Help Bits of Freedom vandaag voor jouw internetvrijheid op te komen!

| AE 7180 | Iusmentis | 2 reacties

bits-of-freedomVandaag een speciaal ingelaste gastpost van Bits of Freedom. Hou je van internetrecht, lolcats en/of burgerrechten dan wil ik je vragen om je vandaag nog als donateur aan te melden!

Zomaar een greep uit de nieuwsberichten van de afgelopen dagen: De Nederlandse regering houdt vast aan de bewaarplicht, gaat een voorstel doen voor een massale tap voor geheime diensten en onze mooie, Nederlandse netneutraliteit loopt gevaar in Europa. Onze handen jeuken. Ons lijstje met plannen groeit. Maar we komen simpelweg capaciteit te kort om alles ook daadwerkelijk uit te voeren. Daarom zetten we vandaag alles op alles om 256 nieuwe donateurs aan ons te binden. Help ook!

Steun Bits of Freedom nu!

Hoe kan ik helpen?

  • Nog geen donateur? Check bof.nl/doyourbit.
  • Al donateur? Overtuig één andere persoon om ook Bits of Freedom te steunen. Is er iemand in je omgeving die zich het afgelopen half jaar zorgen heeft gemaakt over diens internetvrijheid? Nu is het moment om diegene te wijzen op bof.nl/do-your-bit. Stuur een bericht via mail, Facebook, Twitter, WhatsApp, Telegram, Threema, Jabber, IRC of in een nieuwsgroep. Of op welke manier jij dan ook het prettigst vindt. En vraag om, net als jij, ook Bits of Freedom te steunen. Je kunt ook makkelijk verwijzen naar onze Waarom-pagina.

Meer doen? Bekijk op onze Help ook-pagina wat je nog meer kunt doen.

Namens het hele team, alvast bedankt!

Wat gaat Bits of Freedom doen?

Met 256 structurele donateurs erbij kunnen we een hoop goede dingen doen. Zo willen we: mensen nog beter helpen hun eigen gegevens te beveiligen, campagne voeren tegen de Nederlandse bewaarplicht, de privacyverordening verder verbeteren, het voorstel voor de overheidshack kraken en voorkomen dat inlichtingendiensten ongebreideld mogen tappen.

Wat heeft Bits of Freedom eerder voor me gedaan?

In de afgelopen jaren hebben we bewezen met succes te werk te gaan. Met een groep toegewijde vrijwilligers organiseren we regelmatig Privacy Cafés waarbij we mensen helpen hun eigen gegevens te beveiligen, we bieden succesvol weerstand tegen de lobbystorm rondom de privacyverordening, we verankerden netneutraliteit in de Nederlandse wet, we zetten internetvrijheid op de kaart tijdens verkiezingen en tot slot zetten we de grofste privacyschenders in de schijnwerpers met de Big Brother Awards (en reiken we een prijs uit aan privacyhelden).

Hoe kan ik de campagne volgen?

Vandaag blijven we regelmatige updates geven op ons liveblog. Je kunt de voortgang ook volgen op Twitter, @bitsoffreedom, en op onze Facebook-pagina. Want ook lolcats hebben een waakhond nodig!

Is het verboden om (via Tor of proxies) je IP-adres te verbergen?

| AE 7165 | Beveiliging, Strafrecht | 18 reacties

Een lezer vroeg me:

Met het anonieme netwerk TOR maar ook met allerhande proxies kun je je IP-adres verbergen. Nu hoorde ik laatst dat dat illegaal zou zijn omdat de politie je dan niet kan opsporen. Lijkt me sterk, maar is dat misschien toch zo?

Er is geen algemene regel in het recht die je verplicht opspoorbaar te zijn. In specifieke situaties soms wel: zo moet je als automobilist een nummerbord op je auto hebben zodat verkeersovertredingen op te sporen zijn naar de eigenaar van het voertuig.

Hoewel een IP-adres soort van dezelfde identificerende functie heeft als een nummerbord (en bij ICT vergelijkingen met auto’s wettelijk verplicht zijn), is er geen regel die je verplicht op internet je IP-adres zichtbaar te laten zijn. Het is dus legaal om met het Tor-netwerk te werken, een proxy te gebruiken of iets anders te doen waardoor je IP-adres niet zichtbaar is. Dat mensen dat wantrouwig kunnen bekijken of zelfs je kunnen weren omdat ze je IP-adres niet weten, is hun (ook weer legale) keuze.

Een risico bij zulke netwerken en diensten is dat wie ze aanbiedt, ineens aansprakelijk gesteld kan worden voor rare dingen via de proxy of Tor exit node. Of hij krijgt de politie aan de deur omdat het IP-adres van de proxy of exit node opdook bij een misdrijf. Strikt gesproken ben je niet aansprakelijk (straf noch civiel) als je enkel een doorgeefluik bent, maar praktisch gezien heb je dan best wel een probleem. En hoe dát op te lossen, daar ben ik nog niet uit.

Arnoud

Mag een maildienst met encryptie onkraakbaar zijn?

| AE 7155 | Beveiliging, E-mail | 21 reacties

pgp-bericht-encryptie-versleutelingMet de dienst Startmail kunnen mensen versleuteld met elkaar mailen, ook als ze geen eigen encryptiesoftware (PGP) hebben. Dat las ik bij Tweakers. Heel mooi, maar PGP is erg sterke encryptie dus ga je je afvragen, hoe zit dat met opsporingsdiensten? Wanneer mag Justitie bij versleutelde mail opgeslagen bij een provider?

Op grond van artikel 125k Strafvordering kan een officier van justitie bij opsporing het bevel geven dat zaken moeten worden ontsleuteld. Het moet wel gaan om een ernstig misdrijf (art. 67 Rechtsvordering).

Het bevel mag aan bijna iedereen worden gericht:

… degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van beveiliging van een geautomatiseerd werk, het bevel worden gericht toegang te verschaffen tot de aanwezige geautomatiseerde werken of delen daarvan. Het bevel richt zich tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van versleuteling van deze gegevens.

De enige uitzondering is – niet verrassend – de verdachte zelf. Deze is immers niet verplicht aan zijn eigen veroordeling mee te werken.

Een tussenpersoon als Startmail is zelf geen verdachte en moet dus meewerken aan een bevel als aan de voorwaarden uit de wet is voldaan. En in theorie kunnen ze dat, ik lees bij Tweakers dat Startmail berichten op de server versleutelt en dat daar de privésleutel van de gebruiker is opgeslagen. Het is voor mij juridisch simpel: kún je erbij dan móet je erbij als dat wordt bevolen.

Liever had ik gezien dat de dienst GPG of PGP op de clientside inzet, zodat ze geen sleutels om mee te ontsleutelen hebben. Maar Startmail meldt in haar whitepaper (p5 en 6) een aantal stevige redenen om wél serverside te versleutelen. Kort gezegd: dat moet je niet willen als de client side omgeving een browser met Javascript is. En daar zit ook weer wat in.

Arnoud

Mijn provider blokkeert spam, mag dat eigenlijk wel?

| AE 7150 | Aansprakelijkheid | 16 reacties

Een lezer vroeg me: Onlangs ontdekte ik dat mijn provider een eigen spamfilter hanteert, en wel op een vervelende manier: er waren belangrijke mails van een Aziatische klant geblokkeerd. Ik ben daar nooit over geïnformeerd en men zegt nu zelfs dat het filter er niet af kan “vanwege de integriteit van het netwerk”. Mag dat… Lees verder

De politie kijkt mee bij je koevoetaankoop, mag dat?

| AE 7163 | Strafrecht | 33 reacties

Als je bij bouwmarkten in Ede, Veenendaal, Wageningen en Barneveld binnenkort een koevoet, beitel of grote schroevendraaier koopt, kijkt de politie mee. Dat las ik bij De Gelderlander. De bouwmarkten hebben met de politie afgesproken dat deze beelden mag inzien van transacties om te bepalen of daar ‘bekenden’ op te zien zijn. Deze krijgen dan… Lees verder

Misbruik van de DMCA, hoe werkt dat eigenlijk?

| AE 7141 | Aansprakelijkheid | 13 reacties

Onlangs las ik bij Popehat weer een prachtig verhaal over hoe de DMCA misbruikt wordt om onwelgevallige meningen te verwijderen. Het ging hier om een videospelmaker die een recensie op Youtube niet beviel en deze wegens auteursrechtschending weg liet halen. Dat is natuurlijk een werkelijk schandálige inbreuk op free speech en the American way. Nee… Lees verder

Hela, volgens de nieuwe polisvoorwaarden mogen ze me reclame mailen?

| AE 7143 | Privacy | 12 reacties

Een lezer vroeg me: Bij mijn nieuwe zorgpolis zat een tekst in kleine lettertjes en ik vroeg me af of dit wel legaal is? Het verzamelen en verwerken van uw persoonsgegevens is nodig voor het aangaan en uitvoeren van de verzekering(en). De doeleinden waarvoor uw persoonsgegevens worden gebruikt, zijn uitgebreid. Wij kunnen uw gegevens ook… Lees verder

Mag de Voedsel- en Warenautoriteit je verbieden te bloggen over voedingsmiddelen?

| AE 7147 | Aansprakelijkheid | 43 reacties

Diverse lezers vroegen me, in verschillende bewoordingen: Ik heb een blog/site over voedingssupplementen, gekoppeld aan een webshop/met affiliatelinks naar webshops waar je deze kunt kopen. Op de blog/site meldde ik dat deze supplementen je gezonder maken, maar nu kreeg ik een brief/mail van de Nederlandse Voedsel- en Warenautoriteit dat ik de wet overtreed. Mag je… Lees verder

Het (auteurs-)recht van de beeldbank versus het publiek domein

| AE 7130 | Auteursrecht | 15 reacties

Ik had het al vaker gezien maar nu een lezer me er ook op wees, ga ik er toch eens wat van zeggen. De lezer had de Beeldbank Stadsarchief Amsterdam gevonden en ontdekt dat daar een auteursrechtvoorbehoud werd gemaakt. Dat terwijl er toch ook evident publiekdomeinfoto’s in dat archief staan (zoals van fotograaf Jacob Olie,… Lees verder

Vandaag bestaat ICTRecht tien jaar en daar ben ik trots op

| AE 7134 | Internetrecht | 26 reacties

Vandaag vieren we dat mijn bedrijf ICTRecht tien jaar geleden haar eerste inschrijving bij de Kamer van Koophandel deed. En daar ben ik trots op. Vandaag even een korte terugblik. Het jaar 2004 bracht ons onder meer TheFacebook, Gmail, Myspace en de beursgang van Google. Op juridisch gebied was er ook het nodige te beleven:… Lees verder