donatieknop english

Op 8 februari as. debatteert de Tweede Kamer met minister Plasterk (Binnenlandse Zaken) over een wetsvoorstel waardoor de privacy van iedereen in Nederland geschonden dreigt te kunnen worden: de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. In dat kader verzond Stichting Privacy First vandaag een kritische brief aan de Tweede Kamer met ons commentaar op het huidige wetsvoorstel. Hieronder volgt de gehele tekst van onze brief (klik HIER voor de originele versie in pdf):

Geachte Kamerleden,

Volgende week zult u met de Minister van Binnenlandse Zaken in debat gaan over een – in onze ogen – uiterst totalitair wetsvoorstel: de nieuwe wet op de inlichtingen- en veiligheidsdiensten (Wiv). Zonder acute urgentie wordt dit wetsvoorstel momenteel onder hoge druk door het parlement behandeld.

Talloze bezwaren van gezaghebbende adviesorganen zoals de Raad van State, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), het College voor de Rechten van de Mens, de Raad voor de Rechtspraak en zelfs de continentale Raad van Europa zijn daarbij tot nu toe in de wind geslagen. Waarschuwingen vanuit wetenschap en bedrijfsleven worden structureel genegeerd. Onlangs organiseerde uw Kamer weliswaar een ‘hoorzitting’ rond het wetsvoorstel, maar tegenstanders van het wetsvoorstel waren daarbij niet welkom. Privacy First acht de parlementaire behandeling van dit wetsvoorstel tot op heden dan ook onvoldoende kritisch van opzet.

Wij zullen hieronder onze meest fundamentele bezwaren tegen dit wetsvoorstel daarom opnieuw voor u uiteenzetten en cruciale aanbevelingen doen.

Sleepnetbevoegdheid en bewaartermijn

Onder het huidige wetsvoorstel krijgen AIVD en MIVD de bevoegdheid om het internet grootschalig af te tappen, massaal te monitoren en de vergaarde data jarenlang op te slaan voor eventueel later gebruik of internationale uitwisseling, oftewel een digitaal sleepnet met onvoorzienbare afmetingen, doelen, gevolgen en neveneffecten. In ambtenarenjargon heet deze bevoegdheid “OnderzoeksOpdrachtGerichte interceptie” (OOG). Terecht noemde de Autoriteit Persoonsgegevens dit “het eufemisme van het jaar”. Deze bevoegdheid zal immers het ‘alziende oog’ van de Nederlandse rijksoverheid gaan vormen. Dit past niet in een democratische rechtsstaat.

De internationaalrechtelijk vereiste maatschappelijke noodzaak (art. 8 EVRM) van deze bevoegdheid is tot op heden onaangetoond. Reeds hierom acht Privacy First de invoering ervan onrechtmatig. Naar alle maatstaven is deze bevoegdheid bovendien volstrekt disproportioneel en niet in lijn met het vereiste van subsidiariteit (d.w.z. het verplicht gebruikmaken van het lichtste, meest privacyvriendelijke middel om een legitiem doel te bereiken).

Daarnaast is een dergelijke bevoegdheid tot op heden niet aantoonbaar effectief (laat staan efficiënt) en wellicht juist contra-productief wegens de enorme overload aan irrelevante data. Volstaan zou dan ook kunnen en moeten worden met targeted en tijdelijke surveillance van relevante individuen en groepen, waarbij de rest van de maatschappij met rust gelaten wordt. Dergelijke surveillance dient altijd zo gericht mogelijk te zijn en gepaard te gaan met strikte, bij wet voorziene, concrete waarborgen tegen misbruik. Dergelijke waarborgen ontbreken vrijwel volledig in het huidige wetsvoorstel. Dit wetsvoorstel dient daarom verworpen te worden.

Illegale bewaartermijn

Onlangs oordeelde het Europees Hof van Justitie dat overheden nimmer gerechtigd zijn om data van onschuldige burgers massaal te (laten) verzamelen en op te slaan voor eventueel later gebruik in het veiligheidsdomein.[1] Het Hof baseerde zich hierbij mede op art. 8 EVRM (het recht op privacy). De opslagtermijn van 3 jaar in het huidige wetsvoorstel is hierdoor juridisch onhoudbaar en dient per direct uit het wetsvoorstel te worden geschrapt. Bij gebreke hiervan verwacht Privacy First dat deze bewaartermijn (evenals de massale tapbevoegdheid zelf) door het Europees Hof voor de Rechten van de Mens onrechtmatig verklaard zal worden.

