XS4ALL Weblog

Archieven - Posts met tag "bewaarplicht"


We stoppen met bewaren!

XS4ALL

Foto: Celebration, Judy van der Velden

Gisteren heeft de rechter de Wet bewaarplicht telecommunicatiegegevens buiten werking gesteld. De bewaarplicht maakte  inbreuk op de privacy van de Nederlandse burgers en door deze uitspraak kunnen we daar nu mee ophouden. XS4ALL is per direct gestopt met het opslaan van gegevens in het kader van de Bewaarplicht.

XS4ALL heeft zich altijd verzet tegen de bewaarplicht. In december riepen we minister Opstelten op direct maatregelen te nemen om die inbreuk te stoppen, maar helaas weigerde hij dat. We zijn daarom heel blij met deze uitkomst en feliciteren allen die zich hiervoor hebben ingezet!

Tags: . Bookmark de Permalink. 37 Reacties.

In de Tweede Kamer over de Bewaarplicht

Niels Huijbregts

Gisteren vergaderde de Vaste Kamercommissie voor Veiligheid en Justitie over de bewaarplicht telecomgegevens. In een rondetafelgesprek vertelden experts over de voor- en nadelen van de bewaarplicht, zodat de kamerleden zich konden voorbereiden op een overleg op 25 maart. Ik was uitgenodigd om namens XS4ALL mijn visie te geven.

Politie en openbaar ministerie kwamen als eerste aan het woord; zij benadrukten hoe belangrijk de bewaarplicht is en waarschuwden voor een digitale vrijstaat als de bewaarplicht wordt ingeperkt. Hoogleraar Egbert Dommering veegde de vloer aan met de argumenten die politie en OM hadden aangevoerd en wees de Kamer erop dat het opslaan van de telecommunicatiegegevens van alle burgers simpelweg niet mag: het Europese Hof van Justitie heeft bepaald dat dat een te zware inbreuk vormt op de privacy van burgers.

Jacob Kohnstamm van het CBP benadrukte dat hij niet per definitie tegenstander was van de bewaarplicht, maar dat voor zo’n inbreuk op de privacy eerst moet worden aangetoond dat de bewaarplicht noodzakelijk is voor het bestrijden van zware criminaliteit. ‘De afgelopen vier jaar hebben we in Nederland een bewaarplicht gehad, dus die noodzaak moet eenvoudig aan te tonen zijn’. Dat de politie desondanks niet kan aantonen dat de bewaarplicht noodzakelijk is, noemde hij laakbaar.

Toen het in het vierde blok van de sessie mijn beurt was, had het weinig zin nogmaals over de inbreuk op de privacy te beginnen. Hoewel dat ook voor ons het belangrijkste bezwaar is, was dat onderwerp inmiddels voldoende toegelicht en heb ik de commissie verteld over de onmogelijke positie waarin providers zich door de bewaarplicht bevinden:

Afgelopen week ontving XS4ALL een brief van een klant, waaruit ik u graag een stukje voorlees:

“Op grond van de Wet bewaarplicht telecommunicatiegegevens bent u verplicht langdurig een groot aantal gegevens over mijn communicatiegedrag te bewaren. (…) Nu de regering expliciet stelt dat de huidige bewaarplicht strijdig is met het Handvest, betekent dit dat de bewaarplicht geen toepassing kan
vinden (…) Ik verzoek u dan ook, het bewaren van mijn persoonsgegevens in het kader van de bewaarplicht
per direct te staken, en mijn persoonsgegevens die u reeds heeft
opgeslagen per direct te verwijderen.”

Deze brief laat uitstekend zien in wat voor een onmogelijke positie wij ons bevinden: we zitten klem tussen de overheid en onze klanten. De minister verplicht ons door te gaan met het opslaan van gegevens en de toezichthouder volgt hem daarin, terwijl onze klanten in de krant lezen dat dat in strijd is met de wet. Voor onze klanten is het volstrekt onduidelijk: geldt de wet nu wel of niet?

