donatieknop english

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

 

Gepubliceerd in Wetgeving

Het draconische camerasysteem @MIGO-BORAS van de Koninklijke Marechaussee is Privacy First al jaren een doorn in het oog: miljoenen onschuldige burgers die per auto de Nederlandse landsgrenzen passeren worden door dit systeem ongemerkt gefotografeerd, gescreend en geprofiled. Behalve massale privacyschending is daarbij zeer waarschijnlijk ook sprake van verboden discriminatie naar nationaliteit: auto's met kentekens uit bepaalde (met name Oosteuropese) landen worden door het camerasysteem stelselmatig uit het verkeer geplukt en door motoragenten staande gehouden. Vaak blijkt vervolgens dat de betreffende automobilisten volkomen onschuldig zijn. Deze mensen voelen zich dan echter wel in hun privacy aangetast en ronduit gediscrimineerd. Privacy First ontvangt hierover al jaren kritische signalen, zelfs van buitenlandse ambassademedewerkers waar de betreffende burgers hun beklag doen. Hoog tijd dus om deze kwestie eens serieus aan de orde te stellen.

Deze week (18-19 augustus as.) wordt Nederland in Genève onder de loep genomen door het VN-Comité tegen Rassendiscriminatie. Een breed scala aan onderwerpen zal hierbij door het Comité kritisch beoordeeld worden. Om het Comité van de benodigde informatie te voorzien heeft onlangs een nationale coalitie van maatschappelijke organisaties/NGO's (onder leiding van het Nederlands Juristen Comité voor de Mensenrechten) een zogeheten schaduwrapportage over Nederland bij het Comité ingediend. Op initiatief van Privacy First is in deze rapportage ook het grenscontrole-systeem @MIGO-BORAS onder de aandacht van het Comité gebracht. Klik HIER voor de gehele Engelstalige rapportage in pdf; de passage over @MIGO-BORAS treft u aan op p. 26. De betreffende tekst staat hieronder integraal weergegeven.

Privacy First hoopt dat het Comité in Genève de Nederlandse regeringsdelegatie kritisch zal bevragen en opheldering, openheid en verbetering van haar beleid rond @MIGO-BORAS zal eisen. Daarbij is het uiteindelijke oordeel ("Concluding Observations") van het Comité weliswaar niet bindend, maar wel zeer gezaghebbend voor de mate waarin Nederland het VN-Verdrag tegen Rassendiscriminatie naleeft. Het Comité is immers het toezichthoudende orgaan van dit verdrag en als zodanig de hoogste instantie ter wereld om hierover te oordelen. Meer informatie over de Nederlandse sessie bij het Comité vindt u HIER. De sessie zal te zien zijn via http://www.treatybodywebcast.org (dinsdag 18 augustus, 15.00-18.00u & woensdag 19 augustus, 10.00-13.00u).


Comment with regard to Article 5(D)(I) of the International Convention on the Elimination of all Forms of Racial Discrimination (CERD)

@MIGO-BORAS (automatic border control)

In 2011, it became clear that the Dutch government had been planning to implement a highly privacy-invasive system of border control for years.[134] The new high-tech camera surveillance system, called @MIGO-BORAS, was due to become operational from January 1, 2012.[135] @MIGO-BORAS intended to photograph, screen and profile every vehicle crossing the Dutch-German or Dutch-Belgian border with the help of various (unknown) databases. In October 2011, the European Commission – under German pressure – started an investigation to assess whether @MIGO-BORAS complied with European Schengen and privacy regulations.[136] Consequently, the Dutch government scaled back the planned operational use of the system: instead of @MIGO-BORAS being operational 24/7, it was made operational up to six hours per day or 90 hours per month. After the European Commission provisionally concluded that the system did not contravene the rules that govern the EU's Schengen area in June 2012, @MIGO-BORAS was launched officially on August 1, 2012.[137]

The primary goals of the project are the detection of illegal immigration, human trafficking, identity fraud and narcotics control through camera surveillance and profiling. Critical profiling factors include the type and color of the vehicle, the number plate and country or region of origin.[138] Since April 2013, the @MIGO-BORAS camera system is also being used for law enforcement and criminal investigation purposes (including counter-terrorism) through Automatic Number Plate Recognition (ANPR).[139] However, many details of @MIGO-BORAS still remain confidential. No specific legislation around its implementation has been drafted and the Dutch Parliament has asked relatively few questions about the project. As far as the Dutch NGOs are currently aware, participating organizations include the Royal Military and Border Police (Koninklijke Marechaussee), the Dutch National Police, the Public Prosecution Service, the General Intelligence and Security Service (Algemene Inlichtingen- en Veiligheidsdienst or AIVD) and the Netherlands Organization for Applied Scientific Research ('TNO').

Reports show that the (effect of the) use of @MIGO-BORAS is likely to be discriminatory, as nationality seems to be a primary profiling criterion and most vehicles being stopped and searched originate from Eastern Europe.[140]

The NGOs request the Committee to urge the Netherlands to clarify the mandate, use and effects of the @MIGO-BORAS surveillance system and to introduce adequate legislation or guidelines to prevent the system from being used in a discriminatory manner or having discriminatory effects.

[134] See D. Tokmetzis, Staat bouwt digitale hekken aan de grenzen, Sargasso, 19 January 2011, sargasso.nl/archief/2011/01/19/staat-bouwt-digitale-hekken-aan-de-grenzen/; see also a summary of B. de Konings' subsequent speech at the CPDP Conference in Brussels, 26 January 2011, njcm.nl/site/newsposts/show/273.
[135] The Dutch/English acronym @MIGO-BORAS stands for 'Automatisch Mobiel Informatie Gestuurd Optreden' (Automatic Mobile Information-Driven Action) - Better Operational Results and Advanced Security.
[136] See e.g. 'Nut van nieuw camerasysteem langs de grenzen niet bewezen', NRC Handelsblad, 31 October 2011, nrc.nl/nieuws/2011/10/31/nut-van-nieuw-camerasysteem-langs-de-grenzen-niet-bewezen/; 'Duitsland kwaad over grenscameras', NOS, 30 November 2011, nos.nl/artikel/318196-duitsland-kwaad-over-grenscameras.html.
[137] See Kamerstukken II 2011/12, 32 317, no. 128; Kamerstukken II, 2012/13, 33 400-VII, no. 4, para. 247. See also 'Brussels defends Dutch border control project', EU Observer, 5 July 2012, euobserver.com/justice/116881.
[138] See e.g. Ministry of Security and Justice, Factsheet on the use of the @MIGO-BORAS system, 7 July 2012, government.nl/documents-and-publications/leaflets/2012/07/11/factsheet-on-the-use-of-the-amigo-boras-system.html.
[139] Kamerstukken II 2012/13, 19 637, no. 1647; Kamerstukken II, 2012/13, 29 754, no. 232; Kamerstukken II, 2013/14, 19 637, no. 1760; Kamerstukken II, 2013/14, 28 684, no. 411.
[140] See e.g. 'Een Roemeense Volvo voor jou', Volkskrant, 24 August 2012; volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/3305474/2012/08/24/Een-Roemeense-Volvo-voor-jou.dhtml; 'Leers: grensbewaking voorbeeld voor Europa', Telegraaf, 23 August 2012, telegraaf.nl/binnenland/article20960146.ece; 'Geen grensbewaking, maar toezicht', Stentor, 24 August 2012, destentor.nl/2.2545/binnenland/geen-grensbewaking-maartoezicht-1.900394; 'Camerasysteem @migoboras maakt controles efficiënter', Gelderlander,16 March 2013; 'Grenzpolizei!', Reformatorisch Dagblad, 30 August 2014. See also Meijers Committee (standing committee of experts on international immigration, refugee and criminal law), Note on the Dutch surveillance system @migoboras (CM1208), 2 April 2012, p. 4, commissie-meijers.nl/commissiemeijers/pagina.asp?pagkey=149205, also available at http://www.statewatch.org/news/2012/apr/netherlands-meijers-cttee-surveiilance-system.pdf.