Internationale uitwisseling van bulk-data

Privacy First herhaalt hierbij haar fundamentele bezwaar tegen internationale uitwisseling van ongeëvalueerde bulk-data. Dergelijke uitwisseling overschrijdt alle juridische, ethische en morele grenzen, in elk geval waar het de data van een onschuldige burgerbevolking betreft. Privacy First verwacht dan ook dat deze bevoegdheid geen stand zal houden bij een internationale of Europese rechter en dringt er hierbij op aan om deze bevoegdheid te schrappen of grondig in te perken en van extra waarborgen te voorzien, waaronder een bindende rechtmatigheidstoets vooraf per geval.

Binnenkort zal het Hof Den Haag uitspraak doen over de kwestie van internationale uitwisseling tussen geheime diensten in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Nederlandse Staat. Tevens hebben Privacy First c.s. als derde partijen geïntervenieerd in de vergelijkbare Britse zaak van Big Brother Watch tegen het Verenigd Koninkrijk bij het Europees Hof voor de Rechten van de Mens. Privacy First ziet de uitspraken van beide hoven met vertrouwen tegemoet.

Databanken van derde partijen

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe, automatische toegang tot de databanken van de gehele publieke en private sector (overheid én bedrijfsleven) mogelijk. Bij al deze derde partijen zullen bovendien ook complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van heimelijke koppeling, datamining en profiling, waarmee real-time een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Privacy First verzoekt uw Kamer hierbij met klem om deze bevoegdheden te schrappen of grondig in te perken en van wettelijke waarborgen tegen misbruik te voorzien, waaronder bindend rechtmatigheidstoezicht vooraf.

Hack-bevoegdheid en decryptiebevel

“De diensten dienen zo gericht mogelijk te werken en niet door middel van decryptie de digitale veiligheid van grote groepen gebruikers te ondermijnen”, zo schrijft de Minister terecht in de nota bij het wetsvoorstel.[2] De bevoegdheid om systemen van onschuldige derden (burgers en bedrijven) te kunnen hacken om zo een target te kunnen bereiken acht Privacy First echter te verregaand. Om deze reden is een dergelijke bevoegdheid in het domein van politie en justitie reeds uit het wetsvoorstel Computercriminaliteit III geschrapt. Niet valt in te zien waarom deze bevoegdheid desondanks wel aan AIVD en MIVD zou moeten toekomen. De huidige (reeds bestaande) bevoegdheid om systemen en communicatie van individuele targets te kunnen hacken acht Privacy First afdoende.

Bedrijven hebben het recht om hun systemen zo in te richten dat aan een decryptiebevel niet kan worden voldaan wegens de technische onmogelijkheid daarvan, bijvoorbeeld door gebrek aan sleutels. In minder democratische tijden en contreien kan dit recht voor bedrijven tevens omslaan in een maatschappelijke plicht, bijvoorbeeld om als bedrijf niet medeplichtig te worden aan onrechtmatige opsporing en vervolging. In de optiek van Privacy First dienen systemen bovendien zodanig te worden ontwikkeld dat hacking vrijwel onmogelijk is en de schade van een eventuele hack altijd zo beperkt mogelijk zal blijven. Privacy by design vergt immers niet louter de beste encryptie maar ook de beste compartimentering. Bovenstaande geldt mede ter verduidelijking van recente ongenuanceerde berichtgeving over het standpunt van Privacy First door de Telegraaf.[3]

Strafbare feiten

Privacy First herhaalt hierbij haar zorg over het feit dat de ongenormeerde bevoegdheid voor agenten om strafbare feiten te mogen plegen ongemoeid wordt gelaten. In de huidige Wiv uit 2002 bestaat de mogelijkheid tot nadere normering middels een Algemene Maatregel van Bestuur (AMvB). De Commissie Dessens adviseerde die AMvB alsnog in te voeren, maar het kabinet maakt dit onmogelijk door de grondslag voor de betreffende AMvB uit de wet te verwijderen. Met een ongewisse politieke toekomst in het verschiet is dit voor de Nederlandse bevolking uiterst onwenselijk en gevaarlijk.

Notificatieplicht

In het huidige wetsvoorstel blijft de notificatieplicht slechts gelden voor individuele burgers en niet (ook) voor organisaties die evengoed targets kunnen zijn geweest. Naar aanleiding van eerdere kritiek hierop van Privacy First stelt de Minister in de memorie van toelichting bij het wetsvoorstel hierover het volgende: “De notificatieplicht vervult een rol in het kader van het bieden van rechtsbescherming aan de burgers tegen inbreuken op enkele specifiek aan hen toekomende grondrechten. De invoering van de notificatieplicht die ook geldt voor organisaties wordt (...) dan ook niet overwogen.”[4] Dit is aperte onzin. Het recht op privacy en (met name) het recht op vertrouwelijke communicatie gelden immers ook voor rechtspersonen en organisaties als zodanig (waaronder stichtingen, verenigingen en bedrijven), zeker in de context van dit wetsvoorstel.

Verschoningsgerechtigden

In het huidige wetsvoorstel krijgen advocaten en journalisten (terecht) extra bescherming middels voorafgaande toetsing door de rechtbank Den Haag bij de inzet van bijzondere bevoegdheden jegens hen. Privacy First adviseert om deze rechterlijke bescherming uit te breiden naar alle groepen verschoningsgerechtigden, waaronder artsen, notarissen en geestelijken. Tevens dient te worden voorzien in aanvullende waarborgen voor journalistieke bronbescherming.

Toezicht

Conform ons eerdere advies is Privacy First in principe positief over het nieuwe bindende rechtmatigheidstoezicht vooraf bij de uitoefening van bevoegdheden door AIVD en MIVD. Privacy First herhaalt hierbij echter dat dergelijke toetsing vooraf dient te gelden bij de uitoefening van álle bijzondere bevoegdheden door de diensten. Al het toezicht vooraf, tijdens en achteraf dient bovendien grondig en volledig te zijn; in geen geval mag sprake blijken van oppervlakkige rubber-stamping of toezichtshiaten. Daarnaast is Privacy First positief over de invoering van bindend klachtrecht voor burgers en organisaties, hetzij bij de nationale Ombudsman, hetzij bij de CTIVD, waarbij Privacy First een voorkeur heeft voor staatsrechtelijke positionering van het klachtinstituut als Hoog College van Staat aangezien dit de onafhankelijkheid ervan versterkt en bestendigt. In navolging van de CTIVD zou Privacy First overigens graag bevestigd zien dat dit klachtrecht ook door relevante maatschappelijke organisaties zal kunnen worden uitgeoefend in het algemeen belang (algemeen-belangactie) en/of namens een specifieke groep personen (groepsactie), ook indien voor die personen een individueel klachtrecht openstaat.[5] Dit is reeds staande praktijk bij de nationale Ombudsman en bevordert de effectiviteit en efficiëntie van de klachtenprocedure. Tevens zou Privacy First graag expliciet bevestigd zien dat deze nieuwe, quasi-rechterlijke procedure niet zal leiden tot niet-ontvankelijkheid van personen en organisaties met betrekking tot vergelijkbare rechtsvragen in relevante procedures bij de rechterlijke macht.

Actieve openbaarheid

Privacy First adviseert opnieuw om het wetsvoorstel alsnog te voorzien van een bepaling ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Peaceful use of cyberspace

In de recente nota van de Minister bij het wetsvoorstel schrijft deze dat “voor Defensie cyberspace het vijfde domein voor militair optreden geworden is (naast land, zee, lucht en de ruimte).”[6] Privacy First herinnert u hierbij graag aan het feit dat de ruimte in juridische zin geen militair domein is; hier geldt immers het internationaal recht van peaceful use of outer space. In onze optiek zou in cyberspace een vergelijkbaar internationaal regime van peaceful use dienen te gelden. Als ‘international legal capital’ zou Den Haag zich hier bij uitstek sterk voor kunnen maken.

Wetsvoorstel dient controversieel verklaard te worden

Een wetsvoorstel met een dusdanige (potentiële) impact op onze samenleving dient weldoordacht te zijn en de best mogelijke waarborgen te bevatten tegen onvoorzien gebruik en toekomstig misbruik. Bij het huidige wetsvoorstel is dit niet het geval. Privacy First adviseert u daarom om dit wetsvoorstel te verbeteren of te verwerpen, danwel het gehele wetsvoorstel controversieel te verklaren en het desgewenst alsnog grondig en kritisch te behandelen tijdens een volgende kabinetsperiode. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het huidige wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

 

[1] Zie HvJ 21 december 2016, gevoegde zaken C‑203/15 & C‑698/15 (Tele2 Sverige et al.), ECLI:EU:C:2016:970.

[2] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 66.

[3] Zie http://www.telegraaf.nl/binnenland/27260664/__Privacywaakhond_vindt_dat_kraken_WhatsApp _mag__.html (18 december 2016).

[4] Memorie van toelichting bij wet op de inlichtingen- en veiligheidsdiensten, Kamerstukken II 2016-2017, 34588, nr. 3, pp. 241-242.

[5] Zie CTIVD, Zienswijze op het wetsvoorstel voor een nieuwe wet op de inlichtingen- en veiligheidsdiensten d.d. 9 november 2016, Bijlage II (Kwaliteitsverbeteringen), p. 6.

[6] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 11.

Gepubliceerd in Wetgeving

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.


Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

Gepubliceerd in Wetgeving

"De coalitie Burgers tegen Plasterk heeft het aangetekende hoger beroep toegelicht bij het gerechtshof in Den Haag in de zaak over het uitwisselen van data tussen geheime diensten. De coalitie diende hier een memorie van grieven voor in.

Op 23 juli 2014 berichtte Tweakers over een uitspraak van de rechtbank in Den Haag in een zaak tussen een coalitie van organisaties en burgers die de staat hadden aangeklaagd. De aanklagers wilden dat de Nederlandse staat zou stoppen met het gebruiken van privégegevens die in strijd met de Nederlandse wet zijn verzameld. Het ging over gegevens die onder andere door de Amerikaanse geheime dienst NSA aan de Nederlandse inlichtingendiensten doorgespeeld worden. De rechtbank oordeelde toen dat de staat daar niet mee hoefde te stoppen.

Het vonnis luidde dat het voor inlichtingendiensten 'dringend noodzakelijk' is om samen te werken met buitenlandse diensten, ondanks dat het ertoe kan leiden dat de geheime diensten informatie verzamelen en eventueel gebruiken die niet in lijn met de Nederlandse wet is verzameld. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD volgens Privacy First een 'carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten' onder het kopje 'nationale veiligheid'.

De coalitie ging daarop in hoger beroep, waarbij de coalitie wel aantekent dat ze er niet op uit is om samenwerking met buitenlandse diensten tegen te gaan. De coalitie vindt dat bij samenwerken en bij het ontvangen van gegevens 'strikte waarborgen in acht genomen moeten worden'. Als dat niet gebeurt, kunnen gegevens die op manieren die in strijd met de Nederlandse wet verzameld zijn, toch in bezit van de Nederlandse diensten komen. De coalitie noemt dit omzeilen van de Wiv een U-bochtconstructie.

Voordat er een zitting plaats zal vinden en er een uitspraak gedaan kan worden in hoger beroep, moet de Nederlandse staat eerst antwoorden in een memorie van antwoord.

De coalitie schrijft verder dat ze onlangs is toegelaten bij een procedure die de Britse organisatie Big Brother Watch bij het Europees Hof voor de Rechten van de Mens heeft aangespannen tegen het Verenigd Koninkrijk. De zaak bij het EHRM kan van belang zijn voor de Nederlandse zaak. (...)"

Bron: http://tweakers.net/nieuws/108033/burgercoalitie-aivd-heeft-van-rechtbank-carte-blanche-voor-dataverzameling.html, 8 februari 2016.

Gepubliceerd in Privacy First in de media

De coalitie Burgers tegen Plasterk (waaronder Stichting Privacy First) heeft haar hoger beroep toegelicht bij het Hof Den Haag in de zaak over het internationale uitwisselingsregime tussen geheime diensten. Dat heeft de coalitie gedaan in een zogeheten Memorie van Grieven die op 2 februari jl. is ingediend bij het Hof Den Haag. In dit stuk zet onze coalitie uiteen waarom het vonnis van de rechtbank Den Haag onjuist is.

De rechtbank Den Haag heeft in haar vonnis, kort gezegd, geoordeeld dat de samenwerking en gegevensuitwisseling op basis van vertrouwen tussen Nederlandse geheime diensten en buitenlandse geheime diensten (waaronder de Amerikaanse NSA), gewoon mag worden voortgezet. Volgens de rechtbank geeft het belang van de nationale veiligheid de doorslag. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD in wezen een carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten, louter vanwege het predicaat “nationale veiligheid”.

De coalitie Burgers tegen Plasterk acht dit vonnis flagrant in strijd met het recht op privacy en is in hoger beroep gegaan. De coalitie is er in deze zaak overigens niet op uit om de samenwerking met buitenlandse diensten als zodanig uit te bannen. Wij vinden echter dat er bij het samenwerken en bij het ontvangen van gegevens strikte waarborgen in acht moeten worden genomen. Gebeurt dat niet, dan komen gegevens die door de NSA en andere geheime diensten in strijd met de Nederlandse wet zijn verkregen illegaal in handen van de Nederlandse inlichtingendiensten. Dit komt neer op het witwassen van data middels een onrechtmatige U-bochtconstructie.

Onze advocaat Christiaan Alberdingk Thijm van bureau Brandeis: “Door NSA-data te gebruiken wordt illegaal verkregen data door Plasterk en zijn diensten witgewassen. Deze zaak moet daar een einde aan maken.”

Lees onze volledige Memorie van Grieven HIER (pdf).

Wat nu?

De Staat zal nu eerst op onze grieven moeten reageren in een zogenaamde “Memorie van Antwoord”. Daarna zal het hof een zitting plannen en uitspraak doen in hoger beroep.

Ondertussen is onze coalitie tevens toegelaten om te interveniëren in de procedure die de Britse organisatie Big Brother Watch e.a. bij het Europees Hof voor de Rechten van de Mens (EHRM) hebben aangespannen tegen het Verenigd Koninkrijk. Dit is een belangrijke ontwikkeling, omdat het EHRM hiermee al in een vroeg stadium een uitspraak zal kunnen doen die relevant is voor onze Nederlandse zaak. Klik HIER voor het recente ontvankelijkheidsbesluit van het Europese Hof (pdf) en HIER voor meer informatie over de Britse zaak op de website van het Hof.

De zaak Burgers tegen Plasterk

Eind 2013 dagvaardt de coalitie Burgers tegen Plasterk de Nederlandse Staat, vertegenwoordigd door minister Plasterk van Binnenlandse Zaken. Aanleiding vormen de onthullingen van Edward Snowden over de praktijken van (buitenlandse) inlichtingendiensten. De coalitie eist dat de Staat stopt met het gebruiken van gegevens die niet in overeenstemming met de Nederlandse wet zijn verkregen.

De zaak leidt in februari 2014 bijna tot de val van minister Plasterk. Het blijkt dat Plasterk de Kamer verkeerd heeft geïnformeerd over de uitwisseling met buitenlandse diensten. De Nederlandse diensten hebben 1,8 miljoen gegevens aan de Amerikanen verstrekt en niet andersom, zoals hij eerder had verkondigd.

In juli 2014 wijst de rechtbank de vorderingen van de coalitie af, waarna de coalitie in hoger beroep is gegaan bij het Hof Den Haag.

Eind 2015 werd bekend dat de coalitie zich mag voegen in een Britse rechtszaak bij het Europese Hof voor de Rechten van de Mens in Straatsburg.

De deelnemende burgers in de coalitie zijn: Rop Gonggrijp, Jeroen van Beek, Bart Nooitgedagt, Brenno de Winter en Mathieu Paapst. De deelnemende organisaties zijn: Stichting Privacy First, de Nederlandse Vereniging voor Strafrechtadvocaten (NVSA), de Nederlandse Vereniging voor Journalisten (NVJ) en Internet Society Nederland.

De zaak wordt vanuit bureau Brandeis behandeld door onze advocaten Christiaan Alberdingk Thijm en Caroline de Vries. Zij maken hiervoor gebruik van de middelen in het pro deo fonds van bureau Brandeis.

Update 9 februari 2016: vandaag diende de coalitie 'written submissions' in bij het Europese Hof voor de Rechten van de Mens; klik HIER (pdf).

"De privacy-actiegroep 'Burgers tegen Plasterk' gaat via het Europese Hof voor de Rechten van de Mens de afluisterpraktijken van de Nederlandse overheid aanvechten. "De directe aanleiding zijn de afluisterpraktijken waarbij de Amerikaanse NSA al onze data opslurpt en een deel van die illegale data aan de Nederlandse inlichtingendiensten geeft."

Het Hof heeft de [coalitie, waaronder Privacy First,] toegelaten tot een lopende Britse procedure van Big Brother Watch, een Engelse zaak die draait om het aftappen van internetverkeer. De Nederlandse [coalitie], die een einde wil maken aan het gebruik van NSA-data door de Nederlandse inlichtingendiensten, heeft hiermee een belangrijke overwinning behaald.

In 2013 kwam aan het licht dat de Amerikaanse inlichtingendienst NSA zich bezighield met illegale afluisterpraktijken, ook in Nederland. De [coalitie] Burgers tegen Plasterk zegt dat de Nederlandse inlichtingendienst AIVD en MIVD een deel van de in Nederland verkregen illegale data van de NSA krijgen en wil dat hier een einde aan komt.

Bijzondere beslissing
Advocaat Christiaan Alberdingk Thijm staat de [coalitie] bij en legt waarom de beslissing van het Europees Hof zo speciaal is: “Als je een schending van de mensenrechten wilt aankaarten bij dit Europees Hof, is de kans heel klein dat het lukt. 94 procent van de gevallen die daar worden aangekaart, worden direct afgewezen. Het is dus heel bijzonder dat onze zaak wordt behandeld door het Europees Hof van de Rechten van de Mens."

En nu mag de Nederlandse zaak zich dus voegen in een andere procedure. Alberdingk Thijm: “Wij worden nu als partij gehoord in een Engelse zaak die heel erg lijkt op onze zaak. De Engelsen konden alleen eerder naar het Europese Hof, omdat al hun [nationale] voorzieningen al waren uitgeput. In Nederland moet je eerst helemaal naar de Hoge Raad voordat je bij het mensenrechtenhof mag aankloppen."

Bindende uitspraak
De Nederlandse zaak ligt nu nog bij het gerechtshof Den Haag, maar de kans bestaat dat de hele gang naar de Hoge Raad nu overgeslagen kan worden. Alberdingk Thijm: “De uitspraken van het Europese Hof zijn bindend voor de Nederlandse rechter. Het Hof Den Haag zal de uitspraak van de Europees Hof moeten overnemen, wat wellicht grote gevolgen zal hebben." Dat betekent dus ook dat als de actiegroep in het gelijk wordt gesteld, dit grote gevolgen zal hebben voor de samenwerking tussen de Nederlandse en Amerikaanse inlichtingendiensten: “Er zal dan geen gebruik meer gemaakt mogen worden van de illegale data die de NSA in Nederland heeft afgetapt.”"

Bron: http://www.bnr.nl/nieuws/juridisch/329530-1601/nederlands-privacyprotest-naar-europees-hof, 6 januari 2016.

Gepubliceerd in Privacy First in de media

"Dat klinkt als een sympathieke maatregel, maar niet iedereen is even enthousiast. "Het is een beetje hypocriet."

Vorige week was Reuters kritisch over het optreden van Microsoft in 2011. Twee oud-medewerkers vertelden het persbureau dat ze wisten dat de Chinese overheid onder andere Tibetaanse minderheden aanviel, maar nalieten de desbetreffende mensen in te lichten.

Mede hierdoor maakte Microsoft vandaag bekend gebruikers van haar diensten een melding te zullen sturen als ze worden gehackt door bedrijven of overheden.

Kritisch
Dat klinkt misschien als goed nieuws, maar Vincent Böhre van stichting Privacy First is kritisch. "Vanaf morgen geldt voor Nederlandse bedrijven een meldplicht datalekken. Die houdt in dat een inbraak waarbij persoonsgegevens gestolen of misbruikt worden, gemeld moet worden aan het College bescherming persoonsgegevens (CBP) en bij de klanten om wie het gaat." Bedrijven moeten het dus sowieso al melden als je bent gehackt.

Toegang tot gegevens
Ook over het melden van door overheden uitgevoerde hacks is Böhre sceptisch. "Het is een beetje hypocriet. We vragen ons af of het ook voor onze eigen overheid en andere Westerse overheden zal gelden." Nu heeft bijvoorbeeld de NSA nog gewoon toegang tot gegevens van Microsoft.

Grote ICT-bedrijven als Facebook en Twitter gingen Microsoft voor. Böhre: "Die doen dit inderdaad al jaren, dus vernieuwend is het niet.""

Bron: http://www.bnr.nl/incoming/171660-1512/microsoft-gaat-het-je-vertellen-als-je-wordt-gehackt, 31 december 2015.

Gepubliceerd in Privacy First in de media

Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=20151120113610420 (deel 1) en http://www.bnr.nl/?service=player&type=archief&fragment=20151120114430300 (deel 2).

Gepubliceerd in Privacy First in de media

"De databank met DNA-profielen die de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bijhield moet worden vernietigd. Voor het bewaren van het celmateriaal en bijbehorende profielen zijn geen richtlijnen vastgesteld en dus is het tegen de wet. Maar de AIVD bouwde toch een database. Kun je de inlichtingendienst nog wel vertrouwen?

Vandaag verscheen een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst (CTIVD). Volgens het rapport werden 'op beperkte schaal' gegevens bijgehouden in een databank. Het betrof namen gekoppeld aan DNA-profielen.

Het onderzoeken van DNA-gegevens is wettelijk geregeld, maar zodra de identiteit is vastgesteld moeten de DNA-profielen en eventueel ander materiaal, zoals vingerafdrukken, worden vernietigd. Het bewaren van DNA-profielen en celmateriaal door de AIVD is momenteel niet geregeld in de wet, en mag dus niet.

De AIVD wil niet zeggen hoeveel DNA-profielen er in de databank waren opgeslagen. In het rapport staat dat 'alle tot dusver opgestelde DNA-profielen zijn bewaard in een DNA-databank van de AIVD'. Volgens de AIVD heeft de minister inmiddels opdracht gegeven om alle DNA-gerelateerde gegevens die opgeslagen waren, te vernietigen. Dat is gebeurd. Dat geldt ook voor de databank.

Kun je de AIVD nog wel vertrouwen?
"Schandalig dat de AIVD op eigen houtje een DNA-databank bijhield, tegen de wettelijke regels in." Vincent Böhre, jurist bij stichting Privacy First, vindt het gedrag van de inlichtingdienst een kwalijke zaak. Hij vraagt zich af wie nog meer toegang kreeg tot de DNA-data. "Zijn deze data ook gedeeld met buitenlandse inlichtingendiensten? En zijn er nog meer databanken met gegevens die de AIVD eigenlijk had moeten verwijderen?"

De stichting wil dat de AIVD alle betrokken personen op de hoogte stelt en excuses aanbiedt. "De Wiv (de Wet op de inlichtingen- en veiligheidsdiensten uit 2002, red.) schrijft voor dat mensen van wie de privacy is geschonden na enige tijd worden geïnformeerd, waar dat kan. De DNA-data zijn vernietigd, dus die zijn kennelijk niet meer relevant, dus zou de AIVD die mensen kunnen vertellen wat hij heeft gedaan."

"Het grappige is: wij hebben best een goede relatie met de AIVD. Het hoofd van de inlichtingendienst, Rob Bertholee, zei in januari nog letterlijk dat privacy voor hem net zo heilig is als voor Privacy First. En in 2012 vertelde hij tijdens een lezing voor ons dat hij ook geen voorstander is van Big Brother. 'Er zijn grenzen aan wat je wel en niet kunt doen', zei hij toen."

Toch vertrouwt Böhre het AIVD-hoofd nog steeds. "Vind ik hem een huichelaar? Nee, absoluut niet. Hij maakte een oprechte en integere indruk op mij. Misschien had hij hier geen zicht op, hoe gek dat ook klinkt."

Wat zou er volgens de CTIVD moeten gebeuren?
De Commissie stelt vast dat in de Wiv geen basis is voor het inrichten van een DNA-databank. "Hiervoor moet dus een eigen, voor het publiek herkenbare regeling komen." Wat wel en niet wordt toegestaan in die regeling moet de Tweede Kamer bepalen.
Volgens de Commissie bestaat ook het risico dat DNA-profielen en lichaamseigen materiaal te lang is bewaard. Het zou explicieter geregeld moeten worden wie verantwoordelijk is voor het bewaren en vernietigen van deze gegevens en hoe dat gebeurt.

Hoe reageerde minister Plasterk?
Minister Plasterk van Binnenlandse Zaken heeft al laten weten alle aanbevelingen uit het rapport over te nemen. Ook kijkt hij hoe de conclusies van de CTIVD bij de hervorming van de Wiv mee kunnen worden genomen.

Is de Commissie hier tevreden mee?
"Dat is natuurlijk altijd goed om te zien", zegt Hilde Bos, secretaris van de CTIVD.

Het onderzoek werd eind maart 2013 aangekondigd en werd begin januari 2015 afgerond. Duren onderzoeken van de CTIVD altijd zo lang?
"Nee", vertelt Bos. "We proberen meestal om maximaal een jaar te besteden aan onderzoeken. Maar als de minister of de Tweede Kamer andere onderzoeksverzoeken bij ons neerleggen, bijvoorbeeld over de MH17 of Roel van Duijn, kan zo'n onderzoek wel vertraging oplopen. Daarnaast duurt het vrij lang voordat het openbaar wordt, omdat bijvoorbeeld eerst gekeken moet worden of er nog staatsgeheimen in staan."

Materiaal verzamelen
Uit het rapport blijkt verder dat de AIVD bij twee operaties lichaamsmateriaal heeft verzameld met als doel een gezondheidsonderzoek uit te voeren, maar dat mag niet. Dit soort materiaal mag alleen geanalyseerd worden met als doel de identiteit van iemand te achterhalen.