Wij zijn het zeer eens met de redenering en argumenten van deze klant. De bewaarplicht maakt inbreuk op de privacy van de klant, maar als we ingaan op zijn verzoek dan zouden we direct ingaan tegen het beleid van de minister, en handhaving daarvan uitlokken. Het pijnlijke daarbij is dat het verwijt over privacyschending van onze abonnees bij ons komt te liggen. Het is juist onze rol om over de privacy van onze klanten te waken.

Vervolgens ging ik in op de proportionaliteit van de bewaarplicht:

Bij de hele discussie over de bewaarplicht gaat het vooral om de proportionaliteit van het middel: in hoeverre weegt het voordeel dat de maatregel oplevert, op tegen de nadelen en wegen de kosten op tegen de baten. Eén van de middelen om zo’n proportionaliteitsafweging te maken is een financiële afweging, maar door het stelsel van de wet komt die hier niet aan de orde. In Nederland zijn de telecombedrijven verplicht de kosten van dit opsporingsmiddel te dragen. Of de baten opwegen tegen de financiële kosten, is daardoor een afweging die de minister en de opsporingsdiensten niet hoeven maken en die uw Kamer als toezichthoudend orgaan dus niet kan maken. De minister hoeft met deze kosten in zijn budgetten geen rekening te houden, waardoor de proportionaliteitsafweging te gemakkelijk uitvalt in het voordeel van opslag van gegevens.

Vanwege de schending van de persoonlijke levenssfeer moet de bewaarplicht worden afgeschaft. Maar als de bewaarplicht blijft bestaan dan pleit XS4ALL voor een vergoeding die overeenkomt met de werkelijke kosten die aanbieders moeten maken. Door deze vergoeding in de wet op te nemen, zou een proportionaliteitstoets in het systeem worden verankerd en zijn de minister en de opsporingsdiensten, maar ook uw Commissie, in staat een kosten-batenanalyse te maken op basis van volledige gegevens.

Het is ons niet om het geld te doen. Daarom lijkt dit misschien een vreemd argument. Maar in Engeland, waar de overheid de kosten voor de bewaarplicht draagt, blijkt dat de overheid minder makkelijk besluit alles maar op te slaan: daar is besloten bepaalde gegevens niet op te slaan omdat dat gezien het nut van de gegevens niet proportioneel zou zijn. Het duidelijk zichtbaar maken van kosten kwam daar de privacy dus ten goede.

Onze volledige gespreksnotitie is hier te lezen.

Tags: , , . Bookmark de Permalink. 27 Reacties.

Update: bewaarplicht

Niels Huijbregts

reactieDe bewaarplicht telecomgegevens is in strijd met de wet, maar toch moeten we doorgaan met bewaren van die gegevens. Dat plaatst ons in een zeer onwenselijke situatie: we zijn gedwongen medeplichtig aan de schending van de privacy van onze klanten en dat willen we niet. Daarom schreven we een brief aan minister Opstelten, waarin we hem opriepen schadebeperkende maatregelen te nemen.

Internetconsultatie wetsvoorstel

De minister had al erkend dat de huidige wet niet deugt, en bood een wetsvoorstel ter consultatie aan waarin hij de problemen van de bewaarplicht een klein beetje tracht op te lossen. XS4ALL heeft een reactie op die consultatie ingediend waarin we uiteenzetten waarom we principieel tegen de bewaarplicht zijn, en aan welke eisen een bewaarplicht minimaal zou moeten voldoen. Onze reactie is openbaar: hij is te lezen op internetconsultatie.nl.

Heel kort samengevat: Een opsporingsmaatregel tegen alle burgers, of ze nou verdacht zijn of niet, is principieel onjuist en schendt de privacy van al die burgers. Als het noodzakelijk is gegevens over communicatie op te slaan voor de bestrijding van criminaliteit, dan moet duidelijk zijn wat het verband is tussen het doel en het middel. Welke gegevens bewaard worden, hoe lang die gegevens worden opgeslagen en wie toegang tot de opgeslagen gegevens krijgt, moet duidelijk verband houden met het doel van de opslag. De minister heeft nog steeds niet duidelijk gemaakt of de opslag van gedetailleerde communicatiegegevens voor opsporingsdoeleinden, wel leidt tot het doel – criminelen vangen. Het wetsvoorstel dat de minister ter consultatie heeft aangeboden, lost dat probleem niet op.