Update 28 augustus 2015: mede naar aanleiding van bovenstaande inbreng vaardigde het Comité vandaag de volgende algemene aanbeveling uit aan de Nederlandse regering: "The Committee recommends that the State party adopt the necessary measures to ensure that stop and search powers are not exercised in a discriminatory manner, and monitor compliance with such measures." Klik HIER voor het hele document in pdf (Concluding Observations, par. 14b.) Privacy First vertrouwt erop dat dit advies door de Nederlandse overheid (inclusief Koninklijke Marechaussee) zal worden nageleefd en dat de werking van het camerasysteem @MIGO-BORAS hierop zal worden aangepast.

Gepubliceerd in Profiling

"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.

Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.

DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.

(...)

In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)

Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.

Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.

Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)

Waar blijft het debat?

Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"

Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).

Gepubliceerd in Privacy First in de media

Column door Bas Filippini,
voorzitter Privacy First

Misleidende boodschap OM

Afgelopen vrijdag bracht het Openbaar Ministerie (OM) in de media de boodschap dat zij zonder telecomgegevens veel zaken niet meer zou kunnen oplossen. Hierbij wekt het OM de indruk bij het grote publiek dat ze geen gebruik meer kan maken van telecomgegevens nu de Wet bewaarplicht telecomgegevens is afgeschaft, mede door de recente rechtszaak van o.a. Privacy First. Deze mediacampagne vertelt in onze ogen een misleidende boodschap, wat naar onze mening niet hoort bij een instituut als het OM.

Het OM heeft namelijk te allen tijde gewoon de bevoegdheid om al het telecomgebruik van personen die met rede verdacht worden van een strafbaar feit te volgen, hun netwerk in kaart te brengen en hun (privé)communicatie af te tappen. Dat zij dat naar hartelust doet, blijkt uit het feit dat Nederland nog steeds het land is waar de meeste taps ter wereld plaatsvinden en een verzoek om een tap te plaatsen niets anders is dan een routine-activiteit binnen politie en justitie. Mede vanwege het grote aantal aanvragen en een officier van justitie die ze even snel routinematig afvinkt in veel gevallen. Maar voor het "gemak" van het OM moet onze rechtsstaat nu even wijken en het rechtsprincipe worden omgedraaid. Welke draaien zullen we de komende maanden nog meer gaan meemaken in deze "communicatie draaimolen" om een nieuwe wet bewaarplicht erdoor te krijgen? Wij zien een tendens bij de overheid om zich niet bij uitspraken van de rechter neer te leggen als deze over privacyzaken gaan, denk aan onze zaak tegen centrale opslag van vingerafdrukken uit paspoorten, de wet bewaarplicht telecommunicatie, kentekenparkeren etc. Privacy First ziet de uitspraak in een volgende rechtszaak tegen een telecom-bewaarplicht echter met vertrouwen tegemoet. Een dergelijke wet is immers disproportioneel, er zijn voldoende alternatieven voorhanden en het is het omkeren van het rechtsprincipe, puur voor "het gemak" van het OM. Het OM dat juist voor onze rechtsstaat zou moeten staan!

Het rapport van de slager die zijn eigen vlees keurt

Onlangs publiceerde het OM een rapport inzake de veronderstelde noodzaak van het opslaan van alle telecommunicatie van alle burgers. Zonder het opslaan van al onze privécommunicatie voor een periode van (nu nog) 6-12 maanden zouden er geen misdaden meer opgelost kunnen worden. Het rapport noemt 130 zaken over een periode dat de bewaarplicht is ingesteld, te weten zo'n 6 jaar. Nadere analyse van de resultaten wijzen volgens Bits of Freedom en prof. Peter van Koppen uit dat het in het geheel niet duidelijk is dat de conclusie is dat de zaken niet opgelost zouden zijn zonder het opslaan van al onze privécommunicatie en het slechts om een enkele zaak zou gaan waar dit het geval zou kunnen zijn. Het OM voert in de waan van de dag zaken aan als Robert M en de Mocromaffia, wat het typische incidentgedreven management van grote overheidsorganisaties als een ministerie kenmerkt. Er is een incident, dus moet 100% van de populatie en de bedrijfsprocessen hierop aangepast worden. Privacy First erkent dat telecomgegevens van met rede verdachte burgers vanaf het moment dat zij in het vizier van de politie komen nuttig en cruciaal zijn, maar dat is dus geen reden om de gegevens van alle burgers bij voorbaat langdurig op te slaan.

Hieronder een viertal vragen die de media aan Privacy First hebben gesteld:

Waarom geen 100% privégegevens altijd en overal van alle burgers bewaren?

