in nationale wetgeving. Als een lidstaat zijn verplichtingen niet na komt, sleept de Europese Commissie zo’n land voor het Europees Hof van Justitie. Maar hoe lost een land op als zo’n richtlijn je dwingt wetgeving te maken die strijdig is met de eigen grondwet?

Die verplichte overname in nationale wetgeving gold ook voor de richtlijn waarmee providers gedwongen werden om preventief en langdurig gegevens over de locatie en het communicatiegedrag van gebruikers bij te houden (de “bewaarplicht”). Aanleiding voor de Commissie om een aantal van die infringement procedures te starten, waaronder Roemenië, Zweden en Duitsland.

Sommige landen moedigen de Commissie zelfs aan om een infringement procedure tegen het eigen land te beginnen. Gek hé? Alsof je op straat een agent aan zijn jasje trekt en smeekt om een boete. Maar dit is politiek. De politici van de Duitse regeringspartij CDU steunen pogingen van de Commissie om de implementatie van de bewaarplicht af te dwingen omdat zo’n infringement procedure de druk op het nationale debat verhoogt.

Om een goed beeld te krijgen van wat er achter de schermen speelt vroeg BoF de Commissie alle documenten over vijf van die infringement procedures openbaar te maken. Na een paar maanden ontvingen we enkele duizenden pagina’s post. Nu zien we met welke gemakzucht nationale en Europese leiders over fundamentele bezwaren walsen, dat een beetje turven te veel werk is en hoe waardeloos wetgeving is die in no-time weer door de rechter ongeldig wordt verklaard. Lastig probleem ook: door Europa gedwongen worden om bepaalde regels te implementeren, maar tegelijkertijd dat ook niet kunnen doen omdat die regels strijdig zijn met de eigen grondwet.

De documenten geven ook een idee van wat ons te wachten staat. Zo zette de Commissie de Roemenen onder druk om koste wat het kost een nieuwe bewaarplicht te introduceren nadat de vorige ongrondwettig was verklaard. En ze doet dat “ook al is er een risico dat de wet opnieuw voor het Roemeense Constitutioneel Hof wordt gebracht” – en dus weer ongrondwettig verklaard wordt. En dit is wat Nederland ook op het punt staat te doen: een nieuwe bewaarplicht lanceren in de wetenschap dat die straks opnieuw voor een Nederlandse of Europese rechter sneuvelt.

Alles bij de bron; BoF