donatieknop english

Eind deze zomer organiseren onze collega's van Bits of Freedom opnieuw de jaarlijkse Big Brother Awards. Hieronder onze nominaties voor de grootste Nederlandse privacyschendingen van het afgelopen jaar:

  1. ANPR-plannen van minister Opstelten
    Als het aan minister Opstelten ligt worden de reisbewegingen van iedere automobilist in Nederland voortaan middels automatische nummerplaatherkenning (ANPR) 4 weken opgeslagen in een politiedatabank voor opsporing en vervolging van strafbare feiten. In de ogen van Opstelten is iedere automobilist dus een potentiële crimineel. Privacy First acht dit voorstel volstrekt disproportioneel en daarom in strijd met het recht op privacy zoals dat voor iedere burger geldt onder art. 8 EVRM. Mocht het plan van Opstelten door het Nederlandse parlement tot wet verheven worden, dan zal Privacy First de Nederlandse Staat direct voor de rechter dagen wegens onrechtmatige wetgeving in strijd met het recht op privacy; zie http://www.privacyfirst.nl/aandachtsvelden/cameratoezicht/item/615-iedere-automobilist-wordt-potentiele-verdachte.html.
  2. Hackvoorstel van minister Opstelten
    Een tweede onzalig plan van minister Opstelten is om de politie de bevoegdheid te geven om computers van burgers te kunnen hacken en burgers te kunnen verplichten om versleutelde bestanden voor de politie te ontsleutelen. Ook dit plan acht Privacy First volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Zie voor onze voornaamste bezwaren http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/659-bezwaren-van-privacy-first-tegen-de-hack-plannen-van-opstelten.html.
  3. Kentekenparkeren
    In steeds meer steden (waaronder Amsterdam) geldt sinds kort verplicht kentekenparkeren. Privacy First maakt zich sterk voor het klassieke recht van burgers om vrij en anoniem te kunnen reizen in eigen land. Daaronder valt ook het recht om anoniem te kunnen parkeren. Door kentekenparkeren wordt dit recht met voeten getreden. Bovendien leidt het tot function creep (doelverschuiving) in strijd met het recht op privacy, waaronder het reeds gebleken misbruik van de parkeergegevens van leaserijders door de Belastingdienst; zie http://www.nrc.nl/nieuws/2013/07/29/privacywaakhond-het-servicehuis-parkeren-overtreedt-de-wet/.
  4. Trajectcontroles
    Door snelheidsmetingen middels trajectcontroles worden de reisbewegingen van automobilisten op snelwegen continu geregistreerd. Dit vormt een massale inbreuk op het recht op privacy. Voor een dergelijke inbreuk is een specifieke, met waarborgen tegen misbruik omgeven wettelijke grondslag verplicht. Voor trajectcontroles bestaat een dergelijke wettelijke grondslag echter niet. Daarmee vormen trajectcontroles een collectieve schending van het recht op privacy. Bovendien bestaat ook hier het gevaar van function creep (doelverschuiving); dit blijkt reeds uit de huidige plannen van minister Opstelten om alle trajectcontrolecamera’s boven snelwegen binnenkort ook te gaan inzetten voor automatische nummerplaatherkenning (ANPR) ter opsporing en vervolging van een breed scala aan strafbare feiten, de inning van openstaande boetes, belastingschulden etc.
  5. Drones
    Naast vaste camera’s in woonwijken, winkels, stations, boven snelwegen etc. worden burgers in toenemende mate – en vrijwel ongemerkt – bespied door vliegende camera’s: zogeheten drones. Dit gebeurt zowel door de overheid (met name de politie) als door private partijen, vooralsnog echter zonder afdoende wettelijke regulering. De privacyrisico’s en kansen op ongelukken zijn hierdoor enorm. Privacy First pleit dan ook voor een moratorium (opschorting) op het gebruik van drones totdat er sprake is van degelijke nationale regelgeving. Tevens zouden drones door de overheid slechts in uitzonderlijke gevallen mogen worden ingezet, bijvoorbeeld bij rampenbestrijding of ter opsporing van verdachten van zeer ernstige misdrijven, en slechts indien er geen ander toereikend middel bestaat. Voor private partijen dient een vergunningenstelsel te worden ingevoerd met strikt toezicht en handhaving terzake. Tevens dient iedere drone te worden voorzien van een publiekelijk kenbare transponder.
  6. Taser-wapens politie
    In september 2012 werd bekend dat minister Opstelten het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) wil gaan uitrusten. In de optiek van Privacy First kan het gebruik van Taser-wapens gemakkelijk leiden tot schending van het internationale verbod op foltering (marteling van overheidswege) en het daaraan verwante recht op lichamelijke integriteit (dit laatste recht is onderdeel van het recht op privacy). Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. In combinatie met het huidige gebrek aan wapentraining bij de Nederlandse politie levert dit ernstige risico’s op voor de Nederlandse bevolking. In mei 2013 diende de Nederlandse regering zich over de plannen van Opstelten te verantwoorden bij het VN-Comité tegen Foltering in Genève; zie http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/650-nederlandse-taser-wapens-op-vn-agenda.html. Desondanks lijken de intenties van Opstelten vooralsnog ongewijzigd…
  7. EPD
    In april 2011 werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) wegens privacybezwaren en veiligheidsrisico’s unaniem verworpen door de Eerste Kamer. Sindsdien wordt via private weg echter alsnog toegewerkt naar nationale invoering van vrijwel precies ditzelfde EPD, met regionale uitwisseling van medische gegevens via een Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design i.p.v. privacy by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien. Daarnaast is in de huidige opzet sprake van generieke i.p.v. specifieke toestemming van patiënten om hun medische gegevens te delen met zorgverleners (en toekomstige derde partijen). Dit vormt een acute bedreiging voor zowel de medische privacy als het medisch beroepsgeheim.
Gepubliceerd in Wetgeving