Deze gegevens gaan over de privécommunicatie van burgers, dus die niet verdacht worden van enig strafbaar feit. Dit zijn privacygevoelige gegevens over wie met wie communiceert, wanneer, waarover etc etc. Noem het schending van het elektronisch briefgeheim. Het briefgeheim en vertrouwelijkheid van communicatie is één van de peilers onder onze rechtsstaat en is niet voor niets daarin zo belangrijk. Denk je even in dat er dagelijks een brievenambtenaar je brievenbus openmaakt, de post controleert en kijkt of je niet ergens van een "fout" verdacht kan worden. En bedenk dan dat de Wet bewaarplicht daarin zelfs nog veel verder gaat, maar onzichtbaar, elektronisch en op de achtergrond. De vertrouwelijkheid van communicatie bepaalt in hoge mate de vrijheid van denken en handelen in onze samenleving, welke door haar pluriformiteit aan mensen en meningen een krachtige basis heeft tegen extremisme. Het bewaren van alle data van alle burgers om 2% mogelijke criminelen te vangen is het omkeren van een ander rechtsprincipe dat aan de basis van de rechtsstaat ligt: je wordt pas gevolgd als je verdacht wordt van een strafbaar feit. Dan pas gaat de privacy van een slachtoffer/samenleving boven dat van de individuele burger.

Het OM is bang dan cruciale gegevens te missen bij rechtszaken, hoe moeten we hiermee omgaan?

Angst is een slechte raadgever, laten we daar eens mee beginnen! De stelling van de politie is dat ze dit soort zaken niet meer kan oplossen. Ik zou dat graag feitelijk onderbouwd willen zien. Er is geen enkel bewijs voor en de politie heeft voldoende mogelijkheden om alle data op te slaan en het gedrag te volgen van burgers die verdacht zijn van een strafbaar feit. Ik geloof dus niets van deze stelling. Privacy First is voor het opslaan van telecomdata van met rede verdachte burgers van een strafbaar feit, dus zowel internetgedrag als communicatie, vanuit het principe dat er goede handhaving moet zijn vanuit de justitie en politie. Na afloop van een onderzoek zullen deze gegevens moeten worden gewist waar nodig. Prima werkwijze die zeer effectief is. I.p.v. 100% voortdurend te volgen en te bespieden kan de politie zich richten op de 2% die crimineel zijn en gewoon weer tijd vrijmaken voor de burger, fysiek op straat, in interactie, preventief etc i.p.v. zich te centraliseren op kantoor en de burger te bespioneren vanuit een anonieme meldkamer. Dus gewoon weer de menselijke maat, goed ondersteund door de principes van de rechtsstaat en de juiste technologie! Hoe mooi is dat?! In de zaak Staatsliedenbuurt zie je precies wat de tendentieuze reclametaal van het OM en de politie waard is: donderdag wordt geroepen dat de zaak anders niet opgelost kan worden, vrijdag worden de verdachten veroordeeld voor levenslang. Hoezo onvoldoende middelen en mogelijkheden?

Is het opsporen van criminelen niet belangrijker dan privacy?

Het gaat om 2% van de bevolking. We schaffen autorijden ook niet af omdat er weleens een ongeluk kan plaatsvinden. We gaan hierbij uit van de miljoenen bewegingen met de auto waar niets gebeurt! Dat heet vertrouwen. In het nemen van eigen verantwoordelijkheid van de burger. Alleen indien de privacy van de slachtoffers/maatschappij voorgaat, wordt de privacy van de verdachte opgeheven. Is gewoon keurig in onze wet geregeld. Burgers die met rede verdacht worden van een strafbaar feit kunnen na enkele checks en balances volledig gevolgd worden. Hierbij heeft de politie een keur aan mogelijkheden om haar werk goed te doen. I.p.v. reorganiseren en centraliseren en het contact met diezelfde burger te verliezen zien wij meer in het terugbrengen van de menselijke maat, preventie en handhaving op die doelgroepen die strafbare feiten plegen, de oude vertrouwde 80/20 regel!

Het OM en de politie komt nu telkens met incidentgedreven angst en ad hoc argumenten die legitiem lijken maar die zeer zelden voorkomen hetzij feitelijk niet afhangen van een totale tap van alle communicatie van alle Nederlanders. Mooi voorbeeld is de zaak Vaatstra, alle burgers gaven VRIJWILLIG hun dna af en zo werd de zaak snel opgelost. De politie moet vanuit vertrouwen met de burger werken. Ze vertrouwt geen burger maar wil zelf geen informatie geven en sluit geheime convenanten buiten de Eerste en Tweede Kamer om met de Belastingdienst. Dat is meten met 2 maten vanuit een ongelijk speelveld.

Gegevens van verdachten mogen wel worden getapt, maar als iemand nou niet verdacht was voor een misdrijf, dan lopen we dus de informatie mis?

Klopt, in het heel bijzondere geval dat je die informatie nodig zou hebben gehad. Maar we leven in een democratische rechtsstaat. Staten waarin de burger volledig onder controle en spionage van de overheid valt heten dictaturen of politiestaten. Mensen die die kant op willen staat het vrij daarheen te verhuizen, keuze zat! Privacy First staat echter voor de principes van onze rechtsstaat en dat betekent een open en vrije samenleving. Dat kan prima samengaan met een veilige samenleving, maar niet ten koste van het eerste. Ik denk dat het OM en de politie een beetje gedeformeerd raakt vanuit haar taak en activiteiten, ze gaan ervan uit dat iedere burger gecontroleerd moet worden. Een beetje als werken in een ziekenhuis, de concentratie van zieke mensen leidt tot het idee dat iedereen zo'n beetje ziek is in de samenleving. Privacy First wil Nederland privacy gidsland maken, met privacy enhanced products & services als lichtend exportprodukt!

Als je niks te verbergen hebt, waarom dan problemen met het bewaren?

De stelling van Privacy First is dat als je niks te verbergen hebt, dus niet verdacht bent van een strafbaar feit, dat je dan ook niet gevolgd en bespied hoeft te worden, zo werkt dat in een fatsoenlijk land. Naast het handhaven van dit rechtsprincipe zien we een enorme doelverschuiving naar andere instanties die zich deze data toe-eigenen en tevens de opbouw van een gigantisch controle-apparaat waarin van iedere burger een digital life file wordt aangelegd, voor altijd, ontsnappen is dan niet mogelijk aan het continue spionage oog van de overheid, welkom in 1984 van George Orwell! Al deze data wordt ingezet om profiling mogelijk te maken en patronen te ontdekken bij burgers en groepen van burgers, ook voor niet-strafbare feiten, denk aan politici, journalisten, activisten, advocaten, uitkeringsgerechtigden etc etc. Het instrument voor terroristen bedoeld geldt nu voor criminelen, vervolgens potentiële fraudeurs, uitkeringsgerechtigden en tot slot voor mensen die verdacht worden van het rijden met een dieselauto in de binnenstad van Utrecht!