Deadline

Minister Opstelten heeft in reactie op onze brief van 11 december laten weten dat hij in verband met het kerstreces onze deadline niet kan halen. Wij hebben daar begrip voor – al heeft de deadline voor reacties op zijn internetconsultatie ons er niet van weerhouden wel gewoon op tijd te reageren. We verwachten zijn reactie in januari.

Tags: , . Bookmark de Permalink. 36 Reacties.

Wat te doen met de bewaarplicht?

Ronald Renes

dataDe bewaarplicht telecomgegevens, die XS4ALL en alle andere providers verplicht gegevens op te slaan over het bel- en internetgedrag van klanten, is in strijd met de grondrechten. Dat bepaalde het Europese Hof van Justitie in april dit jaar. De Nederlandse Raad van State adviseerde de regering de bewaarplicht op te schorten omdat ze concludeerde dat de bewaarplicht strijdig is met het handvest van de grondrechten en ook minister Opstelten zelf – hij gaat over de bewaarplicht – zegt in een brief aan de Tweede Kamer dat hij die conclusie deelt. Maar toch moeten providers van hem doorgaan met opslaan van de gegevens. Dat zou noodzakelijk zijn vanwege het grote belang van de bewaarplicht bij de aanpak van zware criminaliteit.

Dat plaatst XS4ALL in een zeer onwenselijke positie: wij worden door de minister verplicht door te gaan met iets waarvan we weten dat het onwettig is. We moeten mee blijven werken aan het schenden van de privacy van onze klanten. Doen we dat niet, dan volgt een boete die kan oplopen tot vele honderdduizenden euro’s. Dat is een nogal forse stok om ons te dwingen mee te werken. Wel heeft minister Opstelten een wetsvoorstel ter consultatie aangeboden. In het voorstel wordt een aantal wijzigingen in de wet aangebracht waardoor de Nederlandse bewaarplicht zou voldoen aan de eisen die het Europese Hof stelde, aldus Opstelten.

XS4ALL heeft lang nagedacht over hoe we het best kunnen reageren op deze situatie. Stoppen we met opslaan en riskeren we de boete? Spannen we een rechtszaak aan tegen de Staat? We kunnen onmogelijk doen alsof er niets aan de hand is, de huidige situatie staat overduidelijk op gespannen voet met de grondbeginselen van onze democratische rechtsstaat. Gelukkig zien we in de consultatie een aanwijzing dat minister Opstelten misschien toch bereid is te luisteren naar onze bezwaren. We hopen daarom dat voor dit probleem in dialoog een oplossing gezocht kan worden, in plaats van in de rechtszaal.

XS4ALL zal daarom de officiële procedure volgen en reageren op de consultatie. Tegelijkertijd wijzen we de minister er in een brief op, dat hij ons in een onmogelijke positie dwingt door ons te verplichten onwettig te handelen en zo het vertrouwen van onze klanten te beschamen. We roepen de minister daarom op zelf alvast maatregelen te nemen in afwachting van de consultatie en de verdere procedure voor aanpassing van de wet. Een aantal wijzigingen die hij voorstelt, kan namelijk ook nu al worden uitgevoerd.

Opstelten schrijft in zijn wetsvoorstel dat bepaalde gegevens alleen nog moeten kunnen worden opgevraagd voor de zwaarste categorie misdrijven, en hij stelt bovendien voor dat voor het inzien van de opgeslagen gegevens niet alleen een handtekening van de officier van justitie, maar ook van de rechter-commissaris nodig zal zijn. Beide maatregelen kunnen nu al worden ingevoerd: ook zonder wetswijziging kan de minister van het OM eisen dat gegevens voortaan alleen worden ingezien na goedkeuring door de rechter-commissaris, en dat bepaalde gegevens alleen worden opgevraagd wanneer ze nodig zijn in een onderzoek naar zeer zware criminaliteit. Door deze maatregelen nu al in te voeren, zou de minister laten zien dat hij de democratie toch goed gezind is. Zo zou hij ons uit onze onmogelijke situatie helpen, zodat wij hem met een gerust hart kunnen helpen de wet te verbeteren door te reageren op de consultatie.

Klik hier om de brief van XS4ALL aan minister Opstelten te lezen. Zodra onze reactie op de consultatie klaar is, zal die ook hier gepubliceerd worden. Mocht de regering onverhoopt toch besluiten de huidige, onwettige situatie langdurig te laten voortbestaan, dan zullen wij onze opties heroverwegen. De gegevens die in de tussentijd bij ons worden opgeslagen, zullen we uitstekend blijven beschermen. Bovendien zullen we inzageverzoeken zoals altijd uiterst streng beoordelen. Zo beschermen we onder deze nare omstandigheden toch zo goed mogelijk de privacy van onze klanten.

Tags: . Bookmark de Permalink. 27 Reacties.

Telecomgegevens voor opsporing eenvoudig te manipuleren

Niels Huijbregts

Nu.nl heeft met medewerking van XS4ALL onthuld dat telecomgegevens voor opsporing eenvoudig te manipuleren zijn. Journalist Brenno de Winter benaderde ons met het verzoek mee te werken aan een test: hij wilde vanaf zijn mobiele telefoon bellen naar een nummer van een XS4ALL klant, om te zien hoe dat gesprek wordt geregistreerd in de database voor de Bewaarplicht. Het nummer waarmee hij belde, zou vervalst zijn. Gespoofd, in tech-taal.

Alle internet- en telefonieproviders in Europa moeten de metadata van alle telefoongesprekken en e-mails op te slaan, zodat opsporingsdiensten daar gebruik van kunnen maken. Zo wordt bijvoorbeeld geregistreerd wie met wie belt en mailt, hoe lang gesprekken duren en waar mensen zich bevinden op het moment dat het gesprek plaatsvindt. Dit is wettelijk verplicht in de Bewaarplicht Telecomgegevens.

De vraag die Brenno de Winter zich had gesteld: als ik mijn ‘afzender-nummer’ vervals, komt dan mijn eigen nummer in de database terecht, of het vervalste nummer? Want als zou blijken dat het vervalste nummer werd geregistreerd, dan zouden de bewaarplicht-gegevens onbetrouwbaar blijken.

De test wees uit dat inderdaad het vervalste nummer werd geregistreerd. Volgens de database had niet Brenno de Winter gebeld, maar heel iemand anders. Dat zorgde voor opschudding. De vereniging van strafrechtadvocaten maakte zich zorgen over de betrouwbaarheid van bewijsmateriaal en in de Tweede Kamer werden kamervragen gesteld aan minister Opstelten van Veiligheid en Justitie.

Een week later kreeg de zaak een spraakmakend vervolg, toen bleek dat het spoofen van het afzender-nummer niet alleen gevolgen had voor de Bewaarplicht, maar ook voor het aftappen van telefoonlijnen. De Winter ontdekte dat criminelen een eventuele telefoontap op hun lijn eenvoudig zelf kunnen uitschakelen door hun nummer te spoofen.

Helaas geloven sommige beleidsmakers dat elk probleem met technologie eenvoudig kan worden opgelost, zonder oog te hebben voor de nieuwe problemen die het gebruik van technologie met zich meebrengt. Het probleem hier is dat de gegevens die voor de Bewaarplicht worden opgeslagen, nooit bedoeld zijn voor opsporing. De gegevens zijn primair bedoeld voor het technisch tot stand brengen van gesprekken, en voor facturering. Bij een telefoongesprek is het nummer waarnaar wordt gebeld natuurlijk belangrijk. Maar het is technisch niet relevant of het nummer van de beller correct is en ook voor de factuur maakt dat niet uit. Daarom zit er geen controle op de juistheid van dat nummer in het systeem. Later werd in Europa bedacht dat deze gegevens nuttig zouden zijn voor opsporingsdiensten. Maar als je informatie klakkeloos voor andere doelen gaat gebruiken dan aanvankelijk de bedoeling was, dan krijg je dit soort problemen en kan opsporingsinformatie dus zomaar opeens onbetrouwbaar blijken. En dat is zorgelijk, als je weet dat de bewaarplichtgegevens heel vaak opgevraagd worden. In 2012 maar liefst 2,7 miljoen keer!

Tags: , , . Bookmark de Permalink. 9 Reacties.