Momenteel is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) bezig met een inventarisatie van de Nederlandse grondrechtensituatie. Dit zal waarschijnlijk later dit jaar uitmonden in een rapportage genaamd 'De Staat van de Grondrechten' en een bijbehorend Nationaal Actieplan Mensenrechten. In dat kader vroeg BZK onlangs om input bij diverse maatschappelijke organisaties, waaronder Privacy First. Hieronder ons advies:

Top 7 van issues die een plaats verdienen in de Staat van de Grondrechten & Nationaal Actieplan Mensenrechten:

1. Actieve naleving, bescherming, bevordering en promotie van het recht op privacy

Toelichting: privacy is zowel een Nederlands grondrecht als een universeel mensenrecht. Zoals bij alle mensenrechten is de Nederlandse overheid dan ook verplicht om het recht op privacy 1) na te leven, 2) te beschermen, 3) te bevorderen en 4) te promoten middels goede wetgeving en beleid. Sinds ‘9/11’ is echter vrijwel louter sprake van inperking i.p.v. bevordering van het recht op privacy. Dit vormt een schending van bovengenoemde algemene plicht om het recht op privacy actief te bevorderen. Hetzelfde geldt voor verwante rechten en beginselen zoals de onschuldpresumptie en het verbod van zelf-incriminatie (nemo tenetur).

2. Constitutionele toetsing

Toelichting: Nederland kent slechts constitutionele “toetsing” door ambtenaren en Kamerleden bij de ontwikkeling van nieuwe wetgeving. Een Nederlands Constitutioneel Hof bestaat helaas niet en constitutionele toetsing van formele wetgeving door de rechterlijke macht is in Nederland vreemdgenoeg verboden. Mede hierdoor is de Nederlandse Grondwet de laatste decennia een dode letter geworden. Het verdient dan ook aanbeveling om z.s.m. een Constitutioneel Hof in te voeren en het verbod van constitutionele toetsing af te schaffen.

3. Collectieve rechtsmiddelen

Toelichting: door rechtsbeperkende ontwikkelingen in de jurisprudentie van de Hoge Raad is het de laatste jaren steeds moeilijker geworden voor stichtingen en verenigingen om de door hen behartigde maatschappelijke belangen in rechte te kunnen verdedigen middels het collectief actierecht (art. 3:305a BW en art. 1:2 lid 3 Awb). Het effectief en efficiënt functioneren van de Nederlandse rechtsstaat en rechtseconomie is hierdoor ernstig onder druk komen te staan. Het verdient dan ook aanbeveling om het collectief actierecht van overheidswege voortaan actief na te leven, te beschermen en te bevorderen, bijvoorbeeld door de landsadvocaat niet langer te instrueren om te pleiten voor niet-ontvankelijkheid van stichtingen en verenigingen in relevante rechtszaken. Tevens dient het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:3 Awb) te worden afgeschaft.

4. Vrijwillige i.p.v. verplichte biometrie

Toelichting: uitgangspunt in een gezonde democratische rechtsstaat dient te zijn dat burgers nimmer verplicht mogen worden om hun unieke lichaamskenmerken (biometrische persoonsgegevens) af te staan aan de overheid of het bedrijfsleven. Dit vormt immers een schending van het recht op privacy en de lichamelijke integriteit. Bij bedrijven, dienstverleners, werkgevers etc. vormt dit bovendien een oneerlijke handelspraktijk. Met de geplande invoering van een identiteitskaart zonder vingerafdrukken zet de Nederlandse overheid op dit terrein een eerste stap in de goede richting. In lijn hiermee adviseren wij de Nederlandse overheid om op Europees niveau te pleiten voor een paspoort met vrijwillige i.p.v. verplichte afgifte van vingerafdrukken.

5. Anonimiteit in de openbare ruimte

Toelichting: het recht om in eigen land anoniem en onbespied te kunnen reizen wordt de laatste jaren in toenemende mate illusoir, met name door zaken als OV-chipkaarten, cameratoezicht, GSM-tracering etc. Zowel de overheid als het bedrijfsleven zijn verplicht om het recht op privacy in de zin van anonimiteit in de openbare ruimte actief te herstellen, te beschermen en te bevorderen, bijvoorbeeld door invoering van anonieme OV-chipkaarten die daadwerkelijk anoniem zijn (privacy by design), afschaffing van cameratoezicht tenzij strikt noodzakelijk, ontwikkeling van privacyvriendelijke mobiele telefonie en apps, etc. Bij alle wetgeving en beleid terzake dienen privacy en individuele keuzevrijheid, noodzakelijkheid, proportionaliteit en subsidiariteit leidende beginselen te zijn.

6. Privacy by design

Toelichting: alle privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van privacy by design. Dit kan door gebruikmaking van privacy enhancing technologies (PET), waaronder state-of-the-art encryptie en compartimentering i.p.v. centralisering en koppeling van ICT. Op Europees niveau dient dit een harde juridische plicht te worden voor zowel overheid als bedrijfsleven met actief toezicht en handhaving terzake.

7. Privacy-educatie

Toelichting: qua mensenrechteneducatie dreigt Nederland de laatste jaren een derdewereldland te worden. Op termijn brengt dit het voortbestaan van onze democratische rechtsstaat in gevaar. Dit geldt ook voor het recht op privacy. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs. De overheid heeft hierin een actieve rol te vervullen.

Gepubliceerd in Wetgeving

Eerder dit jaar kwam minister Opstelten met het onzalige plan om de politie de bevoegdheid te geven uw computer (in binnen- én buitenland!) te kunnen hacken en tevens van u te kunnen eisen dat u uw versleutelde bestanden in het bijzijn van oom agent ontsleutelt en braaf aan de Staat overdraagt. In het kader van een internetconsultatie liet Privacy First aan de minister weten dat wij een aantal principiële bezwaren tegen zijn plannen hebben:

Excellentie,

Hierbij adviseert Stichting Privacy First u om het concept-wetsvoorstel 'versterking bestrijding computercriminaliteit' in te trekken, en wel om een elftal principiële redenen: 

  1. Dit concept-wetsvoorstel vormt in onze optiek een typische bouwsteen voor een politiestaat, niet voor een democratische, op vrijheid en vertrouwen gebaseerde rechtsstaat.
  2. Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht.
  3. Dit wetsvoorstel is niet strikt noodzakelijk (i.t.t. mogelijk “nuttig” of “handig”) in een democratische samenleving. Het wetsvoorstel vormt daarmee een schending van art. 8 EVRM.
  4. Door dit wetsvoorstel wordt tevens het verbod van zelfincriminatie (nemo tenetur) met voeten getreden.
  5. Function creep (doelverschuiving) is een universeel verschijnsel. Dat zal ook gelden voor dit wetsvoorstel. Het wetsvoorstel legt daarmee de basis voor toekomstig machtsmisbruik.
  6. Dit wetsvoorstel zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp. Dit zal leiden tot een maatschappelijk chilling effect.
  7. Door dit wetsvoorstel komen klassieke verworvenheden zoals de persvrijheid en journalistieke bronbescherming, klokkenluiders, de vrijheid van meningsuiting, vrije informatievergaring, vertrouwelijke communicatie en het recht op een eerlijk proces ernstig onder druk te staan. Dit is funest voor de dynamiek in een vrije democratische rechtsstaat.
  8. Dit wetsvoorstel en bijbehorende technologie zullen worden geïmporteerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law.
  9. Het wetsvoorstel ontbeert vooralsnog een grondige en onafhankelijke Privacy Impact Assessment.
  10. Dit wetsvoorstel creëert een impuls voor suboptimale (door de overheid te kraken, want anders illegale?) i.p.v. optimale (‘onkraakbare’) ICT-beveiliging.
  11. De aanpak van cybercrime vergt multilaterale samenwerking en coördinatie i.p.v. unilateraal 'paniekvoetbal' zoals dit wetsvoorstel.


Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

"Xbox One is de nieuwe spelcomputer van Microsoft. Eind mei met veel bombarie gepresenteerd als de toekomst in home entertainment. Het middelpunt van TV, telefoon, internet en gamen en dat allemaal in één apparaat. Te besturen met niets meer dan je eigen stemgeluid en daar wringt direct de privacyschoen.
(...)
Het nieuwste snufje techniek bevat namelijk een zeer geavanceerd camera- en microfoonsysteem. Op het eerste oog erg handig voor de gebruiker. "Xbox One aan," en de console springt aan en herkent via het ingenieuze camerasysteem direct welke gebruiker in de kamer zit. Hij registreert zelfs het aantal personen in huis, de hartslag van de aanwezigen en de mentale stemming. Ben je wat nukkig, dan herkent de gevoelige camera direct een verandering in gelaat en toonhoogte.

Duitse waakhond privacy heeft zorgen over Xbox One

Boze tongen beweren dat Xbox One in feite continu filmt en registreert, deze gegevens verwerkt en opslaat op een externe server. Microsoft spreekt dit niet tegen, maar voegt er aan toe dat de gegevens alleen gebruikt worden om spellen te verbeteren. De praktijk leert echter dat het beveiligen van dergelijke gegevens erg lastig is en dat overheden inzage in de data hebben. Daarnaast bestaat ook nog altijd de mogelijkheid dat Microsoft de data verkoopt aan derden.

Reden voor de Duitse waakhond van de privacy om in Der Spiegel zijn zorgen te uiten. Peter Schaar, de Duitse Commissaris voor Persoonsgegevens: "reactietijden en emotionele status worden opgeslagen, verwerkt en naar externe servers gestuurd. Mogelijk worden de gegevens zelfs met derden gedeeld. Het is niet duidelijk wat Microsoft met de gegevens doet, of ze eerlijk, open en transparant zijn. De consument kan niet controleren wat er met de gegevens gebeurt."

"Criminelen weten wanneer je niet thuis bent"

Volgens de Nederlandse stichting 'Privacy First', die opkomt voor recht op privacy en lichamelijke integriteit, overtreedt Microsoft mogelijk zelfs de Nederlandse wet. Vincent Böhre, jurist en woordvoerder van de maatschappelijke organisatie: "veel gezinnen kopen dadelijk een Xbox One, zonder te weten welk potentieel gevaar ze in huis halen. In ieder geval breekt het apparaat op grove wijze in op de privacy van mensen."

"Het grootste risico is dat derden toegang tot de informatie krijgen. Bij derden moet je denken aan politie, justitie, inlichtingendiensten en commerciële partijen. Geheime diensten pakken zeker deze kans om op grote schaal zeer persoonsgebonden informatie in te winnen." Dat klinkt misschien als een ver van me bedshow, maar vergeet niet dat Nederland het land is waar de meeste telefoons worden afgetapt. De kans is aannemelijk dat een veiligheidsdienst Xbox One-gebruikers in de gaten houdt, ook al heb je geen crimineel verleden.

Dhr. Böhre gaat verder: "nog gevaarlijker wordt het als criminelen inzage in de gegevens krijgen. Opslag van data is alles behalve veilig. De meeste servers of clouds zijn voor handige internetcriminelen zo open te breken. Als Xbox One registreert wanneer je wel en niet thuis bent, hebben criminelen precies inzichtelijk wanneer ze het best op boevenpad kunnen om bij jou thuis in te breken. Via Microsoft weten ze namelijk precies dat je op vakantie bent."

"Mogelijk in strijd met Nederlandse en Europese wet"

Volgens de woordvoerder van Privacy First overtreedt Microsoft zelfs mogelijk de Nederlandse wet: "de gebruiker moet volgens Nederlandse en Europese wet open en eerlijk geïnformeerd worden. Zeker als persoonsgegevens vanuit de privésfeer worden opgeslagen. De consument moet weten welke gegevens Microsoft opslaat, wat ermee gebeurt en met welk doel dat gebeurt. Vervolgens moet de gebruiker expliciet toestemming geven hiervoor. Gebeurt dit niet in heldere, transparante en open communicatie, dan overtreedt Microsoft de Nederlandse wet en druist het in tegen Europese afspraken."

De Europese afspraken waar Böhre op doelt, is een in maart gepubliceerde opinie van Europese Toezichthouders voor Bescherming Persoonsgegevens. Waar ook het Nederlandse College Bescherming Persoonsgegevens (CBP) bij is aangesloten. Woordvoerster Merel Eilander van het CBP: "onlangs hebben we met de Europese werkgroep privacytoezichthouders een opinie gepubliceerd over mobiele apps. Uiteraard niet hetzelfde als Xbox One, maar er zijn genoeg parallellen. Zo gaat de opinie in op het verzamelen van persoonsgegevens via de camera en microfoon van smartphones en tablets, dezelfde techniek die Microsoft nog verder heeft geperfectioneerd."

"De Europese opinie bevat richtlijnen maar ook keiharde voorwaarden voor uitgevers waaraan ze moeten voldoen voordat ze hun product op de Europese markt uitbrengen. Altijd open en transparant communiceren over de verzameling van persoonsgegevens. Bij het verwerken van persoonsgegevens uit de privésfeer, zoals via Xbox One, moet zelfs expliciet toestemming worden gevraagd." Microsoft denkt daar echter anders over en is tot nu toe erg behoudend in de communicatie.

Waarschuwing voor consument

Het CBP heeft geen expliciet onderzoek gedaan naar Xbox One en gaat niet in op mogelijke toekomstige onderzoeken en is dan ook wat terughoudend in haar mening over de spelcomputer. Privacy First is duidelijker en wil de consument een waarschuwing meegeven: "Het is duidelijk een Amerikaans apparaat, de wetgeving en richtlijnen zijn daar anders dan we in Europa gewend zijn."

"Als je hem toch koopt, plak dan de camera en microfoon af op momenten dat het apparaat niet gebruikt wordt. Het is toch van de zotte dat een bedrijf je constant in de gaten kan houden? Het is een heel raar apparaat dat het alles behalve nauw neemt met de Europese richtlijnen en voorwaarden en het Nederlands wetboek. We houden Microsoft in de gaten."

Lees HIER het hele artikel bij Game & Co.

Gepubliceerd in Privacy First in de media

"Het verbod op fotograferen vanuit de lucht vervalt morgen. En daarmee krijgt iedereen een vrijbrief om vanaf hoogtes mensen op de kiek te zetten. Privacywaakhonden schreeuwen moord en brand. Waar zijn we eigenlijk nog veilig voor het oog van anderen?

Welcome to the jungle
In het Amerikaanse Virginia zijn ze het zat. Daar is een verbod afgekondigd op onbemande vliegtuigjes en helikopters, zogenoemde drones. Slechts in uitzonderlijke gevallen mag daar door de politie nog mee worden gevlogen. In ons land pakken we dat heel anders aan. „Wij hadden toch echt verwacht dat men ook in Nederland de boel zou gaan reguleren. Maar wat ze nu doen is exact het omgekeerde. Door het fotograferen vanuit de lucht toe te staan wordt een puinhoop gecreëerd.” Vincent Böhre is jurist van de stichting Privacy First en ziet de bui al hangen. „Welcome to the jungle”, is de boodschap die nu wordt meegegeven. „En veel plezier ermee. Heel vreemd wat er gebeurt. Let op, het moet eerst een enorme chaos worden en dan gaan ze waarschijnlijk alsnog regels instellen."

Referendum
Privacy First zou dat graag anders zien. „Het gebruik van drones moet geschorst worden, een moratorium. Dan moet er een referendum komen en dient er eens gekeken te worden onder welke voorwaarden ze wel of niet toegestaan gaan worden. Wat denk je dat er gaat gebeuren nu? Naast de ongelukken die de vliegtuigjes veroorzaken door op hoofden neer te storten, gaan we heel veel privacyongelukken krijgen. Mensen die in hun tuin worden gefotografeerd, bedrijfsspionage, noem maar op.”

Spionage
Het besluit om luchtfotografie zonder vergunning te verbieden stamt uit 1959. Het was vooral bedoeld om spionage tegen te gaan. Nu Google Earth toch al de hele wereld vanuit de ruimte op internet zet, is besloten de vergunningplicht te schrappen. „Wat een onzinargument”, zegt Böhre. „Als Google in de sloot springt, moeten wij dan ook allemaal?”
(...)

Smartphones
Veilig zijn we eigenlijk nergens meer. Zeker als foto’s voor eigen (seksuele) doeleinden worden gebruikt, is er niks meer tegen te doen. Jongeren maken zelfs vliegende livestreams die ze direct doorseinen naar computers of smartphones van vrienden. Het kan allemaal. „Uiteraard moet de luchtfotograaf zich aan privacyregels houden”, zegt jurist en privacydeskundige Arnoud Engelfriet. „Maar het is alleen het publiceren dat kan leiden tot problemen. Context en nieuwswaarde bepalen daarbij of het recht om te publiceren zwaarder weegt dan de privacy.” Toestemming of bezwaar van de geportretteerde is dus niet doorslaggevend. „Stel, iemand ziet een overval gebeuren. Dan mag diegene de overvaller fotograferen, hoe vaak die ook roept dat niet te willen. Fotografeert iemand met een telelens of drone een zoenend stelletje in de bosjes, dan mag dat niet worden gepubliceerd; het privacybelang is dan te groot, ook al staan die bosjes aan de openbare weg. Bij privéterrein weegt de privacy zwaarder, hoewel het ook daar niet absoluut is. Het nieuwsbelang bij publicatie moet dan wel een stuk groter zijn, want op privéterrein waant men zich normaal onbespied”, aldus Engelfriet.

Grenzen van de wet
„In principe is het nu toegestaan om vanuit een helikopter te fotografen, ook op iemands privéterrein. Dat wil dus alleen niet zeggen dat publicatie altijd is toegestaan. Of de foto nu vanuit een auto of vanuit een vliegtuig is genomen. Dat was vroeger onder het Besluit Luchtfotografie al net zo.” Engelfriet verwacht wel dat vanaf morgen de grenzen van de wet zullen worden opgezocht. „Het zit er dik in dat we nu veel meer van zulke privacygevoelige luchtfoto’s gaan krijgen, bijvoorbeeld van hobbyisten met drones. Er zullen daarmee ook de nodige rechtszaken komen over wat er nu mag met publiceren en wat niet.”

Rechtszaak
Privacy First denkt ook aan een rechtszaak. Tegen de Staat. „Het is nog niet concreet, maar we overwegen dat wel.” Jurist Böhre erkent dat er met drones ook goede dingen gedaan kunnen worden. „Er moet een verbod komen, met de aantekening dat de politie er mee kan vliegen bij rampen of als er een misdrijf mee opgelost kan worden. Dat is veel beter dan deze ongereguleerde inzet van vliegtuigjes. Dat wordt het Wilde Westen. Er bestaat zelfs technologie waarmee je door muren heen kunt kijken. Die zal nog niet zo snel in particuliere handen komen, maar je weet maar nooit.”"

Bron: Spits, 31 mei 2013, pp. 2-3. Lees HIER het volledige artikel bij Spits Nieuws online.

Gepubliceerd in Privacy First in de media

Deze week bleek uit de beantwoording van Kamervragen over de heimelijke inzet van drones door de Nederlandse politie dat een specifieke wettelijke grondslag hiervoor ontbreekt. Minister Opstelten baseert de huidige inzet van drones voor opsporing op de algemene politietaak in artikel 3 van de Politiewet. Dit vage, summiere artikel is echter nooit voor dit doel geschreven. Artikel 8 lid 2 van het Europees Verdrag voor de Rechten van de Mens (EVRM) vereist daarentegen dat iedere privacy-inbreuk van overheidswege expliciet, voldoende toegankelijk en voorzienbaar, met waarborgen tegen misbruik (waaronder privacyschending en function creep) is vastgelegd in nationale wetgeving. Een specifieke wettelijke basis voor de inzet van drones bestaat echter niet, laat staan dat een dergelijke wettelijke basis voldoende toegankelijk, voorzienbaar en met privacywaarborgen omkleed zou zijn voor Nederlandse burgers. De inbreuk op de privacy door de huidige inzet van drones vormt daarmee een schending van art. 8 EVRM en is derhalve onrechtmatig.

Zonder specifieke wettelijke basis conform art. 8 lid 2 EVRM vormt iedere politie-drone een ondeugdelijk opsporingsmiddel dat niet mag worden ingezet. Deze inzet dient dan ook per direct te worden gestaakt. In individuele strafzaken is het aan de rechter om informatie die met politie-drones is vergaard als onrechtmatig bewijs buiten het strafproces te laten.

Privacy First doet hierbij een dringend beroep op de Tweede Kamer om een moratorium op de verdere inzet van drones in te stellen. Een dergelijk moratorium kan pas worden opgeheven nadat een breed democratisch debat heeft plaatsgevonden en de eventuele inzet van drones op behoorlijke wijze zal zijn gereguleerd. Bij politiek gedogen van de huidige situatie behoudt Privacy First zich het recht voor om een dergelijk moratorium bij de rechter af te dwingen.

Gepubliceerd in Wetgeving

Overheid wil criminalisering privécommunicatie burgers middels wettelijk recht op inbraak alle computers 

Column voorzitter Privacy First 

Weerzinwekkend, het wetsvoorstel van minister Opstelten om computers te kunnen hacken, niet gewenste data en informatie op uw privé pc strafbaar te stellen en u te verplichten al uw encrypties en wachtwoorden af te geven op straffe van hoge boetes en een gevangenisstraf van 3 jaar. Na er in december 2012 door meer dan 40 binnen- en buitenlandse organisaties op gewezen te zijn dat het hacken van computers en communicatiemiddelen van onschuldige burgers door de overheid onacceptabel is, gaat het ministerie van Veiligheid en Justitie onverdroten door met haar door angstcultuur gedreven beleid. Veiligheid voor alles; het kind van de vrijheid en vertrouwen wordt met het badwater weggegooid. Minister Opstelten heeft een zeer vergaand voorstel klaarliggen ter eliminering van de vrijheid van persoonlijke communicatie.

Nu overheidsambtenaren die het ergens niet mee eens zijn klokkenluiders heten en aangepakt dienen te worden, advocaten bedreigd worden in hun vertrouwelijke communicatie met cliënten en al ons  telefoonverkeer stelselmatig 12 maanden wordt opgeslagen, komt de controlestaat met het volgende mandaat. Precies waar Privacy First al voor gewaarschuwd heeft bij de opslag van telefoonverkeer: Function Creep en het oprekken van grenzen (van fatsoen). Wat als zogenaamde aanvraag vanuit Europa via een Nederlandse werkgroep op de agenda is gezet. En ja, dan vraagt Europa natuurlijk, dus moeten wij volgen en leveren, liefst snel en zonder brede maatschappelijke discussie. Hetzelfde gold voor de Paspoortwet, waar vingerafdrukken en biometrie uiteindelijk gaan leiden tot de opslag van DNA en een electronic life file van iedere burger vanaf de geboorte, om de risico’s van ziektebeelden en crimineel gedrag ver van te voren in te schatten en pre-emptive te elimineren.

En dat alles uitbesteed aan de politie, dat geeft vertrouwen. Dezelfde politie die meer telefoontaps per burger zet dan elders in de wereld, die knoeit met verslagen in de uitwerking van afgeluisterde telefoongesprekken, die opdracht geeft aan private bureaus om nader onderzoek te doen naar verdachten zodat het wettelijk kader omzeild kan worden, enzovoort. Het wetsvoorstel is de opening naar een beerput van uitbreiding van bevoegdheden en bijbehorende fouten en blunders die daarna natuurlijk gaan volgen. Zomaar enkele vragen aan de minister:

  • Met welk recht denkt de overheid zich bij voorbaat te kunnen bemoeien met de computers en privécommunicatie van keurige burgers?
  • Waarom zouden burgers nog vertrouwen moeten hebben in een overheid die hen stelselmatig wantrouwt?
  • Erkent de overheid het risico dat zowel criminelen als onschuldige burgers door dit wetsvoorstel “ondergronds” of “onder de radar” zullen gaan?
  • Erkent de overheid de internationale plicht om het recht op privacy steeds verder te verwezenlijken i.p.v. dit recht steeds verder af te breken?
  • Erkent de overheid de internationale plicht om het verbod van zelf-incriminatie steeds verder te verwezenlijken i.p.v. dit steeds verder af te breken?
  • Wanneer zal dit wetsvoorstel worden aangevuld met een onafhankelijke Privacy Impact Assessment en een openbare kosten-baten analyse?
  • Hoe denkt het huidige kabinet verdere oprekking van bevoegdheden en function creep bij volgende kabinetten te kunnen indammen?
  • Welke definitie van ‘terrorisme’ hanteert de overheid bij dit wetsvoorstel?
  • Wat is de rechtspositie van alle andere gebruikers van dezelfde computer en zijn die vervolgens ook verdacht en wordt hun file ook verder nagetrokken?
  • Erkent de overheid het feit dat dit wetsvoorstel zich uitstekend leent voor toekomstig machtsmisbruik?
  • Zijn andere landen vooraf over dit wetsvoorstel geconsulteerd? Zo ja, welke landen en wat was de uitkomst van deze consultatie?
  • Erkent de overheid het belang van klokkenluiders en journalistieke bronbescherming voor een gezonde democratische rechtsstaat?
  • Is de overheid zich ervan bewust dat andere, minder democratische landen dit wetsvoorstel zullen gaan kopiëren ten behoeve van politieke repressie?
  • Wordt het strafbaar om technologie te gebruiken die niet door overheden kan worden gekraakt? En om welke technologie en informatie gaat het dan?
  • Welke gegevens worden opgeslagen uit deze hacks, door wie, waar en wie heeft en krijgt toegang tot deze gegevens ter wijziging, manipulering, deleten? Welke borging zit er in dit proces?

Het patroon? Altijd hetzelfde. We moeten de Europese en wereldwijde agenda (zie IP Traceback voorstel uit reeds 2008!) volgen aangaande vermeend terrorisme en georganiseerde criminaliteit vanuit de as Washington, Londen en Brussel met als testgebied Nederland, voorheen het land van vrijheid en rebellie tegen de overheid. Het zogenaamde probleem wordt sterk uitvergroot zoals we nu ook hebben kunnen zien, toevallig net na de oprichting van het Centrum Cybercriminaliteit, net voor de indiening van het wetsvoorstel, met de hackersaanvallen uitvergroot 2 weken in het nieuws. Om hoeveel het gaat en wie het zijn is volledig onduidelijk en onbekend maar dat het gaat om door buitenlandse overheden aangezette aanvallen wordt vaak bevestigd door gerenommeerde veiligheidsfetisjisten. Dus wat is de oplossing? Natuurlijk 100% controle van alle pc’s en privécommunicatie van alle burgers voor het geval er misschien een “lone wolf” tussen zit. Volledig disproportioneel en zonder gebruikmaking van andere, lichtere middelen.

Het patroon: zoek en vervang

Met leedwezen ziet Privacy First continu onze meer dan 2000 jaar bevochten universele vrijheden afgenomen worden door de veiligheidsfetisjisten bij de overheid, voornamelijk het ministerie van Veiligheid en Justitie. Vul biometrie-paspoorten in bij het ‘gigantische probleem’ van tientallen gevallen van look-alike fraude bij de Marechausse en douane; oplossing overheid: 100% van de Nederlanders DNA af te laten staan. Het probleem van incidenteel terrorisme; oplossing: het opslaan van alle telecommunicatie van alle burgers in Europa. Het probleem van medicatiefouten; oplossing: het wegwerken van het arts- en patiëntengeheim middels het EPD. Enkele onoplosbare aanrijdingen; oplossing: verplichte elektronische kastjes en uitleesbare chips in alle auto’s. Ruziënde passagiers in een taxi; oplossing: verplichte camera’s en geluidsregistratie in alle taxi’s. De kippen- en koeienziektes; oplossing: het universeel chippen van alle (huis)dieren in Europa. Het meten van energieverbuik; oplossing: verplichte introductie van de slimme energiemeter tot achter de voordeur. Het openbaar vervoer managen; oplossing: de traceerbare OV-chipkaart die sowieso niet anoniem is. Overvallen op winkels en juweliers; oplossing: het afschaffen van anonieme betalingen en criminalisering in de media van cashbetalingen. De zelfontwikkelende en verantwoordelijkheid nemende burger in spirituele ontwikkeling; oplossing: het instellen van sekte-meldpunten, etc etc.

Steeds weer hetzelfde patroon; veiligheid, 100% controle en direct inzetten van technologie als oplossing. Een overheid die haar eigen burgers wantrouwt en betaald door diezelfde burgers in noodtempo de burgers haar rechten op vrije communicatie en vervolgens meningsuiting ontneemt. Waar zien we dat meer in de wereld? Waar wijst het vingertje van Nederland altijd zo mooi naartoe? Allerlei landen die hetzelfde gedrag vertonen, van het ene vingertje wijzen er dus nog altijd 3 naar onszelf. Het is een ziekelijk patroon dat van overheidswege maar niet doorbroken wordt. Wij willen een verantwoordelijke overheid die werkt vanuit democratische rechtsprincipes als vertrouwen, het recht op anonimiteit, bescherming van eigen levensomgeving en lichamelijke integriteit en vanuit principes in plaats van door mediahysterie en commercieel gedreven incidentenpolitiek.

Het wordt echt tijd dat er een grote schoonmaak in het denken bij de overheid komt en dat het ziekelijke controledenken vanuit wantrouwen wordt losgelaten. Dan komt er tijd voor het aanpakken van de 5% waar het fout kan gaan. Privacy First gaat uit van vertrouwen (95% van de burgers regelen alles prima en onder elkaar, zonder enige overheidsbemoeienis), wetgeving vanuit de basisprincipes van onze rechtsstaat door verplichte toetsing aan de Grondwet, dan pas de uitvoering vanuit privacy by design en als laatste de ondersteuning door slimme technologie, privacy enhanced.

Het wetsvoorstel is gericht aan onze nieuwe Koning, die volledig beseft wat privacy betekent voor een individu. Ik vraag hem dan ook dit wetsvoorstel niet te tekenen, als het al door de Eerste en Tweede Kamer komt. “Beetje dom voorstel, Opstelten!”, zou Maxima zeggen.

Bas Filippini,
Amsterdam, 3 mei 2013

Gepubliceerd in Columns

Naar aanleiding van een grootschalig onderzoek van Sargasso over cameratoezicht in Nederland werd Vincent Böhre van Privacy First vanavond om een reactie gevraagd in het programma Dichtbij Nederland (NTR, Radio 5). Beluister hieronder het hele fragment:

Gepubliceerd in Privacy First in de media

"Die niederländische Polizei hat seit 2009 in 132 Fällen Drohnen eingesetzt, um unterschiedliche Straftaten zu klären oder Lagebilder zu erstellen. Die Verfolgung von Fluchtautos mit Kameras und das Aufspüren von Cannabis-Plantagen mit Wärmekameras bildeten dabei die Mehrzahl der Einsätze. Dies geht aus Angaben des niederländischen Infrastruktur- und Innenministeriums hervor, das allerdings Details zu den Drohnen-Einsätzen verweigerte. Das findet der anfragende Abgeordnete Gerard Schouw von der Partei D66 untragbar: Der Drohneneinsatz müsse öffentlich kontrollierbar sein und eine rechtliche Grundlage haben.

Gegenüber dem niederländischen Programm von RTL erklärte Schouw, dass ohne genaue Auskünfte und Kontrollmöglichkeiten der Einsatz von Drohnen in einer Grauzone stattfinde. "Aus welcher Entfernung werden da unschuldige Bürger gefilmt? Niemand hat eine Ahnung, was da passiert."

Unterstützung erhielt Schouw von der niederländischen Datenschutzorganisation Privacy First. Deren Anwalt Vincent Böhre erklärte, dass die Kameraüberwachung mit Drohnen eine Überwachungstechnik ist, die nach dem niederländischen Recht nicht erlaubt sei.

Ähnlich äußerte sich der Jurist Leon Wecke von der Universität Radboud. "Wir werden überall von Kameras verfolgt. Nun sind es auch noch Drohnen, denen wir uns nicht bewusst sind." Dies sei eine Verletzung der Privatsphäre, erklärte Wecke gegenüber dem Internet-Nachrichten Nu.nl. Drohnen bedürften daher einer eigenständigen gesetzlichen Regelung, betonte Wecke. Zu den Drohneneinsätzen soll es in Arnhem, Amsterdam, Almere und Rotterdam gekommen sein. Wegen fortlaufender technischer Probleme soll die Amsterdamer Polizei ihre Drohnen inzwischen außer Dienst gestellt haben.

In Deutschland hatten zuletzt die Grünen auf einer Fachtagung über den Einsatz von Drohnen diskutiert und dabei über Polizeidrohnen ebenso wie über Militärdrohnen gesprochen. Die Videos dieser Tagung sind mittlerweile online verfügbar."

Bron: Heise Online, 23 maart 2013.

Gepubliceerd in Privacy First in de media

"Je hebt het niet in de hand, maar Nederland wordt vanuit de lucht regelmatig in de gaten gehouden. De politie gebruikt daar kleine, onbemande vliegtuigjes met camera's voor. Deze week uitten tegenstanders hun zorgen over de aantasting van de privacy.

Wietplantages opsporen, vluchtende criminelen achtervolgen of bij evenementen de mensenmassa in de gaten houden. De politie maakt steeds vaker gebruik van kleine, onbemande vliegtuigjes met een spiedend cameraoog. Ook andere overheidsinstellingen kunnen handig gebruik maken van drones, bijvoorbeeld bij een bosbrand of overstroming. Volgens het ministerie van Defensie zijn er vorig jaar zeker veertien operaties met drones uitgevoerd en het lijkt erop dat het steeds vaker gaat gebeuren.

Mysterieus

Niet iedereen is daar blij mee: 'Het is niet de bedoeling dat je zomaar iedereen kunt bespieden vanuit de blauwe hemel', zegt oorlogsdeskundige Leon Wecke van de Radboud Universiteit Nijmegen. 'De overheid moet ervoor zorgen dat er regels komen voor het inzetten van drones.' Juist die regels, daar ontbreekt het nu aan, vinden critici. 'De overheid doet er heel erg mysterieus over', zegt Vincent Böhre van stichting Privacy First. 'Wij willen openheid. Wanneer worden de drones ingezet en met welk doel? Waar worden de gegevens opgeslagen en wat gebeurt ermee? Bovendien willen we weten welke wettelijke basis het dronetoezicht heeft. Privacy is een mensenrecht en ik vraag me af of het wel mag wat de overheid nu doet.' De camera's in de drones zijn heel goed en je kunt er ver mee inzoomen. 'Wij willen niet dat daar onschuldige burgers mee in de gaten gehouden worden', zegt Böhre. 'Dan beschouw je iedereen als een verdachte. Bovendien heb je er recht op om te weten wanneer je bekeken wordt. Als ergens cameratoezicht is, staat dat op bordjes en stickers. Bij drones weet je van niks.'

Neerstorten

Oorlogsdeskundige Wecke maakt zich niet alleen zorgen over vliegtuigjes van de overheid, maar ook over mensen die zelf een drone kopen of bouwen. 'Je kunt er zomaar mee over de schutting kijken wat je buurman aan het doen is. En bedrijven kunnen drones gebruiken om hun concurrenten te bespioneren. Dat gaat ten koste van je privacy.' Aantasting daarvan is niet het enige gevaar van de drones. Als je pech hebt, krijg je zo'n gevaarte op je hoofd. Al negen keer zijn er problemen geweest met de besturing van een drone en vijf keer leidde dat tot een noodlanding, zo bevestigt Defensie. De drones zijn toen een tijdje aan de grond gehouden, maar vliegen inmiddels weer rond. Een aantal leden van de Tweede Kamer stelde deze week vragen over de vliegende camera's aan minister Opstelten van Veiligheid en Justitie."

Bron: 7Days (jongerenkrant), week 12 - 2013, p. 3.

Gepubliceerd in Privacy First in de media
Pagina 24 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon