Europa groeit uit tot Big Brother van internet /reageer

Europa groeit uit tot Big Brother van internet

Om internetmisbruik tegen te gaan worden aanbieders en hosters verplicht gegevens van alle gebruikers te bewaren, in eigen opslag of in een nationaal datapakhuis. Volgens XS4ALL technisch-directeur Simon Hania ‘een nutteloze wet’.

Nog een paar jaar en het internet heeft er een hyperactieve surfer bij: Big Brother. Tenminste, als het aan de Europese ministers van Justitie en die van Binnenlandse Zaken ligt. Die willen dat van internetgebruikers centraal wordt vastgelegd met wie zij wanneer en hoe lang via het net contact hebben gehad. De ministers zeggen dat de nieuwe wetgeving onmisbaar is bij het opsporen van illegaal gebruik van het internet, en om netwerkrelaties in kaart te kunnen brengen voor het onderzoek naar terrorismedreiging. ‘Ook bij incidenten is het van belang om te weten wie met wie belt of mailt, en hoe laat dat was,’ zei de Nederlandse minister van Justitie Piet Hein Donner vorig jaar tijdens een debat.

Afwijzen kan niet

‘Het lijkt ons in strijd met de basisrechten op de bescherming van privé-gegevens. Wie beheert bijvoorbeeld het datapakhuis met alle informatie die wij eventueel moeten gaan afgeven?’

De Europese volksvertegenwoordigers kunnen zich wel vinden in het idee en keurden de richtlijn eind december van vorig jaar goed. Het Nederlandse Parlement moet nog een standpunt innemen. Ze kunnen het voorstel bijstellen, maar afwijzen niet meer. Voor het eind van dit jaar moet de Tweede Kamer de richtlijnen overnemen en aanzetten doen tot het overnemen van de nieuwe wet.

Internetaanbieders en webhosters in Europa zien de maatregel helemaal niet zitten. In Nederland is het XS4ALL die namens de aanbieders en de webhosters het voortouw neemt in de strijd tegen de bewaarplicht. Vorig jaar is het bedrijf nog in Brussel geweest om samen met European Digital Rights in Brussel de Europese petitie tegen de bewaarplicht aangeboden aan het Europees Parlement. De petitie werd aangeboden aan JeanMarie Cavada, de voorzitter van LIBE, de commissie van het Europees Parlement voor vrijheden en rechten van de burger, justitie en binnenlandse zaken.

Technisch-directeur Simon Hania legt uit wat hij op het voorstel tegen heeft. ‘Op geen enkele manier is aan ons getoond wat het nut is van de wetgeving,’ zegt hij. ‘Het lijkt ons in strijd met de basisrechten op de bescherming van privé-gegevens. Wie beheert bijvoorbeeld het datapakhuis met alle informatie die wij eventueel moeten gaan afgeven?’ vraagt Franken zich af. Maar ook zet hij vraagtekens bij de bescherming. ‘Hoe weten wij zeker dat de gegevens van onschuldige burgers niet toegankelijke worden voor buitenlandse veiligheidsdiensten, zoals die van Amerika?’ Hania vindt het dan ook ‘curieus’ dat het Europees Parlement met de voorstellen heeft ingestemd: ‘Het Europees Parlement is bij uitstek de club die voor mensenrechten opkomt.’

Nutteloze informatie

Alle data moet worden opgeslagen voor tenminste zes maanden en voor maximaal twee jaar. De minister van Justitie zou de verkeersgegevens het liefst centraal opslaan onder beheer van het CIOTHet voorstel tot de bewaarplicht houdt onder meer in dat internetproviders verplicht worden tot de opslag van de tijdstippen van alle vaste en mobiele telefoongesprekken, inclusief de locatie. Tevens zullen de tijdstippen worden vastgelegd waarop wordt ingelogd of uitgelogd op internet, wanneer e-mail wordt verstuurd of ontvangen, en aan wie. Het voorstel is up to date want ook VoIP-gebruik dient bijgehouden te gaan worden.
Alle data moet worden opgeslagen voor tenminste zes maanden en voor maximaal twee jaar. De minister van Justitie zou de verkeersgegevens het liefst centraal opslaan onder beheer van het CIOT, het Centraal Informatiepunt Opsporing Telecommunicatie. Via dit CIOT, dat nog niet bestaat, zouden politie en inlichtingendiensten bij de verschillende telecommunicatiebedrijven namen, adressen en telefoonnummers van gebruikers kunnen opvragen. De minister van Justitie verwacht dat er in totaal 900.000 keer per jaar naam, adres- en rekeninggegevens zal worden opgevraagd over bellers en internetters.

Wat er moet gebeuren is het vergaren en opslaan van de logfiles van ieder inkomend en uitgaand datatransport, of dat nu geschreven op gesproken tekst is, in een e-mail of telefoongesprek. Dat kost de internetbedrijven hoe dan ook extra geld. Het richtlijnvoorstel voorziet wel in een vergoeding van kosten, al zal moeten worden afgewacht wat dat in de praktijk voor de providers betekent. Sinds 1 april 2005 zijn de vergoedingen per verzoek 6,56 euro. Maar dat is al niet voldoende om de administratieve kosten van de aanvraag te dekken, laat staan dat het tegemoet komt in de investeringskosten voor het opslaan van al het digitale verkeer, zeggen de providers. Een breedbandprovider met 100.000 klanten vervoert volgens deskundigen tegenwoordig zeker 6 Terabyte per dag, dat zijn 9000 CD’s per dag. Hieruit moet per klant te de gegevens worden gehaald over hoe lang iemand online is geweest, aan wie e-mails zijn verstuurd en met wie er is gebeld. Dat moet ook nog eens dagelijks worden gestuurd aan een centrale database.

Praktische bezwaren

Aan de uitvoering van het plan kleven nogal wat praktische bezwaren. Datamining in de miljarden adresgegevens die jaarlijks alleen al in Nederland via digitale communicatie worden uitgewisseld is technisch nagenoeg onmogelijk. Dan zijn er de telefoon- en internetservers buiten Europa, waarvan de gegevens nooit te krijgen zullen zijn. Neem de hotmailadressen die geheim zullen blijven, en het feit dat mensen met gemak van e-mailadres wisselen. Hania zegt hierover: ‘Een terrorist zal zeker niet meer openlijk via internet voor hem gevoelige informatie gaan uitwisselen als deze wet van kracht wordt.’ Hij vindt het opbouwen van een databank met contactadressen tussen vooralsnog onschuldige mensen niet meer proportioneel in relatie tot de extra mogelijkheden die je ermee krijgt om bijvoorbeeld terroristen op te sporen.

Hania spreekt namens het ISPO, het Internet Service Provider Overleg, waar XS4ALL een belangrijke rol speelt. Zet hij in op de ideologische en principiële bezwaren, kleinere internetaanbieders en webhosters zien vooral de praktische bezwaren. Zoals de extra kosten die de dataopslag voor hen met zich brengt. Onderzoeksbureau KPMG deed in 2004 onderzoek naar de financiële en bedrijfsmatige gevolgen van de bewaarplicht voor internetproviders. Dat rapport concludeerde dat het de internetindustrie vele miljoenen euro’s extra investeringen gaat kosten. Kleine providers zouden kosten moeten maken tussen de 100.000 en 500.000 euro per jaar. Voor de grote providers, zoals Xs4all, betekent dat een veelvoud van dat bedrag, omdat verkeersvolume in hun netwerken veel hoger liggen. En dan is er in het rapport van KPMG nog geen rekening gehouden met de groei van het internetverkeer, dat volgens Amsterdam Internet Exchange, het belangrijkste knooppunt voor internetverkeer in Nederland, in 2006 en later zal verdubbelen tot verviervoudigen.

Internetproviders houden nauwelijks gegevens bij e-mailverkeer of bezochte website. In tegenstelling tot telecombedrijven wordt niet betaald per contact, zoals bij een telefoontje wel het geval is. Er is dus nog geen enkel bedrijfsbelang om dat soort gegevens te bewaren. Bovendien, zo waarschuwen de internetproviders de overheid regelmatig, meer dan de helft van het e-mail verkeer bestaat uit spam en virussen. Voor het opsporen van terroristen is dat vooral een extra ballast.

Mythen van de bewaarplicht

Nederland heeft al een bewaarplicht
Niet waar.
Nederland heeft geen algemene bewaarplicht voor verkeersgegevens. Er is een Algemene Maatregel van Bestuur aangenomen behorende bij artikel 13.4 lid 2 van de Telecommunicatie Wet. Aanbieders van prepaid mobiele telefonie zijn verplicht om de locatiegegevens van de gebruikers drie maanden te bewaren. Dat is om veiligheidsdiensten de mogelijkheid te geven gesprekken aftapbaar te maken. Maar als de gebruiker van de prepaid telefoon niet bekend is, kan geen tapbevel worden afgegeven.

Privacy problemen spelen niet want de toegang tot de database loopt via de rechter
Niet waar.
Iedere officier van justitie zal verkeersgegevens die voorhanden zijn zonder tussenkomst van een rechter kunnen opvragen. Dat is het gevolg van de wet Vorderen gegevens telecommunicatie, die 1 september 2004 in werking is getreden. Het staat de lidstaten voor de nieuwe regels vrij de toegang tot de database met verkeersregels te regelen.

De bewaarplicht is opgelegd door Europa
Niet waar.
Nederland is een van de actiefste landen geweest bij het doordrukken en uitbreiden van de bewaarplicht in de Europese politiek. Uit een brief die in december 2004 schreef aan de Eerste Kamer blijkt dat Nederlands het EU-voorzitterschap (tweede helft van 2004) heeft gebruikt om aan praktische uitvoering van de bewaarplicht te werken. Onder meer door een gespecificeerde lijst op te stellen van telecommunicatiegegevens waarvoor een bewaarplicht verkeersgegevens zou moeten gelden.

Het Nederlands parlement kan de bewaarplicht weigeren
Niet waar.
Nationale parlementen kunnen de richtlijnen over de bewaarplicht niet meer afwijzen. Een Richtlijn is regelgeving die van toepassing is op alle lidstaten van de Europese Unie. De lidstaten zijn verplicht deze regelgeving over te nemen in hun nationale wetgeving. Ook het Europees Parlement kan in de toekomst aan de wet weinig meer veranderen, het mag alleen adviseren maar heeft geen stem- of vetorecht.

Bron: Bits of Freedom

Te laat

Aanpassingen aan de richtlijnen hebben ervoor gezorgd dat de kosten voor de aanschaf van dataruimte niet meer het grootste obstakel is voor de implementatie van de bewaarplicht. De dataruimte vretende inhoud van mail of bezochte pagina’s op internet hoeft niet meer te worden opgeslagen. Bovendien wordt de mogelijkheid onderzocht dat de data centraal wordt opgeslagen, in een nationaal datapakhuis. Dat is volgens Hania wel riskanter omdat het een grotere veiligheidsrisico met zich meebrengt, maar de kosten zouden in ieder geval voor rekening van de regering zijn.

De vraag is of de politiek zich realiseert welke grens wordt overgetrokken met het toestaan van het opslaan van gedragsgegevens van mensen die per definitie nog onschuldig zijn, en gewoon hun dagelijkse leven leiden. Want het kunnen opsporen van verdachten via het opeisen van dataverkeer en het raadplegen ervan kan me een justitieel bevel allang. Daar is de bewaarplicht niet voor nodig.

In de afgelopen jaren hebben zich zo’n 250 internetproviders en 25 sympathiserende stichtingen en bedrijven aangesloten bij de protestacties tegen bewaarplicht van digitale verkeersgegevens. Gezamenlijk benadrukken ze dat er geen publieke aanwijzingen zijn dat er daadwerkelijk behoefte is bij Europese opsporingsautoriteiten naar het in kaart kunnen brengen van communicatienetwerken. Dat was ook de conclusie uit een onderzoek van de Erasmus Universiteit, dat vorig jaar werd gepresenteerd. Daarin schrijven de onderzoekers: ‘Op basis van het verrichte dossieronderzoek kunnen geen conclusies worden getrokken ten aanzien van de vraag of de praktijk van het vorderen historische verkeersgegevens met betrekking tot het internetverkeer noopt tot de vastlegging van een verplichte bewaartermijn voor bepaalde duur.’

Hooguit kleine besparing

De onderzoekers spreken ook hun zorg uit over de vraag wie controle krijgt en wie toegang krijgt tot welke bestanden, en wat er daarna met de geselecteerde informatie gebeurt. ‘De analyse van databestanden is technisch zeer complex en de internetbedrijven moeten nu ook regelmatig politie en justitie behoeden voor het trekken van verkeerde conclusies.’

En dan zijn er de kosten. De centrale opslag van gegevens levert volgens de onderzoekers hooguit een kleine besparing op. Internetaanbieders zullen nog steeds met hoge kosten zoals implementatie en ontsluiting van gegevens worden geconfronteerd zonder dat daarvoor een redelijke vergoeding van de Nederlandse Staat tegenover zal staan.

Hania en anderen maken zich grote zorgen. De bewaarplicht geldt voor het internetgedrag van iedereen, niet alleen in dienst van het traceren van daders of verdachten. ‘Er wordt een gecontroleerde bak met privé-informatie aangelegd, van wie het overgrote merendeel onschuldig,’ zegt hij, ‘dat is niet proportioneel.

Bovendien is het vreemd dat voor nieuwe technologie kennelijk andere privacyregels gelden dan voor oude techniek, zoals analoge telefoon of een briefkaartje, alleen omdat het nu eenmaal technisch mogelijk is bites op redelijke schaap op te slaan. Er is in verleden nooit aan gedacht om massaal vast te leggen met wie Nederland belt, of naar welke mensen we een postkaart sturen. Hania: ‘Maar voor een publiek debat over digitale dataopslag is het te laat.’

Reageren via Facebook

Reacties

Over Marco van Kerkhoven

Marco van Kerkhoven is bioloog, journalist en onderzoeker bij het Kenniscentrum Communicatie en Journalistiek van Hogeschool Utrecht. Hij doet promotieonderzoek naar nieuwe media businessmodellen.