Aangezien onze overheidsdienaren niet altijd perfecte mensen zijn, lijkt me het niet handig een dergelijk controlesysteem structureel als instrument in hun handen te geven. Zeker niet vanuit het ongelijke speelveld en het feit dat de overheid als grootste wantrouwer van de burger niet graag gecontroleerd wordt door diezelfde burger noch zich graag aan de regels houdt als ze zelf eens veroordeeld wordt. Zie de Wet bewaarplicht telecomgegevens en de reactie van het OM en bijvoorbeeld kentekenparkeren in Amsterdam, waarbij de overheid gewoon doorgaat om de burger voor te liegen dat kentekens invoeren nog steeds verplicht is!

In een aantal concrete wetsvoorstellen heeft de overheid de contracten met de IT-leveranciers al klaarliggen voordat een wet door de Tweede Kamer wordt bekrachtigd. De rol van de IT-lobby moeten we zeker niet onderschatten. Uitgangspunt hierbij is centralisatie, ingewikkelde integratie van systemen en ondoorzichtige budgetten, met andere woorden langlopende winstgevende contracten en overschrijdingen van budgetten. Ik accepteer echter niet dat wij in een elektronische gevangenis worden gezet om de eindejaarsbonus van enkele IT-leveranciers te financieren!

5 mei, Bevrijdingsdag

Morgen vieren wij onze bevrijdingsdag, vandaag herdenken wij onze doden die hun leven opgeofferd hebben voor diezelfde vrijheid. Deze vrijheid staat verankerd in onze grondwet en gaat uit van een klein aantal basale rechtsprincipes. Deze principes heeft de mensheid vastgesteld na duizenden jaren van strijd, onderdrukking, oorlogen, opoffering van levens en keuzes in staatsvormen. Deze principes worden als de minimale basis beschouwd voor een moderne rechtsstaat en technologie is hieraan ondergeschikt. Laten we onszelf bevrijden van het angst-, haat- en controledenken en blijven bouwen aan een duurzame democratische samenleving vanuit de inspiratie welke ontstaat uit liefde, vertrouwen en vrijheid!

We staan aan het begin van een ongekende technologische ontwikkeling op het gebied van informatie, kennis en miniaturisering welke een zegen voor en tegelijkertijd ook een zware wissel op onze vrijheid kan worden. Ik geloof dat wij als Nederland het voortouw moeten nemen in het zetten van kaders voor "De nieuwe democratische samenleving". Hierin kan het behoud van vrijheid ondersteund worden in combinatie met de voordelen van het invoeren van nieuwe technologie. Juist ook voor onze veiligheid. Zonder het omkeren van onze basiswaarden en principes.

Laten wij als Nederlandse vrijdenkers aan de wereld laten zien dat er ook een lichtend alternatief is dat privacy en veiligheid in wetgeving, uitvoering en technologie combineert in plaats van de massa aan landen te volgen die hun principes overboord zetten en waarin de burger niet vertrouwd wordt in het nemen van eigen verantwoordelijkheid. Nederland als Privacy gidsland, met inzet van de nieuwste technologie, als lichtend voorbeeld voor de wereld en met een prachtig export produkt voor onze IT-industrie!

Gepubliceerd in Columns

"De bewaarplicht is cruciaal voor misdaadbestrijding, aldus de overheid. Dus hoger beroep om de buitenwerkingstelling aan te vechten? Nee, dat niet.

De wet bewaarplicht is definitief kaltgestellt, nu het vonnis van de kortgedingrechter 'in kracht van gewijsde' is, zoals dat in jargon heet. De Staat gaat namelijk verrassend genoeg niet in hoger beroep, bevestigt de advocaat van de eisers. De termijn daarvoor is inmiddels verstreken.

In zoverre verrassend, gezien de voortdurende nadruk die Justitie legt op het belang van de bewaarplicht en de dramatische gevolgen voor opsporingsdiensten nu de wet is afgeschoten. Dan zou je toch verwachten dat de crime fighters ook in de rechtszaal doorvechten om die cruciale bewaarplicht weer in ere te herstellen.

Maar Justitie neemt zijn verlies en laat een kortgedingrechter in eerste aanleg een hele wet afschieten. Aan de andere kant niet heel verrassend, want wie het dossier een beetje kent, weet dat de Staat er nog genadig is afgekomen. De rechtbank toonde zich namelijk opmerkelijk mild voor de bewaarplicht. De kans is dus groot dat een hogere rechter eerder méér bezwaren zou hebben tegen de bewaarplicht dan minder. Dat beseffen ook de juristen van de Staat.

Nieuwe wetsvoorstel ook omstreden
Justitie hoopt nu op een snelle doorloop van het nieuwe wetsvoorstel, dat enige aanpassingen bevat ten opzichte van de nu ongeldige versie. Zo zal toestemming van de rechter-commissaris nodig zijn voor vorderingen van telecommetadata, gaat voor lichtere vergrijpen de opvraagtermijn terug naar 6 maanden, en moeten isp's de data binnen de EU bewaren.

Maar of dit voorstel met spoed door het parlement gejaagd kan worden is onzeker. Privacytoezichthouder CBP heeft het nieuwe voorstel al afgekraakt: het is nog steeds in strijd met het historische arrest van het EU-Hof van een jaar geleden.

Ook ANPR illegaal
Het wachten is nu op advies van de Raad van State. Die concludeerde eerder dat dit arrest verstrekkende gevolgen heeft voor Nederland: niet alleen de bewaarplicht is illegaal, ook het scannen en opslaan van kentekens van alle auto's, de omstreden Automatic Number Plate Recognition (ANPR). De Tweede Kamer lijkt minder kritisch, daar tekent zich een ruime meerderheid af voor de nieuwe bewaarplicht.

En mocht het voorstel zoals het nu voorligt worden aangenomen, dan stappen tegenstanders wederom naar de rechter, zo belooft actiegroep Privacy First alvast."

Bron: http://computerworld.nl/beveiliging/85894-bewaarplicht-niet-belangrijk-genoeg-voor-hoger-beroep, 10 april 2015.

Gepubliceerd in Privacy First in de media

"De Staat gaat niet in hoger beroep tegen de recente buitenwerkingstelling van de Wet bewaarplicht telecomgegevens. De beroepstermijn verstreek gisteren. Daarmee krijgt het recente vonnis de zogeheten "kracht van gewijsde". Het vonnis kan nu niet meer worden aangevochten en wordt daarmee definitief.

Volgens de rechter maakte de wet inbreuk op het recht op "eerbiediging van privéleven" en het recht op bescherming van persoonsgegevens. De rechter was van oordeel dat deze inbreuk niet was beperkt tot het strikt noodzakelijke en stelde daarop de wet buitenwerking. Door het besluit worden er geen verkeersgegevens meer voor de opsporing door providers opgeslagen.