Ook zijn de procedures in een aantal gevallen niet helemaal goed gevolgd: zo was de reden voor onderzoek aan lichaamseigen materiaal in een aantal gevallen niet goed gemotiveerd of was er van tevoren geen toestemming verleend voor DNA-onderzoek, wat wel verplicht is. In twee gevallen was de AIVD ook al op de hoogte van de identiteit van de betrokkene, en mocht de dienst dus geen DNA-onderzoek uitvoeren - maar is dat wel gebeurd.

Voorwaarden

Volgens de wet zijn er twee randvoorwaarden waaraan moet worden voldaan bij het verzamelen van materiaal voor forensisch biologisch onderzoek.

Ten eerste mag de AIVD alleen onderzoek doen aan voorwerpen met daarop aanwezig lichaamseigen materiaal. Er mag geen materiaal worden afgenomen op het lichaam van de personen zelf, bijvoorbeeld door het heimelijk uittrekken van lichaamshaar. Er mag geen inbreuk worden gemaakt op de lichamelijke integriteit van personen.

Ten tweede moet het vaststellen van een identiteit het doel van het onderzoek zijn. De wet biedt dus geen ruimte om onderzoek te doen als de identiteit al vaststaat. Het is bijvoorbeeld verboden om een DNA-profiel op te slaan om in de toekomst een verdachte opnieuw te kunnen identificeren. Een onderzoek mag ook niet gericht zijn op het vaststellen van een afkomst of de gezondheid van persoon."

Bron: http://www.trouw.nl/tr/nl/4492/Nederland/article/detail/3926188/2015/03/25/Kunnen-we-de-AIVD-nog-wel-vertrouwen.dhtml, 25 maart 2015.

Gepubliceerd in Privacy First in de media

"Als de Tweede Kamer instemt met het massaal aftappen van internetverkeer, stapt organisatie Privacy First onmiddellijk naar de rechter. "We weten hoe het moet, we hebben de overheid al een paar keer eerder aangepakt", zegt voorzitter Bas Filippini.

Privacy First won al eerder rechtszaken tegen de centrale opslag van vingerafdrukken onder de Paspoortwet en tegen kentekenparkeren. De onafhankelijke stichting ziet in het huidige voorstel van minister Plasterk om de inlichtingendiensten de bevoegdheid te bieden om alle communicatie van alle burgers continu af te tappen een goede mogelijkheid om dit door de rechter te laten toetsen aan hoger privacyrecht.

Niet te begrijpen

"Het is onbegrijpelijk dat een dergelijk voorstel nu in de Tweede Kamer ligt", aldus Filippini. "Nu de Eerste Kamer al eerder niets in een dergelijk voorstel zag, het Europese Hof van Justitie de bewaarplicht telecomgegevens vorig jaar ongeldig verklaarde en er recentelijk een zeer kritisch rapport van de Raad van Europa over massale surveillance verschenen is, komt Plasterk met een draconische wet die het ongericht en continu tappen van al het internetverkeer van alle Nederlanders mogelijk moet maken."

Kop in het zand

"Edward Snowden heeft ons geleerd hoe overheden met deze gegevens omgaan, maar de Nederlandse politiek doet alsof gerechtelijke uitspraken en een jaar lang onthullingen niet relevant zijn. In dit voorstel is er sprake van een omkering van hoe wetgeving tot stand gebracht zou moeten worden en is privacyschendende technologie leidend", aldus Filippini."

Bron: http://www.automatiseringgids.nl/nieuws/2015/07/als-massale-taps-mogen-stappen-wij-naar-de-rechter, 11 februari 2015.

Gepubliceerd in Privacy First in de media

Al jaren probeert de Europese Commissie tevergeefs om een maatregel in te voeren waardoor iedere Europese vliegtuigpassagier bij voorbaat als potentiële terrorist beschouwd zal worden: in het zogeheten PNR-voorstel (Passenger Name Records) zullen allerlei persoonlijke gegevens van miljoenen Europese vliegtuigpassagiers massaal gedeeld worden met geheime diensten. De laatste jaren strandde dit voorstel van de Commissie telkens op privacybezwaren, en terecht: in een op vrijheid gebaseerde democratische rechtsstaat dient de overheid onschuldige burgers zoveel mogelijk met rust te laten en niet iedereen als potentiële terrorist in een centrale databank op te slaan. Na de aanslag in Parijs doet de Europese Commissie nu opnieuw een poging om dit draconische voorstel alsnog aangenomen te krijgen. Op BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder het hele fragment, inclusief reacties van luisteraars:

Gepubliceerd in Privacy First in de media
Pagina 3 van 6

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon