Spy Act

Door Niels Huijbregts, 02 May 2007

In Amerika is een wetsvoorstel ingediend dat computergebruikers bescherming moet bieden tegen spyware - computerprogrammaatjes die stiekem informatie versturen over de pc waarop ze geïnstalleerd zijn. Spyware wordt gebruikt door allerlei bedrijven om te zien waar mensen zoal naar op zoek zijn op internet, wanneer en hoe lang ze hun computer gebruiken en welke software erop staat. Spyware kan zelfs wachtwoorden achterhalen en informatie over je online bankiergedrag naar derden versturen.

De voorgestelde wet met de geinige naam SPY ACT (Securely Protect Yourself Against Cyber Trespass) moet consumenten tegen dit soort spionage beschermen. De wet verbiedt een aantal zaken die echt niet door de beugel kunnen. Spyware die toetsaanslagen opslaat en verzendt en wachtwoorden achterhaalt, mag niet. Klinkt goed, maar als je iets verder leest blijkt er iets opmerkelijks aan de hand.

In Section 5, Limitations staan de uitzonderingen beschreven:

Exception Relating to Security- Nothing in this Act shall apply to–
(1) any monitoring of, or interaction with, a subscriber’s Internet or other network connection or service, or a protected computer, by a telecommunications carrier, cable operator, computer hardware or software provider, or provider of information service or interactive computer service, to the extent that such monitoring or interaction is for network or computer security purposes, diagnostics, technical support, or repair, or for the detection or prevention of fraudulent activities; (…)

Dit betekent dat de wet niet consumenten beschermt, maar bedrijven die graag spyware inzetten om hun consumenten in de gaten te houden. De wet is niet van toepassing voor IPS’s, kabelbedrijven, software- en hardwareverkopers en dienstverleners - dus eigenlijk alle bedrijven die iets met internet doen- als die de spyware willen gebruiken om veiligheidsredenen en om te zien of er soms iets stouts gebeurt. Met name genoemd wordt nog de mogelijkheid, door spyware te controleren of een computergebruiker wel legaal aangeschafte software op zijn computer heeft:

(2) a discrete interaction with a protected computer by a provider of computer software solely to determine whether the user of the computer is authorized to use such software (…)

Of deze uitzondering op de wet betekent dat de genoemde organisaties naar harte lust spyware mogen installeren is de vraag. Het lijkt er in ieder geval een beetje op dat de Spy Act eerder een ‘All Internet Companies May Spy Act’ gaat worden.

Internetfilters op een hellend vlak

Door Frank Kuitenbrouwer, 02 May 2007

UPC gaat 3.000 sites voor kinderporno blokkeren. In het nieuwe regeerakkoord wordt voorgesteld om radicaliserende sites tegen te houden. Wat verder?

De internetprovider UPC gaat de toegang tot 3000 kinderpornosites blokkeren aan de hand van lijst van het Korps Landelijke Politiediensten. Het belang hoeft geen betoog. Kinderporno is méér dan vieze plaatjes, het is een bron van vaak gruwelijk kindermisbruik. Dat moet hard worden aangepakt - maar wel bij de wortel. Of internetfilters dan de juiste weg zijn was de vraag op een debat in De Balie te Amsterdam over ‘De prijs van een veilig internet’.

Het onderwerp kreeg een speciaal accent door het kersverse regeerakkoord: “teneinde radicaliserende boodschappen en voorlichting over middelen van terreur te bestrijden, wordt voorzien in de mogelijkheid om het doorgeven van boodschappen door internetproviders te verbieden”.

Er zijn klanten die de beslissing van UPC een begin van censuur van internet noemen. En censuur is verkeerd. Het antwoord van UPC: “maar wij vinden kinderporno verwerpelijk en we doen er daarom alles aan om dat van het internet te krijgen”.

De moeilijkheid met deze motivering is dat de provider een doorgeefluik is en in principe geen eigen oordeel toekomt. Er gaat ook heel wat Unfug over de telefoonlijn. Toch heeft de telefoonmaatschappij daar geen boodschap aan.

De vragen over internetblokkades gaan verder dan de rare uitschieters van de filtertechniek. De advocate Babcock werd een e-mailadres geweigerd door een provider vanwege het Engelse schuttingwoord voor penis in haar naam. In Amerika bleek een zedelijkheidsfilter sites over veilig vrijen, een belangengroep van geamputeerden en de vrouwenbeweging NOW te blokkeren.

Dit zijn meer dan amusante anekdotes. Het illustreert hoe moeilijk het is een grens te trekken als het filter eenmaal uit de kast is. Het is tot daar aan toe als internetgebruikers het zelf kiezen. Er is ook zoiets als ‘een recht niet te weten’.

Dit wordt anders wanneer de filters van bovenaf worden aangebracht. In het Baliedebat pleitte het Kamerlid Arda Gerkens (SP) voor het blokkeren door providers van schurkachtige pornosites die bijvoorbeeld in Rusland zitten en niet te grijpen zijn. Zij vond wél dat dit een uitzondering is die slechts wordt gerechtvaardigd door het bijzondere kwaad van kinderporno. Gerkens wees het radicalenfilter van het regeerakkoord van de hand. Maar wat is het principiële verschil? Daar zei ze weinig over.

Het grote probleem met de actie van UPC is dat het een hellend vlak inluidt, net zoals trouwens het regeerakkoord. De vorige minister van Justitie Donner omschreef radicalisering als “de bereidheid de uiterste consequentie uit een denkwijze te aanvaarden en die in daden om te zetten”. Hij voegde daar direct aan toe dat dit op zichzelf geen reden kan zijn om er tegen op te treden: “Er zijn immers omstandigheden waaronder een dergelijke geesteshouding te prijzen valt - in elk geval achteraf”. Vooral dat laatste maakt preventieve blokkade riskant.

Het argument van een hellend vlak heeft een ingebouwde zwakte, noteerde een strafrechtgeleerde jaren geleden: in feite erkent het immers dat de eerste maatregel in een rij “op zichzelf niet ontoelaatbaar is”. Deze spitsvondigheid miskent de kern van het gevaar: als de eerste horde eenmaal is genomen, worden vervolgstappen steeds makkelijker en smelten principiële bezwaren als sneew voor de zon.

Een voorbeeld uit de strafrechtspleging zijn de undercoveracties. Ze werden ingevoerd met een beroep op het uitzonderlijke gevaar van zware (drugs)criminaliteit en leiden nu tot de inzet van ‘lokhoeren’ om potentiële klanten te verbaliseren. Vrij Nederland citeerde onlangs een onderzoeker van cameratoezicht in gemeenten: “Destijds vond ik de ongerustheid overdreven maar nu Nederland steeds voller hangt met camera’s en de kritiek op aantasting van onze privacy vrijwel is verstomd, begin ik me zorgen te maken”.

Het gevaar van een hellend vlak wordt bij internetfilters versterkt doordat de selectiecriteria vaak onduidelijk worden gehouden om uitwijken van geblokkeerde sites naar een ander internetadres te bemoeilijken. Wat ze trouwens tóch doen. In elk geval is het moeilijk te verdedigen om het aan de politie over te laten wat we niet mogen zien - zoals UPC doet - in plaats van een rechter. Het gaat hier om de door Europa gegarandeerde ontvangstvrijheid van iedere burger. Instellen van een publiek-private ‘geschillencommissie’ waarvan nu sprake is, verfoezelt de verantwoordelijkheden alleen maar.

Waarom wordt tabak ook niet taboe verklaart op internet? Of meer dan drie uur telegokken, zoals China vorige week aankonigde? China heeft ons trouwens nog véél meer te leren over “het zuiveren van de internetomgeving”, zoals president Hu Jintao het noemt.

Deze column verscheen eerder in de serie Lex & Libertas in NRC Handelsblad en is met toestemming overgenomen

Een bijdrage van Frank Kuitenbrouwer

Frank Kuitenbrouwer is medewerker van NRC Handelsblad.