Dinsdag is de bewaarplicht aangenomen door de Eerste Kamer. Providers moeten voortaan al het internetverkeer van hun klanten bewaren. Wie niet wil dat de overheid inzage heeft in zijn mailverkeer, kan sinds gisteren gebruik maken van het programma MicroSister. MicroSister is de Windows-versie van SmallSister, een al langer bestaand programma Ubuntu. De programma’s maken gebruik van de TOR-technologie, die anoniem internetten mogelijk maakt.

De SmallSister-technologie versleutelt zowel de header als de inhoud van het bericht. De wet op de bewaarplicht verplicht providers de informatie in de header (naam, e-mailadres, ip-adres, tijdstip enz.) op te slaan en te bewaren.

The Small Sister Project is een Nederlands initiatief dat privacy op internet wil bevorderen. Het project wordt geleid door de Nederlandse journalist en beveiligingsdeskundige Brenno de Winter.

(Afbeelding van dampeebe)

Providers in Groot-Brittannië moeten sinds maandag de gegevens van internetgebruikers bewaren. De termijn voor de Britse bewaarplicht, de implementatie van een Europese richtlijn, is 12 maanden. Internetaanbieders moeten opslaan wie met wie mailt en wie met wie belt via internettelefonie. De opgeslagen data zijn toegankelijk voor politie, justitie, inlichtingendiensten en lokale overheden. Burgerrechtenorganisaties zijn niet blij met de bewaarplicht. Jim Killock van de Open Rights Group noemt de richtlijn “krankzinnig” en “mogelijk gevaarlijk” voor burgers. Volgens Isabella Sankey van Liberty kunnen nu honderden organisaties bij de privégegevens van burgers.

(Foto van danielabsilva)

Het Hof van Justitie van de Europese Gemeenschappen heeft verklaard dat de Europese richtlijn voor de bewaarplicht van verkeersgegevens rechtmatig is. Ierland had een zaak aangespannen bij het Europese Hof van Justitie omdat de Ierse overheid het er niet mee eens is dat de richtlijn is gebaseerd op een verdrag dat over de binnenlandse markt van de Europese Unie gaat. De uitspraak van het Europese Hof van Justitie zegt niets over de mogelijke privacyschendingen die voortkomen uit de bewaarplicht. Ierland wilde dat de richtlijn gebaseerd zou zijn op wetgeving over criminaliteitsbestrijding zodat alle lidstaten van de EU vetorecht gehad zouden hebben.

(Foto van datbinick)

In Groot-Brittannië is ophef ontstaan over het bewaren van verkeersgegevens van internetgebruikers en bellers. De databank die alle gegevens over wie met wie heeft gebeld, gemaild en ge-sms’t en welke websites internetters hebben bezocht, zal volgens plannen van de Britse overheid onderhouden worden door het bedrijfsleven. Volgens Sir Ken Macdonald, voormalig hoofd van het openbaar ministerie en een uitgesproken tegenstander van een ‘superdatabase’, is de overheid bezig een “hellhouse of personal private information” te creëren. “The notion of total security is a paranoid fantasy which would destroy everything that makes living worthwhile. We must avoid surrendering our freedom as autonomous human beings to such an ugly future”, zei Macdonald bij zijn afscheid van het openbaar ministerie in oktober 2008.

De Britse overheid vindt dat zij de grote hoeveelheid communicatiegegevens nodig heeft om het terrorisme en georganiseerde criminaliteit te bestrijden. De databank gaat ongeveer 12 miljard pond kosten.

Vorige maand oordeelde het Europese Hof voor de Rechten van de Mens in Straatsburg dat een andere Britse databank, met dna-materiaal en vingerafdrukken van honderdduizenden mensen die niet veroordeeld zijn voor een misdrijf, in strijd is met de mensenrechten.

(Via Ars Technica; foto van James Cridland)

In Groot-Brittannië moet iedereen die een mobiele telefoon aanschaft zich voortaan legitimeren en registreren bij de overheid. De gegevens komen in een nieuwe databank van de overheid die bedoeld is om terrorisme te bestrijden. Volgens minister Geoff Hoon moeten burgers rechten inleveren zodat de overheid kan voorkomen dat terroristen mensen doden. Dat meldt BBC News. Het niet-monitoren van het gsm-verkeer is hetzelfde als “giving a licence to terrorists to kill people”, aldus Hoon. De database zal ook de gegevens bevatten van de meer dan 70 miljoen Britten die reeds mobiel bellen. Het is de overheid vooral te doen om de gegevens van prepaid-bellers. Er zijn in Groot-Brittannië 40 miljoen prepaid telefoons in omloop. Julia Goldsworthy van de Liberal Democrats noemde het plan Orwelliaans. Het klinkt volgens haar  als “something I would expect to read in 1984″. Hoons reactie: “The biggest civil liberty of all is not to be killed by a terrorist.” De gsm-database maakt onderdeel uit van een veel grotere database waarin de gegevens worden bewaard van bellers en internetgebruikers onder de zogeheten bewaarplicht. De gegevens worden twee jaar bewaard.

(Foto van Pete Birkinshaw)

Europese privacytoezichthouders gaven eerder aan blij te zijn met de beperking van de bewaartermijn van zoekgegevens door Google. Het zoekbedrijf kondigde op 8 september jl. aan dat de bewaartermijn van zoekgegevens zou worden verkort van 18 naar 9 maanden. Na negen maanden worden de zoekgegevens volgens Google geanonimiseerd. Toch zijn de privacyorganisatie nog niet tevreden. De Artikel 29-werkgroep kondigde aan dat de bewaartermijn maximaal zes maanden mag bedragen. Alex Turk, de voorzitter van de werkgroep, zegt dat Google en de Europese privacyorganisaties het nog lang niet met elkaar eens zijn omdat het Amerikaanse bedrijf vindt dat het zich niet aan de Europese privacywetgeving hoeft te houden. De Europese Unie kent veel strengere privacywetgeving dan de Verenigde Staten. Ook bestaat er onenigheid over de status van het ip-adres van de gebruiker. Volgens de Artikel 29-werkgroep is het ip-adres een persoonsgegeven. Google beschouwt een ip-adres wel als vertrouwelijk, maar niet als een persoonsgegeven. Volgens de nieuwsbrief van European Digital Rights (EDRI) is het ook nog maar de vraag hoe nuttighet anonimiseren van zoekgegevens is. Hoe Google het precies gaat doen is nog niet bekend, maar EDRI gaat ervan uit dat de laatste 8 cijfers van het ip-adres worden geanonimiseerd. Als niet ook de cookies van gebruikers anoniem worden gemaakt is de privacy van Google-gebruikers volgens EDRI nog steeds niet goed beschermd.

(Afbeelding van Martin Howard)

Kwam gisteren een mooie term tegen in een artikel op Slate: here’s-what-I’m-doing start-up. Bedoeld wordt een bedrijf dat een site aanbiedt waar gebruikers anderen kunnen laten weten wat (en meestal ook waar) ze aan het doen zijn. De microblogging site Twitter is zo’n site. Steeds meer netwerksites voegen de mogelijkheid toe om te laten weten wat je aan het doen bent. Zo biedt Hyves WieWatWaar en LinkedIn What are you working on? Waar wordt steeds belangrijker dan wat. Yahoo heeft onlangs een programma gelanceerd, Fire Eagle geheten, waarmee internetters altijd en overal kunnen laten weten waar ze zich bevinden of waar ze naar toe gaan. Een van de inmiddels 50 toepassingen van Fire Eagle is een plug-in voor webloggers die Movable Type gebruiken. Gebruikers kunnen zelf kiezen of ze alleen de plaats noemen waar ze zijn of de exactie lokatie, gebaseerd op de gps-gegevens van de telefoon van de blogger. Gebruikers kunnen hun locatie ook verbergen. Privacydeskundigen maken zich zorgen om de nieuwe toepassing. Yahoo biedt weliswaar verschillende privacymogelijkheden voor Fire Eagle en heeft beloofd geen lokatiedata op te slaan, maar er is geen garantie dat andere bedrijven die de applicatie gebruiken ook zo netjes met de gegevens omgaan. Daarnaast kan natuurlijk iedereeen de gegevens van Fire Eagle gebruiken om bepaalde mensen te volgen. De vrees dat aanwezige data gebruikt worden voor heel andere doeleinden is niet onterecht. In de Verenigde Staten duiken al foto’s van sociale netwerksites op tijdens rechtszaken. In Groot-Brittannië bestaan plannen om ook lagere overheden inzage te geven in het e-mailverkeer, surfgedrag en de belgegevens van burgers. Het gaat om gegevens die in het kader van de Europese bewaarplicht opgeslagen worden. De bewaarplicht is eigenlijk bedoeld om zware misdaad en terrorisme te bestrijden, maar als gegevens eenmaal voorhanden zijn kunnen ze ook gebruikt worden voor andere doeleinden zoals hondenpoep- of geluidsoverlastbestrijding in wijken.

(Foto van Jim G)

Groot-Brittannië heeft nog geen besluit genomen over de aanleg van een database met gegevens over telefoongesprekken, e-mails en surfgedrag van alle Britten. De database, vast gelegd in de Communications Bill, moet de Britse implementatie van de bewaarplicht worden. De Britse Information Commissioner, die toezicht houdt op naleving van de privacywetgeving, noemt de database een “stap te ver” in zijn deze week verschenen jaarverslag. “Do we really want the police, security services and other organs of the state to have access to more and more aspects of our private lives?” vraagt hij zich af. De Information Commissioner vindt dat er eerst een publiek en parlementair debat moet komen over het bewaren van verkeersgegevens in een centrale databank. Zo’n databank maakt volgens de toezichthouder inbreuk op de privacy van burgers. In Groot-Brittannië is databeveiliging een hot issue sinds de overheid de gegevens van tientallen miljoenen burgers liet uitlekken. Gisteren werd ook bekend dat het ministerie van Defensie in totaal meer dan 100 usb-sticks en 650 laptops met persoonlijke gegevens is kwijt geraakt.

(Foto van gailf)

Er is geen kamermeerderheid voor een bewaarplicht van 18 maanden voor internet- en telecomgegevens. Het is voor minister Hirsch Ballin (Justitie) nog onzeker of zijn voorstel om verkeersgegevens anderhalf jaar te bewaren dinsdag 20 mei as. wordt aangenomen. Dan wordt er gestemd over de bewaarplicht. Volgens de Europese richtlijn moeten de gegevens minimaal 6 maanden en maximaal 24 maanden bewaard worden. De fracties van PvdA, GroenLinks, SP en ChristenUnie vinden achttien maanden te lang, omdat het belang van opsporing dan niet meer opweegt tegen het beschermen van privacy. Over de gewenste bewaartermijn zijn de partijen het echter nog niet eens. Internetaanbieders en telecombedrijven hopen op een korte bewaartermijn omdat zij de kosten voor het opslaan van de gegevens moeten betalen. Nederlandse providers protesteren al jaren tegen de voorgenomen bewaarplicht. Ook in België maken internetaanbieders bezwaar. Volgens de Belgische internet- en telefoonbedrijven is een prijsverhoging van 25 procent voor consumenten niet uitgesloten. In Nederland hebben enkele providers en het College bescherming persoonsgegevens (CBP) zich kritisch uitgelaten over de privacyaspecten van de bewaarplicht. Het CBP vindt dat een lange bewaartermijn in strijd is met Europees Verdrag voor de Rechten van de Mens (EVRM). In artikel 8 van dat verdrag is het fundamentele recht van burgers verankerd op eerbiediging van hun persoonlijke levenssfeer. De overheid mag alleen inbreuk maken op dat recht als er een goede reden voor is en niet allerlei persoonlijke gegevens preventief bewaren. In Duitsland heeft het hoogste rechtscollege, het Bundesverfassungsgericht in Karlsruhe, de dataretentiewet ingeperkt. Bewaarde gegevens mogen alleen worden opgevraagd in verband met onderzoek naar zware criminaliteit.

(Foto van daily invention)

Alexander Pechtold (D66) heeft Kamervragen gesteld naar aanleiding van de uitspraak over de bewaarplicht van het Bundesverfassungsgericht in Karlsruhe. Het Duitse Constitutionele Hof heeft de werking van de wet ingeperkt. Kamerlid Pechtold wil van de minister van Justitie Hirsch Ballin weten of de Duitse uitspraak ook gevolgen moet hebben voor de Nederlandse situatie rond de bewaarplicht. Hij vindt dat de overheid terughoudend moet zijn met het bewaren van persoonlijke gegevens van burgers. “Als we alle overheidsbemoeienis toe blijven staan onder het mom van terrorismebestrijding, kunnen we straks geen stap meer maken zonder dat de overheid je in de gaten heeft en tal van gegevens over je bezit”, aldus de fractieleider van D66 op de site van de partij.

(Foto van Robert Scoble)