Dutch articles

De nieuwe datahonger van onze geheime diensten

Vandaag kwam naar buiten dat de AIVD ten onrechte gesprekken en e-mails heeft uitgewerkt tussen ‘targets’ van de dienst en advocaten van het Rotterdamse kantoor Seebregts & Saey. Dat staat in een brief van minister Ronald Plasterk (Binnenlandse Zaken) naar aanleiding van een klacht van het kantoor.

Het is niet de eerste keer dat de CTIVD, het orgaan dat achteraf toetst of de inlichtendiensten zich aan de regels houden, constateert dat er ten onrechte vertrouwelijkheid van bijv. advocaten is geschonden. Saillant is dat juist nu ook de consultatie rondom de nieuwe wetgeving voor inlichtingen- en veiligheidsdiensten eindigt. Een van de veelgehoorde bezwaren op dit nieuwe wetsvoorstel gaat juist over dit toezicht. Ook SpeakUp diende haar zienswijze in.

De consultatiepagina voor de Wet op de inlichtingen- en veiligheidsdiensten 20xx (Wiv 20xx) geeft aan dat “Het wetsvoorstel strekt ter vervanging van de huidige Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002). Aanleiding daartoe vormt de in 2013 uitgevoerde evaluatie van de Wiv 2002 door de Evaluatiecommissie Wiv 2002 (commissie Dessens), de door de commissie gedane aanbevelingen en de kabinetsreactie daarop. Met het wetsvoorstel wordt beoogd een wettelijk kader voor de inlichtingen- en veiligheidsdiensten in brede zin te realiseren dat toekomstvast is en dit – voor zover nodig – in lijn brengt met de eisen van de Grondwet alsmede het EVRM.”

Het voorstel geeft in het verlengde van de Wiv 2002 aan de geheime diensten de mogelijkheid om naast draadloze signalen ook vaste signalen structureel te beluisteren, het zogenoemde ‘sleepnet’. Nu hebben wij enige tijd geleden al gestreden tegen het verzamelen van prive-gegevens van niet-verdachte burgers, want het Europese Hof gaf al aan dat het op grote schaal verzamelen van privacy-gegevens strijdig is met de privacyrechten van de burger. Het maakt eigenlijk nog niet eens uit of en hoe die gegevens vervolgens worden gebruikt. Om dit te kunnen en mogen doen moeten dus zeer strenge waarborgen worden ingevuld. Die waarborgen zijn nu onvoldoende, getuige het vernietigen van de bewaarplicht eerder dit jaar, en die zijn ook in het nieuwe wetsvoorstel onvoldoende.

CNy9k4vWgAATj1YToezicht achteraf ligt bij de CTIVD (Commisie Toezicht Inlichten en Veiligheidsdiensten) en die praat weer met Commissie Stiekem – een geheim overleg van de fractievoorzitters. Er wordt bovendien alleen op rechtmatigheid getoetst, en niet op effectiviteit en proportionaliteit. Dat is dus niet voldoende een grootschalige privacy-inbreuk op *alle* burgers goed te praten. Nu niet, en in de toekomst ook niet. Toch lijkt dat beeld bij de schrijvers van de wettekst niet echt te leven.

Het ergste van dit alles is dat eigenlijk er nauwelijks onderbouwing is waarom deze uitbreiding nu nodig is. Natuurlijk, het is fijn als onze wetgeving technologie-neutraal is, want je weet maar nooit waar slimme koppen mee gaan komen. Maar dat deze nieuwe wet nu gaat leiden tot een veiligere samenleving is op zijn zachtst gezegd speculatief. Sterker nog, in de toelichting van de wet staat gewoon dat de overheid er eigenlijk niet eens capaciteit voor heeft om zo’n sleepnet grootschalig in te zetten. Maak dan zo’n wet niet. Maar zelfs als dat wel het geval was: De Amerikaanse NSA is de afgelopen jaren veel in het nieuws geweest om haar brede datavergaring, en onderzoek heeft opgeleverd dat er geen enkel praktijkgeval is geweest waarin dit een noodzakelijke bijdrage heeft geleverd. Het is werkelijk zoeken naar een speld in de hooiberg. Je ziet dan ook daar een trend om dit soort heftige methodes uit te bannen.

Er zijn nog meer probleempunten, en wij hebben de belangrijkste dan ook middels die consultatie met de minister gedeeld. We hopen dat hij er verstandige dingen mee doet. Het lijkt ons als bedrijf, als medewerker, als burger, een slecht idee dat de overheid zo dicht met ons mee kan kijken. Want ook al hebben we niets te verbergen, als je weet dat je onder toezicht staat ga je je anders gedragen. Journalisten krijgen geen klokkenluiders meer aan de telefoon, advocaten kunnen alleen nog face to face met hun clienten praten, enzovoorts. Een Orwelliaanse maatschappij is wat volgt…

Dutch articles

De bewaarplicht: het moet, maar mag het ook?

Vandaag diende het kort geding dat wij samen met een aantal andere partijen voeren tegen het Ministerie van Veiligheid en Justitie, met als doel een eind te maken aan de bewaarplicht voor telecomgegevens. Maar waar gaat dat nu eigenlijk over?

Sinds een aantal jaar zijn telecom- en internet-aanbieders verplicht verkeersgegevens (zogenaamde meta-data) te bewaren voor mogelijke bevraging vanuit (instanties zoals) de politie. Wij gebruiken die gegevens nu ook voor facturatie en specificaties naar de klant, maar onze gegevens gaan nu langer terug dan voor onze eigen doeleinden strict noodzakelijk is. Vanuit privacy-overweging zou je misschien veel eerder willen anonimiseren of zelfs volledig vernietigen. Immers: gegevens die je niet hebt kunnen ook niet per ongeluk op straat komen te liggen. De privacy-impact van die meta-data werd ook vandaag weer weggewuifd, maar dat is niet terecht: Door analyse van meta-data is heel veel van iemand te leren.

In april vorig jaar oordeelde het Europese Hof van Justitie dat deze dataretentieregels in strijd zijn met het Europese mensenrechtenverdrag. Dat is belangrijk want een Nederlandse wet die strijdig is met een Europees verdrag mag niet worden uitgevoerd, zo staat het tenminste in onze Grondwet.

Deze bewaarplicht is om meer redenen een slecht idee. Deze aantasting van onze privacy, die op zich al erg genoeg is, zou een doel moeten dienen, namelijk dat we efficienter allerlei nare zaken op het spoor kunnen komen. Maar het is volstrekt onduidelijk hoeveel zaken er nou echt staan of vallen bij de beschikbaarheid van deze gegevens. De regeling bestaat nu een jaar of 5, en heel veel verder dan een enkele voorbeeld kwam de landsadvocaat niet. Begrijp me niet verkeerd, ik ben ook groot voorstander dat justitie boosdoeners uit deze maatschappij kan aanpakken – maar hoeveel van onze vrijheid moeten wij opgeven om dat te realiseren? En is het opgeven van die vrijheid eigenlijk niet precies wat dergelijke elementen in onze samenleving willen? De angst die dan de samenleving regeert is immers juist het kerndoel van terrorisme.

Er er is nog wel meer, want waar stellen we nou de grenzen? Onze advocaat gaf al weer dat invordering van gegevens al mogelijk is bij bijvoorbeeld een foutieve belasting-aangifte. De landsadvocaat betoogde dat dat natuurlijk niet aan de orde is, bevraging dient voor zware vergrijpen. Maar op dit moment is dat gewoon niet toetsbaar, niet inzichtelijk. Niet vooraf, en ook niet achteraf. Ook daarover zijn diverse partijen kritisch. Bovendien zijn er onvoldoende waarborgen om bijvoorbeeld contacten met klokkeluiders te beschermen. Geen theoretisch probleem, betoogde onze advocaat.

Maar goed, Dataretentierichtlijn weg, probleem opgelost. Done deal dus, weg met die bewaarplicht – zou je denken. Helaas is het niet zo makkelijk. Minister Opstelten geeft aan de wet te willen handhaven, en consulteerde op een voorstel met minimale wijzigingen. Dat betekent dus dat als wij onze bewaringen staken, we in strijd handelen met de Telecomwet en aangesproken kunnen worden door het Ministerie van Justitie, en als we de bewaring in stand houden we in strijd handelen met het Europese mensenrechtenverdrag en we mogelijk aangesproken kunnen worden door onze klanten. Lekker dan. Zo zit iedere telecom-aanbieder of ISP dus in een vervelende spagaat. We hebben het vriendelijk aan de minister gevraagd, maar hij wil dit probleem niet voor ons oplossen. Aan de bak dus, en een juridische procedure starten om helderheid te verschaffen. Daarvoor diende dus vanochtend  de zitting in Den Haag. Ik ben zeer benieuwd naar de uitspraak, die over 3 weken volgt.

Hopelijk schept de rechter meer helderheid, de overheid zal die zeker nodig hebben, nu naast het Ministerie van Justitie ook het Ministerie van Defensie en het Ministerie van Binnenlandse Zaken al druk bezig zijn met nieuwe plannen voor grootschalige datavergaring van Nederlandse burgers.

English articles

‘Roaming charges are still a rip off’

‘Roaming charges are still a rip off’ – A link found via our eurocommissioner Neelie Kroes. Interesting, do tell.

“Whatever you do when downloading data – surfing the web, sending a Tweet, posting a photo – don’t hook up your iPhone to your Ipad. The data that you download is exactly the same but if you use your devices in this way, your charges will be €5 per megabyte. Thats right, despite an advertised – and mandated – price of 20 cents, a loophole in the legislation allows companies to charge 25 times the supposed maximum. At least, that’s what Vodafone charged this foolish customer on a recent trip to Europe.”

Wow! That’s kinda special. Seems like the EU guideline is being used (i.e. article 15 sub 4) where an exemption is given for so called machine to machine (M2M) applications. It makes sense to exclude M2M from some of these rules, because eventually there is no consumer at the devices buttons. Confusion arises when different governments use different viewpoints for similar cases.

Recently there was a related item in the news: ACM (Dutch regulator) ruled that because of scarceness in the mobile numbering range, SIM-cards for mobile internet only (i.e. tablets, dongles) will need to move to the dedicated M2M numbering-range. But does that make them M2M really? Ofcourse not. Whichever way you look at it, behind the screen of the laptop or tablet is a consumer that is just as easily shocked with high roaming costs. This is most definitely not the ‘spirit’ of the rules. It’s a shame the telecom-sector won’t use fuzzy rules to make a proper example and show that not every telco is a crook, but instead just seizes the opportunity to squeeze the customer for another penny. Maintaining the status-quo, is that really the best we can do?

SpeakUp has always stood for making costs clear and fair toward our users. That means that loopholes, if we finid them, are not to be (ab)used. This is exactly why we created our Roam Like Home offering, so our users really do know what is coming, and they won’t have to feel reluctant to just use mobile internet if (when)  the camping WiFi in France is just being annoyingly slow.

– Thijs Boin & Florian Overkamp