Wie wat bewaart die heeft wat

Door Simon Hania, 19 January 2007

In tijden van oorlog is de waarheid het eerste slachtoffer, zo luidt het gezegde. De War on Terror eist nog een slachtoffer: privacy. De zelfmoordaanslagen in Londen in juli 2005 leidden tot grote politieke beroering. Met als direct resultaat: Europese regelgeving die een ongekende inperking van de privacy betekent. Ik heb het over de zogeheten bewaarplicht voor telecomaanbieders en internet service providers (ISP’s). Zij worden verplicht om informatie over het telefoon- en internetverkeer van hun klanten voor langere tijd te bewaren.

XS4ALL is een fel tegenstander van deze bewaarplicht. In dit artikel zal ik eerst onze bezwaren tegen de bewaarplicht bespreken. Daarna bespreek ik een recent wetsvoorstel op dit gebied, waar wij evenmin enthousiast over zijn.

Waarom heeft XS4ALL heeft zich verzet tegen de bewaarplicht?

  • De noodzaak van een bewaarplicht is niet aangetoond;
  • De inbreuk op de privacy is buitenproportioneel;
  • We twijfelen sterk aan de effectiviteit en praktische uitvoerbaarheid; en
  • De hoge kosten komen ten onrechte voor rekening van marktpartijen.

Ik zal deze argumenten kort toelichten.

Noodzaak van de bewaarplicht
De overheid denkt dat het nodig is om gegevens over communicatie tussen Europese burgers voor langere tijd te bewaren. Zij luistert naar opsporingsdiensten, waar uiteraard de wens bestaat om gegevens langer te bewaren. Dat zal geen verrassing zijn, maar de vraag is of het zin heeft. Wij denken van niet. Er is geen enkel onderzoek uitgevoerd in Europa dat de noodzaak en effectiviteit aantoont voor het aanleggen van een dergelijke grootschalige database, gevuld met zeer gevoelige persoonlijke gegevens

Privacy
XS4ALL staat niet alleen in haar standpunt. Het College Bescherming Persoonsgegevens heeft zich zeer kritisch uitgelaten over de bewaarplicht. Het nut en de noodzaak van de bewaarplicht zijn volgens het CBP niet aangetoond en ook ontbreken specifieke garanties. Denk aan de beveiliging van dergelijke grote hoeveelheden data en de controle op wie toegang heeft tot welke bestanden. De Europese werkgroep van privacy-toezichthouders, de zogeheten Artikel-29 Werkgroep, noemt de bewaarplicht in strijd met het Europees Verdrag van de Rechten van de Mens. Kortom: Organisaties die waken over onze privacy zijn unaniem van mening dat de bewaarplicht een buitenproportionele inbreuk maakt op privacy. Wij vinden daarom dat de bewaarplicht niet door de beugel kan.

Is de bewaarplicht uitvoerbaar?
We twijfelen aan de effectiviteit en praktische uitvoerbaarheid van de bewaarplicht. Circa 90 % van al het e-mailverkeer bestaat bijvoorbeeld momenteel uit spam en dat percentage neemt snel toe. Dit leidt tot een gigantische hoeveelheid nutteloze gegevens die bewaard moet worden. Kan men straks de speld in de hooiberg vinden? Daarnaast is het voor terrorist en crimineel een kleine moeite om onderling e-mailverkeer via eigen servers te laten lopen met ontraceerbare privé e-mailadressen. Exact hetzelfde is mogelijk met internettelefonie op basis van VoIP: je kunt eenvoudig, met gratis te downloaden software, onderling geheel ontraceerbaar bellen. Het is zeer de vraag of justitie daar ooit controle over kan krijgen. Zolang de uitvoerbaarheid twijfelachtig is de bewaarplicht onaanvaardbaar.

Buitensporige kosten
De bewaarplicht gaat ons veel kosten, zowel in financiële als in bredere zin. De bewaarplicht betekent een grote inbreuk op ieders privacy, zonder dat daar duidelijke voordelen tegenover staan, die niet met minder ingrijpende maatregelen ook bereikt kunnen worden. Dat is onacceptabel. De financiën zijn ook van belang: de kosten voor de telecom- en internetsector zijn buitensporig hoog, terwijl de overheid goeddeels buiten schot blijft. Er is voor de overheid dus nauwelijks een financiële prikkel om de omvang van de bewaarplicht binnen de perken te houden.

Tot zover onze bezwaren tegen de bewaarplicht. Dan wil ik nu graag ingaan op het recente wetsvoorstel “Wet Bewaarplicht Telecommunicatiegegevens” (december 2006). Dit wetsvoorstel heeft het doel om de Europese Richtlijn Datarentie om te zetten in Nederlandse wetgeving. Het wetsvoorstel is door de overheid ter consultatie aan marktpartijen voorgelegd. XS4ALL heeft tezamen met een groot aantal telecomaanbieders en ISP’s een kritische reactie op het voorstel opgesteld. Hieronder ga ik in op de belangrijkste bezwaren van XS4ALL.

Bewaartermijn
De overheid heeft de neiging de grenzen steeds verder te verruimen. Een duidelijk voorbeeld daarvan is de bewaartermijn. Volgens de Richtlijn uit Brussel kan deze minimaal 6 maanden en maximaal twee jaar zijn. Nederland kiest voor 18 maanden. Dit is om een aantal redenen opmerkelijk en onacceptabel.

Opmerkelijk is dat men de discussie begon met het voorstel van een bewaartermijn van 6 maanden voor internetgerelateerde gegevens. Vervolgens werden dat er 12 en uiteindelijk zelfs 18. Terwijl het rapport van de Erasmus Universiteit, waarop deze termijn is gebaseerd, een bewaartermijn tot hooguit een jaar aanbeveelt. Deze termijn wordt door de overheid vervolgens doodleuk als ondergrens beschouwd.

De overheid beweert daarnaast dat een kortere termijn dan 18 maanden zou kunnen leiden tot verschillen binnen de EU. Dit argument snijdt natuurlijk geen hout: waarom heeft Brussel de lidstaten dan überhaupt de vrijheid gegeven te kiezen voor een termijn tussen 6-24 maanden?

De lange bewaartermijn komt ook voort uit de vrees dat het opsporingsapparaat niet snel genoeg opereert, zo blijkt uit de Memorie van Toelichting bij het voorstel. Internationale samenwerking bij terreur- en misdaadbestrijding verloopt blijkbaar moeizaam. Daarom wil men gegevens langer bewaren. De discussie zou zich uiteraard beter kunnen richten op het verbeteren van de efficiency binnen het opsporingsapparaat in plaats van op een verdere inbreuk op de privacy!

Een laatste argument voor de termijn van 18 maanden is dat deze niet zou leiden tot buitenproportionele meerkosten. Alsof meevallende kosten op zichzelf een reden zouden kunnen zijn om gegevens langer te bewaren! Waar het om gaat is dat de overheid inzicht moet geven in de voordelen van de bewaarplicht en de bewaartermijn. Dat is niet gebeurd, en daarom zijn wij tegen dit voorstel.

Overigens is het nog maar de vraag of die meerkosten zo meevallen. Het onderzoek waar dat uit zou moeten blijken is door de deelnemende aanbieders sterk bekritiseerd. In de Memorie van Toelichting, de uitleg van een wetsvoorstel, komt deze kritiek niet aan de orde. Het rapport wordt zelfs neergezet als een sterk staaltje polderoverleg. Geheel ten onrechte, menen wij. Een wetsvoorstel mag niet worden gebaseerd op een dergelijk rapport, zeker niet zonder daarbij te vermelden dat de aanbieders dat rapport niet steunen.

Opvallend is ook hoe het wetsvoorstel de kritiek van de verschillende privacywaakhonden negeert. De Europese Data Protection Supervisor, Peter Hustinx, is heel duidelijk: een bewaartermijn langer dan 6-12 maanden vindt hij niet acceptabel. Klare taal. Onze regering had dan ook moeten motiveren waarom het wetsvoorstel afwijkt van dit deskundige advies. Nu wekt de overheid de indruk dat deze privacywaakhonden voor spek en bonen meedoen.

Wat moet er bewaard worden?
Een tweede bezwaar tegen het wetsvoorstel is dat het niet beschrijft welke gegevens precies moeten worden bewaard. Dit zal later worden vastgesteld bij Algemene Maatregel van Bestuur (AMvB). We vragen ons af of er voldoende parlementaire controle zal zijn op de inhoud van die AMvB. Wie garandeert ons dat die AMvB niet een ruimer visnet zal bevatten? En wie garandeert dat dit visnet niet eenvoudig wijder getrokken zal worden door de AMvB simpelweg aan te passen? Toezicht op een goede vertaling van de richtlijn zal hard nodig zijn en blijven.

Wij pleiten voor een beperkte houdbaarheidsdatum van de bewaarplicht. Nut en noodzaak van de regeling zouden om het jaar moeten worden geëvalueerd. De bewaarplicht zou alleen verlengd mogen worden als deze aantoonbaar bijdraagt aan terrorisme- en misdaadbestrijding.

XS4ALL meent dat het wetsvoorstel de grote zorgen op het gebied van de privacy niet wegneemt. Met name de bewaartermijn van 18 maanden is te lang. Wij zijn er ook nog steeds niet van overtuigd dat deze ingrijpende regeling gaat bijdragen aan het winnen van de War on Terror. Wij zijn niet gerust op een goede praktische uitwerking, en vrezen dat straks allerlei gegevens moeten worden bewaard die niet in de Brusselse Richtlijn worden genoemd. Wij roepen de Nederlandse overheid daarom op om een zorgvuldige evaluatie van de regeling te waarborgen. Alleen dan kan alsnog worden vastgesteld of de regeling echt bijdraagt aan terreur- en misdaadbestijding.

Creative Commons License
Op deze tekst is een Creative Commons Licentie van toepassing.

Een bijdrage van Simon Hania

Simon Hania is technisch directeur bij XS4ALL

Reacties

Commentaar is gesloten

  1. yoortje 20 January, 2007 07:43:08

    Bravo. Zulke critische vragen zullen gesteld moeten worden en blijven worden. De vraag is alleen wat XS4all en andere partijen zullen doen om dit in de politiek terecht te laten komen zullen doen.

    Gaat XS4all lobyisten inzetten die dit bij partijen gaan promoten? Of zijn hier andere ideeen voor?

  2. Bauke Jan Douma 20 January, 2007 22:54:01

    Ik zie vanavond (20060120) op Teletekst het volgende staan:

    “(…) hun gegevens anderhalf jaar bewaren.

    Daarbij gaat het om telefoonnummers, e-mailadressen, de gespreksduur en de plaats waar vandaan gebeld is. (…)”

    Is het niet geboden om deze misinformatie zo gauw mogelijk te corrigeren? Als het erom gaat de burger te informeren moet je kennelijk niet bij Teletekst wezen.

    Bauke Jan Douma

  3. Theo Muller 21 January, 2007 14:02:13

    Ik ben het helemaal met u eens: De bewaarplicht is volstrekte waanzin, maar waar ik het niet mee eens ben is uw stelling dat de daaraan verbonden hoge en zinloze kosten gedragen moeten worden door martpartijen.
    Er is per traditie namelijk maar 1 marktpartij die de kosten draagt en dat is de consument.
    De andere marktpartij, dat wil zeggen producent/verkoper rekent zijn kosten namelijk altijd door naar de consument

  4. Mark Rotteveel 22 January, 2007 13:21:21

    Het lijkt mij een goed idee als alle aanbieders tezamen Nederland gewoon een dagje internetloos door het leven laten gaan als protest tegen deze absurde wetgeving.

  5. Eelco 22 January, 2007 13:53:57

    Dit is weer de zoveelste maatregel om de aandacht af te leiden van het echte probleem, namelijk dat justitie/politie bij het opsporen van criminelen verre van efficient te werk gaat. Tal van zaken zijn in het nieuws geweest waarin is aangetoond dat justitie gefaald heeft. Dat is niet goed te maken met het langer bewaren van e-mails. Als ze al de tijd en al het geld dat ze gebruiken voor het bedenken van dit soort onzinnige regelgeving, stoppen in het daadwerkelijk veiliger maken van de samenleving komen we al een heel eind. Verder ben ik van mening dat de manier waarop de “War on Terror” gevoerd wordt juist meer mensen tot terrorisme aanzet. Fighting for peace is like fucking for virginity.

  6. Leon 22 January, 2007 22:42:50

    Mooi post. Als protest kunnen de providers beginnen met het publiekelijk posten van al het dataverkeer van een periode van alle niet -’staatsgeheme’ overheidsdiensten.
    Dan kunnen wij lekker graaien in hun E-mails/telefoontjes/etc met de entertainment industrie, geheime diensten, enz.
    Teven uiteraard direct ontslag voor iedere minister/ambtenaar die zich schuldig maakt aan het bekijken van niet werk-gerelateerde content.
    Ik offer mezelf wel op om al die data rustig te analyseren… kost een berg, helpt een beetje !

  7. Michiel 25 January, 2007 16:40:26

    Als alle providers aan de overheid meedelen dat ze niet aan de bewaarplicht gaan meedoen, wat gebeurt er dan?
    Mijn steun hebben de providers voor deze vorm van burgerlijke ongehoorzaamheid.
    Alsjeblieft Xs4all, geef geen cent uit aan het bewaren van data voor het door de overheid gewenste doel.

  8. Niels Huijbregts 25 January, 2007 17:46:08

    @ Michiel:

    Wanneer het wetsvoorstel wordt aangenomen en de providers besluiten zich niet aan de nieuwe wet te houden, dan handelen ze onrechtmatig. Onrechtmatig handelen wordt bestraft.

    Dwarsliggen achteraf is dus geen goed idee, daarom is het belangrijk dat iedereen nu al snapt wat de consequenties zijn van dit voorstel. Dwarsliggen voordat domme besluiten worden genomen is namelijk een prima idee!

  9. Peter Mooring 25 January, 2007 19:00:35

    Bewaarplicht is niet prettig en kost altijd veel te veel maar uiteindelijk zullen onze gegevens van geboorte tot graf bewaard worden. De komst van steeds meer slimmere computertechnieken en dataopslag in kassa’s, betaalautomaten, computers, camera’s, betekent niets minder dan het einde van privacy zoals wij die nu kennen.
    Waar het volgens mij om gaat is wie er inzicht heeft in onze gegevens. Immers kan dat voor een goed of nuttig doel zijn maar het kan ook zijn om misbruik te maken van iemand of erger zoals chantage.
    Criminelen kunnen we niet controleren maar politie en veiligheidsdiensten zullen veel meer openheid moeten geven over de informatie die zij raadplegen en het waarom. Nu blijft dit schimmig, de AIVD screent personen werkzaam bij ISP’s die toegang hebben
    tot de internetkabel. Dus, ze zetten hun eigen mannetjes daar neer? Heeft dit iets te maken met hun officieele taken of met het krampachtig in stand houden van hun eigen (niet al te frisse) soort?
    Ik zou hierbij willen pleiten dat ISP’s, telecom operators, e.d. hun klanten moeten
    vertellen wie er aan hun gegevens zit. Net zo goed als ik aan mijn dokter mijn dosier kan vragen, zo zou ik willen weten van XS4ALL of er een tap staat op mijn internet, of dat er iemand, en wie, in mijn gegevens zit te snuffelen.

  10. Jaap Vegter 25 January, 2007 21:51:27

    Hier (in dit forum) wat heen en weer schrijven helpt niet. Het lucht misschien op maar daar blijft het bij. Schrijf een brief aan “de politiek”: de tweede kamer, de betreffende commissie in de kamer of een of meer individuele kamerleden. Blijf correct, niet emotioneel maar feitelijk en maak duidelijk dat je bezwaar hebt tegen het wetsvoorstel.

  11. Jan Zonjee 25 January, 2007 22:26:54

    Het probleem is natuurlijk dat gezond verstand en “terrorismebestrijding” niet samen lijken te gaan. Mogelijk hebben de “spooks” eindelijk hun kans schoon gezien om te gaan doen wat ze altijd al hadden willen doen maar de centen niet voor hadden: net als de NSA met Echelon alles af willen luisteren. En nu lijken ze het voor elkaar te krijgen zonder een cent budget ervoor vrij te hoeven maken. De politiek lijkt er niet tegenin te willen gaan want als er dan onverhoopt wat gebeurt dan zouden ze wel eens het verwijt kunnen krijgen “Als… dan”. En hoe je het onvermijdelijke misbruik van zoiets kan voorkomen lijkt ook nog niet veel aandacht gekregen te hebben (commissie van Traa / opsporingsmethoden?).
    Een goed voorbeeld van gebrek aan gezond verstand is natuurlijk het reizen met een vliegtuig. De meest absurde maatregelen worden genomen om passagiers te ontdoen van gevaarlijke spullen en goederen. Dan wordt je nagelschaartje afgepikt maar je fles drank mag je houden (prachtig wapen, kapotgeslagen fles). Je fles bronwater mag je achterlaten maar je rugzak met carbid (http://nl.wikipedia.org/wiki/Carbid) mag je houden. Kortom wat gezond verstand zegt en de autoriteiten/politiek doen zijn in de “war on terror” hele verschillende dingen.

  12. Frans 26 January, 2007 00:24:33

    Laat de overheid maar eens beginnen met wat te doen aan een SPAM-wetgeving en die ook daadwerkelijk uitvoeren. Zelf ben ik van mening dat de gemiddelde gebruiker heel goed voor zichzelf kan zorgen voor wat betreft het telefoon en Email verkeer. Mochten er werkelijk boodschappen verborgen zitten in mailtjes en/of telefoongesprekken dan zijn deze zonder al die mailbox vervuilende SPAM veel sneller te vinden, natuurlijk wel uitsluitend met een gerechtelijk bevel! En hoe zit met met de zogenaamde PrePay nummers? Deze zijn in principe niet te achterhalen, ook niet door de slimste forensische experts. Denkt de overheid nou werkelijk dat criminelen/terroristen dat niet weten? In dat geval schat ik de gemiddelde intelligentie van de (toch al niet al te slimme) Nederlandse overheid nog lager in dan tot op heden, en dat is al niet hoog.

  13. Paul 26 January, 2007 12:52:12

    Ach, ook hier zie ik wel een marktwerking ontstaan als deze onzalige plannen door mochten gaan. De kosten voor opslag en bewaren zullen aan de consumenten worden doorbelast zoals reeds terecht werd opgemerkt. Worden de kosten voor telefoon en internet buiten verhouding hoog dan zullen er steeds meer mensen komen die alleen nog met prepaid en/of misschien een inbelverbinding genoegen (moeten) nemen.
    Als dat scenario doorzet kan dat nog andere economische schade veroorzaken…

  14. Frans 26 January, 2007 23:02:20

    Wie wat bewaart…
    heeft een hoop rommel, en rommel vreet tijd is uit onderzoek gebleken.
    Aangezien de politie niet eens tijd heeft langs te komen om sporenonderzoek te doen of het slachtoffer te ondersteunen als er is ingebroken in een garagebox, denk ik dat ze helemaal geen tijd hebben om door een grote hoeveelheid rommel te speuren naar zinvolle informatie. Weinig kans ook dat ze iets vinden, want criminelen en terroristen gebruiken natuurlijk anonieme e-mail adressen en pre-paid telefoons. Wat hopen ze dan te vinden tusssen alle spam en de paar berichtjes van de eerlijke burger?
    Om mijn privacy maak ik me ook wel enige zorgen, maar dat ik de kosten van deze onzinnige maatregel wel weer zal mogen betalen stoort mij bijzonder.
    Ik steun het verzet van xs4all tegen de voorgestelde bewaarplicht van harte. Ik hoop dat jullie deze waanzin kunnen tegenhouden!

  15. J.P. van Zijst 28 January, 2007 19:53:22

    Ook ik sluit mij aan, net als alle andere postings, dat de bewaarplicht zijn doel voorbij schiet! Criminelen weten anno 2007 ook al heel goed om via andere kanalen met elkaar te communiceren, waarbij er geen traceerbare gegevens achterblijven bij de ISP’s. Prepaid mobieltjes, eigen servers met hun eigen prive mailadressen, etc etc. Het is jammer dat de privacy van de burger met de jaren meer en meer wordt ingeperkt onder het mom van terrorismebestrijding. Is het dan maar logisch om dan maar alle internetgegevens voor 18 maanden (of langer) te bewaren. Ik zie het al voor me. 18 maanden internetverkeer, waarbij er zeker voor 80% alleen maar uit spam bestaat! En dan rest nog maar de vraag of het wel haalbaar en zinvol is, zowel financieel (wij burgers zullen het toch voor moeten betalen) als in de praktijk. Ik denk dat de overheidsinstanties meer resultaten kunnen behalen door infiltratie binnen de crimininele cicuit, dan de burger financieel uitbuiten met het vooropgestelde bewaarplicht!

    Ik steun het verzet van XS4ALL dan ook van harte!

  16. KJO 3 February, 2007 13:49:05

    Goede actie van XS4all. Ik meen echter dat een internetprovider dit niet alleen kan. Wanneer een provider dergelijke besluiten probeert aan te vechten, zal altijd de link met geld gelegd worden. Er wordt dan gedacht “de provider wil gewoon geen geld uitgeven.” Dit is volgens mij maar een heel klein deel van het gehele vraagstuk.

    Uit uw brief en het de uitstraling van het bedrijf, maak ik op dat XS4all zich graag wil profileren als voorvechter van vrijheid van meningsuiting, ook in mijn ogen een groot goed. Mijnsinziens moet met name daar de confrontatie met de overheid gezocht worden. Amnesty International heeft een website speciaal voor dit doel gelanceerd. http://irrepressible.info/

    Een digitale handtekeningenactie onder internetgebruikers, op initiatief van XS4all en Amnesty, zou bij voldoende animo de beleidsmakers ook laten zien dat Nederland niet bereid is alles op te geven voor de zogenaamde “oorlog” tegen terreur. Volgens mij is daarbij ook steun te vinden bij de linksere fracties in de tweede kamer.

    Om duidelijk van de financiele argumenten naar de ideeele argumenten te gaan, moet wellicht nog wat extra werk verzet worden, maar nogmaals: mijn steun bij uw verzet!

  17. KJO 3 February, 2007 14:17:38

    Ik heb zojuist nog de volgende link gevonden, met landen waar filtering wordt toegepast.
    http://www.opennet.net/
    http://www.opennet.net/map/

  18. Marco 29 March, 2007 23:44:14

    Privacy in Nederland bestaat al lang niet meer.
    Voorheen was nederland een staat waarin provacy hoog in het vaandel stond, maar tegenwoordig is Nederland een échte contrôle-staat.
    Ik heb er geen probleem mee als mijn email gescand wordt op trefwoorden, ik heb niks te verbergen wat dat betreft.
    Ook als ze het proberen te decoderen, ze gaan hun gang maar. Allemaal werk voor niets want mijn berichten zijn niet gecodeerd ;o)
    En laten we eerlijk zijn, als je iets geheim wilt houden, dan moet je het vooral niet op een computer intikken en/of bewaren, want voor jet het weet geeft een AGENT (stukje ongewenste software) die gegevens al naar 100 andere computers gekopieërd.
    Bovendien, je kunt de mail van 99,99% van de internetgebruikers zó lezen. Zeker als systeembeheerder is dat zéér gemakkelijk. En de email van je buurvrouw kun je waarschijnlijk ook on-the-fly lezen terwijl zij het zelf leest, want wellicht werkt ze draadloos op een laptop die niet of niet goed beveiligd is.

    Ik maak mij er niet zo druk om. Eerlijk gezegd hoop ik dat er iets uit voorkomt waaruit we allemaal over een tijdje zeggen: toch goed dat ze de email van die persoon bewaard hebben, want nu is er een aanslag op ……. voorkomen!

  19. Nico aan den Toorn 15 July, 2007 14:07:24

    Ik sta volledig achter jullie bezwaren. Het lijkt mij ook, dat hier een goede handtekeningenaktie op zijn plaats is. Misschien dat onze volksvertegenwoordigers dan een keer willen luisteren. Alhoewel deze wel vaker vrijwel onuitvoerbare wetgeving aannemen, dus je weet het maar nooit.

  20. Martin A. 20 November, 2007 21:31:34

    Wie werpt zich op voor een andere aktie?:
    On-line bezwaarschrift waar je alleen je naam onder hoeft te zetten, uit te printen en dan op te sturen naar onze beleidsmakers. Die leven blijkbaar nog niet in het digitale tijdperk. 21000 on-line handtekeningen zegt ze blijkbaar niets. Een berg van 21000 brieven misschien wel.
    XS4ALL iets voor jullie? Of geldt zoiets al weer als ‘aanzetten tot’?