Het Openbaar Ministerie liet deze week weten dat het de gevolgen van de buitenwerkingstelling vreest. Volgens OM-topman Herman Bolhaar wordt het nu lastiger om criminelen op te sporen en te vervolgen. Inmiddels wordt er aan een voorstel voor een nieuwe bewaarplicht gewerkt, dat justitieminister Van der Steur snel hoopt te presenteren. Privacywaakhond Privacy First, één van de organisaties die de Staat wegens de bewaarplicht had aangeklaagd, laat weten dat als er een nieuwe bewaarplicht komt er een nieuwe rechtszaak zal worden aangespannen."

Bron: https://www.security.nl/posting/424490/Staat+niet+in+hoger+beroep+tegen+uitspraak+bewaarplicht, 9 april 2015.

Gepubliceerd in Privacy First in de media

"Er zijn grenzen aan de technieken die de overheid mag gebruiken om de burger te controleren. Dat vindt zeventig procent van de deelnemers aan de Stelling van de Dag. U meent dat de controle met waarborgen moet worden omgeven.

Een ruime meerderheid vindt het dan ook een goede zaak dat privacywaakhond Privacy First een rechtszaak tegen trajectcontroles heeft aangespannen omdat de camera's niet alleen hardrijders registreren maar ook alle andere automobilisten die langsrijden en zich netjes aan de snelheidslimiet houden. Volgens Privacy First, dat een nationaal debat over controletechnieken wil houden, is dit onrechtmatig. "De goeden mogen niet onder de kwaden lijden", aldus een lezer. U vindt dat trajectcontrole net als in Duitsland verboden zou moeten worden.

Ook andere technische systemen vindt u onaanvaardbaar, zoals het opslaan van telefoon- en internetgegevens van burgers en het invoeren van het kenteken in parkeermeters, waar de rechter overigens al een stokje voor heeft gestoken. Over het met camera's registreren van kentekens en het opslaan van passagiersgegevens verschilt u van mening. De helft is ervoor, de andere helft is tegen.

Camera's op straat, in winkelcentra, tunnels en dergelijke vindt u echter geen bezwaar. "Het is goed voor onze veiligheid", schrijft iemand. Een ander tekent echter aan dat het niet de bedoeling is dat de camera's registreren "wat voor brood ik koop bij de bakker".

Aanvaardbaar
Zeventig procent van de lezers vindt opslaan van persoonsgegevens en camerabeelden alleen aanvaardbaar als er duidelijke waarborgen zijn, bijvoorbeeld dat ze niet worden misbruikt en dat ze maar kort worden bewaard. "Alleen toestaan indien er duidelijke garanties zijn dat de gegevens alleen voor dat ene doel beschikbaar zijn en alleen voor de juiste dienst", schrijft een lezer.

U bent het er niet mee eens dat dit soort controlepraktijken een noodzakelijk kwaad is en dus zonder meer moet worden aanvaard. Een flinke minderheid van bijna 40 procent vindt echter van wel: "Met alle terreur is het hard nodig, deze controle." Een ander schrijft: "Als er ook maar één zaak wordt opgelost omdat een persoon per ongeluk ergens op een camera staat, vind ik het prima."

Minister Van der Steur (Veiligheid) stelt dat de opsporing van misdrijven wordt bemoeilijk als bedrijven niet meer kunnen worden verplicht telefonie- en internetgegevens van burgers op te slaan. Ruim 60 procent van u is echter niet van deze argumentatie onder de indruk: "Onder het mom van veiligheid wordt een steeds meer totalitaire staat ingevoerd", aldus een lezer, die verwijst naar het boek '1984' over een futuristische dictatuur waarin 'Big Brother' elke burger via een beeldscherm in de gaten houdt.

Ruim zeventig procent van u vindt dat de overheid te veel en te vaak persoonsgegevens opslaat. "Ik vind het te ver gaan, mijn privacy wordt zo op vele terreinen geschonden," schrijft iemand. Meer dan de helft vindt dat bestrijding van misdaad en terreur ook wel zonder dit soort praktijken kan: "Het is nog nooit bewezen dat het opslaan van al deze data heeft geholpen tegen terreur.""
 
Bron: Telegraaf 8 april 2015, p. 18. Tevens gepubliceerd op http://www.telegraaf.nl/watuzegt/23898277/__Burger_ongebreideld_controleren__.html.

Gepubliceerd in Privacy First in de media
dinsdag, 07 april 2015 16:46

Van trajectcontrole naar total control?

Column door Bas Filippini,
voorzitter Privacy First 

Rechtszaak tegen trajectcontrole

Op 28 april as. dient mijn rechtszaak tegen trajectcontroles boven de Nederlandse snelwegen en wellicht in de toekomst alle openbare wegen en weggetjes in Nederland. Trajectcontrole is ooit ingevoerd onder een algemene bepaling in de Politiewet. De vereiste specifieke wetgeving met privacywaarborgen ontbreekt sindsdien nog steeds. Het volgen van alle automobilisten in de openbare ruimte over een langere periode zonder redelijke verdenking van een strafbaar feit is in de optiek van Privacy First een zware inbreuk op de privacy en disproportioneel. Reden waarom dit middel in Duitsland verboden is. Ik heb bewust te hard gereden omdat ik wil aantonen dat de overheid met mijn boete middels trajectcontrole, zonder specifieke wettelijke basis, gebruik heeft gemaakt van onwettig bewijs en dat ik en alle andere Nederlanders onze boete(s) om deze reden terug moeten krijgen.

De laatste jaren wordt de burger vanuit techniek geconfronteerd met steeds meer nieuwe maatregelen van de overheid om diezelfde burger te kunnen controleren. In breder verband wil ik daarom van de rechter weten hoe ver we mogen gaan in Nederland met de controle en spionage van burgers in de openbare ruimte. En, als dit plaatsvindt, onder welke voorwaarden, met welke waarborgen en met welke technologie? De overheid heeft immers tot taak de privacy van burgers te beschermen en hierop alléén inbreuk te maken als dit per doelomschrijving strikt gerechtvaardigd is.

Inmiddels zijn we aangekomen op een kantelpunt waarin technologie leidend is en alle burgers in plaats van potentiële (buitenlandse) spionnen onderwerp van spionage zijn geworden (zie de onthullingen van Edward Snowden). Inkomsten, efficiency en controle zijn daarbij leidend voor de overheid.

In het kort hieronder mijn argumenten tegen trajectcontroles op een rij:

Wettelijke basis ontbreekt

Navraag inzake trajectcontrole leert dat er geen specifieke wettelijke basis voor bestaat. Trajectcontroles zijn ingevoerd onder een algemene politiebepaling (art. 3 Politiewet). Hiermee gaat gepaard dat er geen privacywaarborgen zijn voor de uitvoering van trajectcontroles, tegen misbruik van gegevens, doelbinding etc. Duidelijk toezicht op de gegevens is niet geregeld en ook is het onduidelijk wie er allemaal toegang tot de gegevens heeft en wat ermee gebeurt. Het beheer is neergelegd bij private partijen, waaronder een Amerikaans bedrijf (CSC) dat onder de Patriot Act valt.

Omkering van het klassieke rechtsprincipe

Trajectcontrole is een systeem dat uitgaat van 100% controle, oftewel total control. Bij total control worden middels profiling potentiële verdachten uit de database gefilterd. Met andere woorden, iedereen is een verdachte en wordt gevolgd, ook niet-hardrijders, keurige belastingbetalers etc. Waarvan je verdacht wordt, wordt niet meegedeeld. In een fatsoenlijke rechtsstaat word je echter pas gecontroleerd en gevolgd als je met rede verdacht bent van een strafbaar feit.

Overheid heeft taak privacy te beschermen

Het wordt door de huidige overheidsdienaren volkomen vergeten, maar de overheid staat ten dienste van de burger en niet andersom. Miljoenenverspillende technische speeltjes en experimenten van ICT-bedrijven zijn nog geen reden om deze taak te verzaken en de privacy van de burger niet serieus te nemen noch te beschermen. De overheid is inmiddels de grootste privacyschender en belangrijk hierin is dat de burger geen keuze meer heeft. Privacyschendende systemen en regelgeving worden opgedrongen aan de burger, die middels belastingen voor zijn/haar eigen controle betaalt. Bij commerciële bedrijven is er tenminste nog enige mate van keuzevrijheid, al zal de overheid hierin strak moeten regisseren en optreden waar nodig (zie Google, Facebook etc). Trajectcontrole is naar mijn mening een disproportionele maatregel naar de burger die geen overtreding begaat. Er zijn voldoende privacyvriendelijke alternatieven om op snelheidsovertredingen te controleren.

Trajectcontroles als onderdeel van total control

Trajectcontroles staan niet op zichzelf en zijn inmiddels onderdeel van een enorm controle-apparaat dat zijn weerga niet kent, denk aan ANPR (automatische nummerplaatherkenning), @MIGO BORAS (vriend van wie?) grenscontrole, elektronische slotgrachten rond steden, kentekenparkeren, OV-chipkaarten, reisdatabases, etc. Er wordt als het ware een elektronische gevangenis zonder weerga opgetuigd, waarbij wettelijke waarborgen ontbreken en kentekens en OV-chipkaarten fungeren als elektronische enkelbanden.

Dit staatsapparaat geeft het doorgeslagen controle- een efficiencydenken binnen de overheid weer, waarin de burger geen rol speelt en gewantrouwd wordt. Zoals de waard is... De controlewaanzin in de openbare ruimte gaat steeds verder en zal eindigen achter de voordeur van die verschrikkelijke en lastige burgers, middels slimme energiemeters en 2-weg elektronische apparatuur, sympathiek "The Internet of Things" genoemd. In werkelijkheid een paard van Troje en een democratisch monster, zeker in combinatie met een ander nieuw speeltje binnen de overheid, "Big Data".

Inmiddels heeft de overheid het Orwelliaans genoemde "Servicehuis Parkeer- en Verblijfsrechten" opgericht (dit is geen grap) waarin alle kentekens van alle parkeerders en in de toekomst alle reis- en verblijfsgegevens kunnen worden opgeslagen. De overheid die gaat bepalen wat mijn reis- en verblijfsrechten zijn, met invoering van kilometerheffing via een sluwe omweg? Of op basis van je type auto,  je rechtsverleden etc? Een verdere stap in centralisering van de total control organisatie ten behoeve van de eindejaarscijfers van enkele grote ICT-leveranciers, dat mag duidelijk zijn. Hoe meer centralisatie, hoe groter en ingewikkelder de projecten, hoe meer verspilling, onduidelijkheid en hoe hoger de winsten. Als het vervolgens niet toegestaan is in Nederland, dan tuigen we gewoon een werkgroep op die in Brussel hiervoor gaat lobbyen. Mooi voorbeeld is de gedwongen chip in de auto voor zogenaamde "bots-analyse" (eCall), nadat alle andere redenen geen hout sneden. Na de verplichtstelling via de EU om alle huis-, tuin- en keukendieren in Europa verplicht te chippen (enorme omzet voor twee chipleveranciers) is nu de auto aan de beurt met het kenteken als chip aan je oor, een echte "melkkoe" dus.

Function creep, oftewel het oprekken van grenzen (van fatsoen)

De burger en maatschappij worden continu weer verrast met nieuwe feiten en toepassingen van eerder voor andere doelen ingestelde controlemaatregelen. Waren de camera's er in eerste instantie voor veilig rijden, inmiddels is trajectcontrole een ordinaire boetemachine waaruit niet te ontsnappen valt en worden alle ANPR-gegevens realtime door de Politie gedeeld met de Belastingdienst. Liefst via geheime convenanten en werkgroepen, denk aan de werkgroep uitwisseling gegevens naar de politie waarbij de directeur van Translink (OV chipkaart) gezellig aanschuift. Ja, die chipkaart waarvan vervoersgegevens absoluut niet voor andere doelen gebruikt zouden worden. Het is kortom niet duidelijk wie er van welke gegevens gebruik maakt en wat er verder mee gebeurt. Gaan reis- en verblijfsgegevens inmiddels ook naar Sociale Zaken en andere ministeries, naar "de NSA kijkt met u mee" uitwisselingsprogramma's, etc? Voor wie waren we er ook alweer? Voor onszelf of die lastige burger? Waar blijft de menselijke maat in de doorgekoppelde en door centrale meldkamers overgenomen Nationale Politie zonder regionale kantoren? Waar is die buurtagent die zelfstandige beslissingen kan nemen op basis van de lokale en bekende omgeving en daarmee ook een grote preventieve werking heeft?

Vorming van een excuusmaatschappij: heb jij wel een geldig excuus of alibi?

Door de continue controle en profiling voelen burgers zich (on)gemerkt steeds meer bespied. Dit kan leiden tot zelfcensuur en een beperking van de vrije meningsuiting en dus de pluriformiteit van een gezonde democratische samenleving en rechtsstaat. Het is straks nodig om altijd een excuus te hebben. De continue profiling dwingt met andere woorden de burger in een positie om uit te moeten gaan leggen aan de overheid (Belastingdienst, Politie & Justitie, Sociale Zaken) waarom hij/zij ergens is geweest, hoe vaak en wat de reden daarvan ook weer was. De burger als continue verdachte en wee diegene die "afwijkend" gedrag vertoont ten opzichte van het "normaal" gedrag. Inmiddels gaat het die kant al op voor Nederlanders met een vinkje achter hun naam, kinddossier of geloofsovertuiging. Tevens worden automobilisten al steeds meer lastiggevallen over waar ze op welk tijdstip rijden en parkeren en of ze bereid zijn (nu nog vrijwillig) om van reisgedrag te veranderen. Privacy First krijgt hier steeds meer klachten over.

De overheid en enkele grote commerciële privacyschenders houden zelf niet van controle en wisselen uw en mijn gegevens inmiddels (via geheime convenanten) op grote schaal uit met de Belastingdienst, Politie en Justitie. Wordt er vervolgens een rechtzaak gewonnen door Privacy First en anderen, dan voelt diezelfde overheid zich niet geroepen iets met de uitspraak te doen. In Amsterdam start de meldtekst op parkeerautomaten nog steeds met de tekst dat het invoeren van het kenteken sinds 1 juli 2013 verplicht is en ook het opheffen van de Wet bewaarplicht telecomgegevens is geen reden voor de overheid om hier voortaan vanaf te zien. Er wordt duidelijk met twee maten gemeten.

Nederland Privacy Gidsland

Trajectcontrole is onderdeel van een veel grotere controlewaanzin van de overheid over niet met rede verdachte burgers, ontbeert een wettelijk kader en is daarmee onwettig en hoort maar op twee plaatsen thuis: in de prullenbak of in een dictatuur waar dit soort praktijken normaal zijn.

Privacy First staat voor het inzetten van slimme technologie om uitvoering te geven aan een juist beleid binnen wettelijke kaders door de overheid. In het geval van trajectcontrole door alleen overtreders te registreren en een goed wettelijk en uitvoeringskader in te stellen. Met een duidelijke eigen verantwoordelijkheid hierin en waarborgen van en voor de burger inzake het gebruik van zijn/haar gegevens. Privacy First staat voor een  "privacy by design" aanpak met inzet van "privacy enhanced technology" en "privacy impact analyses" om tot een goed beleid en uitvoering te komen. Met daarin de beste technologie, zodat Nederland hierin vooroploopt en internationaal Privacy Gidsland kan worden met een nieuw exportproduct. Dan kunnen de ICT-bedrijven gewoon blijven doorgroeien, maar dan wel met een privacyvriendelijk alternatief. Als lichtend voorbeeld voor de wereld!

Gepubliceerd in Columns

"De databank met DNA-profielen die de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bijhield moet worden vernietigd. Voor het bewaren van het celmateriaal en bijbehorende profielen zijn geen richtlijnen vastgesteld en dus is het tegen de wet. Maar de AIVD bouwde toch een database. Kun je de inlichtingendienst nog wel vertrouwen?

Vandaag verscheen een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst (CTIVD). Volgens het rapport werden 'op beperkte schaal' gegevens bijgehouden in een databank. Het betrof namen gekoppeld aan DNA-profielen.

Het onderzoeken van DNA-gegevens is wettelijk geregeld, maar zodra de identiteit is vastgesteld moeten de DNA-profielen en eventueel ander materiaal, zoals vingerafdrukken, worden vernietigd. Het bewaren van DNA-profielen en celmateriaal door de AIVD is momenteel niet geregeld in de wet, en mag dus niet.

De AIVD wil niet zeggen hoeveel DNA-profielen er in de databank waren opgeslagen. In het rapport staat dat 'alle tot dusver opgestelde DNA-profielen zijn bewaard in een DNA-databank van de AIVD'. Volgens de AIVD heeft de minister inmiddels opdracht gegeven om alle DNA-gerelateerde gegevens die opgeslagen waren, te vernietigen. Dat is gebeurd. Dat geldt ook voor de databank.

Kun je de AIVD nog wel vertrouwen?
"Schandalig dat de AIVD op eigen houtje een DNA-databank bijhield, tegen de wettelijke regels in." Vincent Böhre, jurist bij stichting Privacy First, vindt het gedrag van de inlichtingdienst een kwalijke zaak. Hij vraagt zich af wie nog meer toegang kreeg tot de DNA-data. "Zijn deze data ook gedeeld met buitenlandse inlichtingendiensten? En zijn er nog meer databanken met gegevens die de AIVD eigenlijk had moeten verwijderen?"

De stichting wil dat de AIVD alle betrokken personen op de hoogte stelt en excuses aanbiedt. "De Wiv (de Wet op de inlichtingen- en veiligheidsdiensten uit 2002, red.) schrijft voor dat mensen van wie de privacy is geschonden na enige tijd worden geïnformeerd, waar dat kan. De DNA-data zijn vernietigd, dus die zijn kennelijk niet meer relevant, dus zou de AIVD die mensen kunnen vertellen wat hij heeft gedaan."

"Het grappige is: wij hebben best een goede relatie met de AIVD. Het hoofd van de inlichtingendienst, Rob Bertholee, zei in januari nog letterlijk dat privacy voor hem net zo heilig is als voor Privacy First. En in 2012 vertelde hij tijdens een lezing voor ons dat hij ook geen voorstander is van Big Brother. 'Er zijn grenzen aan wat je wel en niet kunt doen', zei hij toen."

Toch vertrouwt Böhre het AIVD-hoofd nog steeds. "Vind ik hem een huichelaar? Nee, absoluut niet. Hij maakte een oprechte en integere indruk op mij. Misschien had hij hier geen zicht op, hoe gek dat ook klinkt."

Wat zou er volgens de CTIVD moeten gebeuren?
De Commissie stelt vast dat in de Wiv geen basis is voor het inrichten van een DNA-databank. "Hiervoor moet dus een eigen, voor het publiek herkenbare regeling komen." Wat wel en niet wordt toegestaan in die regeling moet de Tweede Kamer bepalen.
Volgens de Commissie bestaat ook het risico dat DNA-profielen en lichaamseigen materiaal te lang is bewaard. Het zou explicieter geregeld moeten worden wie verantwoordelijk is voor het bewaren en vernietigen van deze gegevens en hoe dat gebeurt.

Hoe reageerde minister Plasterk?
Minister Plasterk van Binnenlandse Zaken heeft al laten weten alle aanbevelingen uit het rapport over te nemen. Ook kijkt hij hoe de conclusies van de CTIVD bij de hervorming van de Wiv mee kunnen worden genomen.

Is de Commissie hier tevreden mee?
"Dat is natuurlijk altijd goed om te zien", zegt Hilde Bos, secretaris van de CTIVD.

Het onderzoek werd eind maart 2013 aangekondigd en werd begin januari 2015 afgerond. Duren onderzoeken van de CTIVD altijd zo lang?
"Nee", vertelt Bos. "We proberen meestal om maximaal een jaar te besteden aan onderzoeken. Maar als de minister of de Tweede Kamer andere onderzoeksverzoeken bij ons neerleggen, bijvoorbeeld over de MH17 of Roel van Duijn, kan zo'n onderzoek wel vertraging oplopen. Daarnaast duurt het vrij lang voordat het openbaar wordt, omdat bijvoorbeeld eerst gekeken moet worden of er nog staatsgeheimen in staan."

Materiaal verzamelen
Uit het rapport blijkt verder dat de AIVD bij twee operaties lichaamsmateriaal heeft verzameld met als doel een gezondheidsonderzoek uit te voeren, maar dat mag niet. Dit soort materiaal mag alleen geanalyseerd worden met als doel de identiteit van iemand te achterhalen.

Ook zijn de procedures in een aantal gevallen niet helemaal goed gevolgd: zo was de reden voor onderzoek aan lichaamseigen materiaal in een aantal gevallen niet goed gemotiveerd of was er van tevoren geen toestemming verleend voor DNA-onderzoek, wat wel verplicht is. In twee gevallen was de AIVD ook al op de hoogte van de identiteit van de betrokkene, en mocht de dienst dus geen DNA-onderzoek uitvoeren - maar is dat wel gebeurd.

Voorwaarden

Volgens de wet zijn er twee randvoorwaarden waaraan moet worden voldaan bij het verzamelen van materiaal voor forensisch biologisch onderzoek.

Ten eerste mag de AIVD alleen onderzoek doen aan voorwerpen met daarop aanwezig lichaamseigen materiaal. Er mag geen materiaal worden afgenomen op het lichaam van de personen zelf, bijvoorbeeld door het heimelijk uittrekken van lichaamshaar. Er mag geen inbreuk worden gemaakt op de lichamelijke integriteit van personen.

Ten tweede moet het vaststellen van een identiteit het doel van het onderzoek zijn. De wet biedt dus geen ruimte om onderzoek te doen als de identiteit al vaststaat. Het is bijvoorbeeld verboden om een DNA-profiel op te slaan om in de toekomst een verdachte opnieuw te kunnen identificeren. Een onderzoek mag ook niet gericht zijn op het vaststellen van een afkomst of de gezondheid van persoon."

Bron: http://www.trouw.nl/tr/nl/4492/Nederland/article/detail/3926188/2015/03/25/Kunnen-we-de-AIVD-nog-wel-vertrouwen.dhtml, 25 maart 2015.

Gepubliceerd in Privacy First in de media

"Een internetconsultatie over het concept-wetsvoorstel voor het handhaven van de bewaarplicht door telecomproviders heeft vooral veel kritiek opgeleverd.

Alleen aanpassen
De digitale verkeersgegevens van burgers die gebruik maken van telefonie- of internetcommunicatie worden al jaren verzameld en bewaard voor opsporingsdoeleinden. Dat is schieten met een kanon op een mug, oordeelde het Europese Hof, maar minister Opstelten wil de controversiële bewaarplicht voor telecom-en internet-providers niet schrappen en ziet alleen iets in een aanpassing. Enkel het inzien van de gegevens wordt aan strengere regels onderworpen. Het concept-wetsvoorstel daartoe was tot 31 december te becommentariëren in een internetconsultatie, en de reacties (waarvan er 53 openbaar zijn) liegen er niet om.

Fundamentele problemen
Burgerrechtenbeweging Bits of Freedom (BoF) vindt dat het ontwerpwetsvoorstel op geen enkele wijze de fundamentele problemen van de wet oplost. Allereerst is dat 'het langdurig en ongericht bewaren van gegevens over het communicatiegedrag en de geografische locatie van voornamelijk onverdachte Nederlanders.' Omdat daarmeer zeer intieme details over de gebruiker te achterhalen zijn, zoals diens sociale netwerk, culturele achtergrond, seksuele voorkeuren, geografische locatie, interesses, maatschappelijke, politieke en religieuze standpunten en soms ook iemands financiële en medische geschiedenis, maakt de wet daarmee 'een enorme inbreuk op verschillende grondrechten van alle Nederlandse burgers, waaronder het recht op het respect van de persoonlijke levenssfeer, het recht op de bescherming van persoonsgegevens en het recht op de vrijheid van meningsuiting. Eén van de voorwaarden die het Europees Verdrag van de Rechten van de Mens aan zulke inbreuken stelt is dat zo'n inbreuk in een democratische samenleving noodzakelijk moet zijn. Deze noodzakelijkheid is echter nooit aangetoond.'

Overheid zwakste schakel
De Dutch Hosting Provider Association (DHPA, de club van internetaanbieders) zegt: 'Zou het wetsvoorstel in deze vorm worden aangenomen, dan zal dat bij alle burgers het gevoel opwekken dat hun privéleven constant in de gaten wordt gehouden. Kortom, de overheid blijkt de zwakste schakel te zijn in de keten van partijen die persoonsgegevens van de betrokkenen bewaren en verwerken. Dat brengt schade toe aan het vertrouwen in de online economie, en bedreigt daarmee één van de weinige sectoren in Nederland die gezonde groei laten zien. Een illustratie van dit effect is een analyse van de schade aan bedrijfsleven in de Verenigde Staten als gevolg van het onzorgvuldig handelen van die overheid.' De sector wil best op andere manieren samenwerken met de overheid, zegt de DHPA, en vindt het dus 'betreurenswaardig dat uw ministerie onvoldoende gebruik maakt van de meermaals door de sector uitgestoken hand, om ook voor opsporing samen effectieve oplossingen te verkennen die recht doen aan vertrouwen en de bescherming van privacy.'

Schending gaat door
Het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First en de Nederlandse Vereniging van Journalisten (NVJ) hebben via hetzelfde advocatenkantoor gereageerd: 'Het wetsvoorstel brengt geen verandering in de praktijk dat er van álle telecommunicerende burgers gegevens worden bewaard, ook van personen bij wie er geen enkele aanwijzing bestaat dat hun gedrag verband heeft met zware criminaliteit. Daarmee blijft de voortdurende grote schending van de privacy voortbestaan.' Ook is de wet te onduidelijk en zijn de bewaartermijnen te lang."

Bron: http://www.binnenlandsbestuur.nl/digitaal/nieuws/weinig-bijval-voor-wetsvoorstel-bewaarplicht.9458029.lynkx, 5 januari 2015.

Gepubliceerd in Privacy First in de media
Pagina 10 van 16

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon