Wet bewaarplicht erdoor, en nou / nou en?

| AE 1702 | Informatiemaatschappij | 43 reacties

pixelated-fingerprint-gepixeld.pngJaja, de Wet Bewaarplicht is erdoor. Helemaal vergeten te melden, ik weet het. Maar omdat het hier om een volstrekt zinloos stuk wetgeving gaat, heb ik hem even laten liggen. Afijn, het principe zal u bekend zijn: aanbieders van openbare telecommunicatienetwerken en -diensten zijn vanaf nu verplicht om verkeersgegevens van hun gebruikers te bewaren ten behoeve van opsporing van ernstige delicten. De hooiberg komt er dus, hoe er straks spelden in gezocht worden moet nog worden bedacht. En een andere Arnoud heeft al een manier gevonden om er omheen te kunnen.

De huidige wetsartikelen noemen 12 maanden, maar de minister heeft toegezegd om dit met een reparatiewet naar zes maanden te beperken voor internetproviders

De belangrijkste vraag voor providers is: wat moet ik nu eigenlijk bewaren? Heel wat. Maar niet, en ik herhaal: niet, en ik herhaal nogmaals voor de mensen die dubbele ontkenningen niet snappen: niet, de adressen van websites die mensen gaan bezoeken. De bewaarplicht is namelijk beperkt tot een specifieke waslijst met te bewaren gegevens. Artikel 13.2a Telecommunicatiewet zegt:

Aanbieders van openbare telecommunicatienetwerken of openbare telecommunicatiediensten bewaren de in de bij deze wet behorende bijlage aangewezen gegevens, voorzover deze in het kader van de aangeboden netwerken of diensten worden gegenereerd of verwerkt, ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige misdrijven

En wat staat er dan in die bijlage voor internetproviders:

a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;<br/> b. de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt;<br/> c. naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie en naam (namen) en adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en de gebruikersidentificatie van de beoogde ontvanger van communicatie;<br/> d. datum en tijdstip van de log-in en log-off van een internetsessie gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst aan een communicatie is toegewezen, en de gebruikersidentificatie van de abonnee of geregistreerde gebruiker;<br/> e. datum en tijdstip van de log-in en log-off van een e-maildienst over het internet of internettelefoniedienst gebaseerd op een bepaalde tijdzone;<br/> f. de gebruikte internetdienst;<br/> g. het inbellende nummer voor een inbelverbinding;<br/> h. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer van de communicatie.

Het gaat met andere woorden alleen over de verkeersgegevens van de persoon die toegang krijgt tot internet. Grofweg: je IP-adres, het MAC-adres van je modem en het telefoonnummer vanaf waar je inbelt.

Onder c valt ook het e-mailadres van de mensen met wie je mailt. Dat moet een provider dus wel gaan bijhouden. Maar neem je een e-maildienst af bij een aparte dienstverlener (bv. Hotmail, Gmail of mijn favoriet Fastmail.fm), dan geldt de bewaarplicht niet voor hen.

Bij het Opinieblog van XS4All maakt Niels Huijbregts, en met hem 168 reaguurders, zich terecht boos over deze wet. In de comments daar nog de intrigerende observatie dat ook inkomende mail moet worden geregistreerd. Daar had ik nog niet aan gedacht, maar het lijkt er wel onder te vallen ja. Dat wordt nog een leuke dan gezien alle spams die binnenkomen.

Ik kan werkelijk geen enkel voordeel ontdekken aan deze wet. Nou ja, alleen firma’s die nu tools gaan leveren om het te implementeren en juristen die mogen uitleggen wat je wel en niet moet doen. 🙂

Arnoud

Pamflet tegen de bewaarplicht, uit 1967(!)

| AE 967 | Privacy | Er zijn nog geen reacties

Een opmerkelijk vooruitziend artikel uit 1967 over bewaarplichten:

[A Government] Data Center poses a grave threat to individual freedom and privacy. With its insatiable appetite for information, its inability to forget anything that has been put into it, a central computer might become the heart of a government surveillance system that would lay bare our finances, our associations, or our mental and physical health to government inquisitors or even to casual observers. Computer technology is moving so rapidly that a sharp line between statistical and intelligence systems is bound to be obliterated. Even the most innocuous of centers could provide the “foot in the door” for the development of an individualized computer-based federal snooping system.

Met onder andere het BurgerServiceNummer, elektronische patiëntendossiers en zelfs Echelon (voor papieren post, dat dan weer wel).

Lees verder in The National Data Center and Personal Privacy.

Via Schneier on Security.

Arnoud

Big Brother Awards Nederland

| AE 426 | Informatiemaatschappij, Innovatie | Er zijn nog geen reacties

Hij is er weer: de verkiezing van de Big Brother Award. Nee, niet die van dat huis met camera’s, maar van die mensen die wel snappen wat met Big Brother is watching you werd bedoeld. Met de Big Brother Awards worden personen, bedrijven, overheden en voorstellen te kijk gezet die het afgelopen jaar bij uitstek controle op burgers en inbreuken op privacy hebben bevorderd. Uit de aankondiging:

De Belastingdienst, de NS, minister Rouvoet, Google, De Nederlandsche Bank, Schiphol, Maurice de Hond, Mark Rutte, het voorstel implementatie bewaarplicht verkeersgegevens, de plannen voor het Elektronisch Kinddossier, het voorstel nieuwe bevoegdheden voor de AIVD en het PNR Data Agreement zijn dit jaar door de jury van de Big Brother Awards genomineerd voor een Award.

Vaste klant ondertussen is de bewaarplicht verkeersgegevens. Dit “al jaren durend schimmig politiek spel met onze rechten op privacy en vertrouwelijkheid van communicatie”, aldus de Big Brother Awards, is bedoeld om verkeers- en communicatiegegevens over Internetgebruik anderhalf jaar vast te leggen. Inderdaad, elk e-mail adres met wie u correspondeert, elk webadres dat u bezoekt en iedere gebruikersnaam met wie u chat. Anderhalf jaar lang. De kosten hiervan komen voor rekening van de provider.

Een onderzoek van de Erasmus universiteit uit 2005 legt uit waar het bij de bewaarplicht om gaat:

Doordat er momenteel geen verplichting bestaat voor de aanbieders van telecommunicatie en Internet Service Providers tot het opslaan van verkeersgegevens bestaan er verschillen tussen de geleverde gegevens van de verschillende aanbieders. Het verdient dan ook aanbeveling een eenduidige verplichting te scheppen voor alle aanbieders van telecommunicatie en internettoegang en –diensten tot het opslaan van een “standaardset” aan verkeersgegevens. Gelet op de internationale wens tot ontwikkeling van een standaardset verdient het de voorkeur om de set van gegevens in ieder geval de momenteel reeds gevorderde gegevens te laten bevatten.

Het rapport ziet niet echt nut in het uitbreiden van de te bewaren gegevens.

Belangrijk twistpunt is ook hoe lang deze bewaarplicht moet duren. Het rapport meldt dat drie maanden in de praktijk genoeg blijkt. Het Europese Kaderbesluit noemt een termijn van één jaar. Nederland wil een bewaartermijn van anderhalf jaar invoeren.

UPDATE: (23 september) U heeft gewonnen!

Arnoud