donatieknop english

"Privacywaakhonden en ict'ers verontrust

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is. De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt. Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zenger van Bits of Freedom.

Ongepast

Zenger vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs." Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen.""

Bron: Algemeen Dagblad 30 november 2015, p. 5. Tevens gepubliceerd in AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant, AD/De Dordtenaar, AD/Groene Hart, AD/Rivierenland, BN/De Stem, Dagblad Tubantia/Twentsche Courant, De Stentor/Gelders Dagblad, De Gelderlander, Eindhovens Dagblad, Provinciale Zeeuwse Courant en o.a. online op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4198274/2015/11/30/Nieuwe-wet-opent-alle-computers-voor-politie.dhtml.

Lees HIER de eerdere kritiek van Privacy First op dit draconische wetsvoorstel.

Gepubliceerd in Privacy First in de media

Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

RTL 13nov2015 6

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:



Hieronder enkele eerdere nieuwsberichten over dit Orwelliaanse project:
http://www.nrcq.nl/2015/08/22/hoe-de-politie-misdaad-opspoort-nog-voordat-die-heeft-plaatsgevonden 
http://www.nrc.nl/handelsblad/2015/10/17/de-slimme-stad-kan-een-dom-idee-worden-1546062 
http://www.nrc.nl/nieuws/2015/10/16/techbedrijven-azen-massaal-op-nederlandse-steden-als-potentiele-klant 
http://www.ed.nl/regio/eindhoven/rennen-en-roepen-voor-test-sensorsystemen-op-stratumseind-1.5430984 

Gepubliceerd in Privacy First in de media

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

 

Gepubliceerd in Wetgeving

"'We willen de kaarten terug'

Bewoners in Zaandam Oud West hebben in een paar dagen driehonderd handtekeningen ingezameld tegen het nieuwe digitale systeem voor parkeervergunningen. Vijfennegentig procent van de mensen is tegen, vertellen ze.

,,Ik loop tegen de tachtig, ik heb zere handen en zere voeten. Dus na een paar uur langs de deuren gaan ben ik behoorlijk moe. Maar ik heb het ervoor over. Want dit is een groot probleem'', zegt Ans Suurland uit de flat Statenhoek. Samen met Joanne Bakker - 'wel oud, niet bejaard' - en medetachtiger Gre de Jong heeft ze in enkele dagen zo'n tweehonderd handtekeningen verzameld. ,,We doen het voor de vele ouderen in deze buurt die zelf geen actie meer kunnen voeren. Want dit kan echt niet. We willen de kaarten terug!"

Begin juni heeft Zaanstad de papieren parkeervergunningen voor bezoekers afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale vergunningen activeren. Niet te doen, vinden de bewoners. Het digitale tijdperk is nog niet voor iedereen aangebroken. ,,Ik heb geen computer, geen tablet en ook geen smartphone'', zegt Ans Suurland.

Privacy

Bovendien is het systeem met zijn steeds wisselende inlogcodes lastig. En het alternatief voor de computerlozen - telefonisch contact met een automatisch systeem - functioneert niet goed. Bakker: ,,Die stem breekt halverwege steeds af.''

Voor de zeer ouden, zoals de bewoners van verpleeghuis Saenden, lijkt het helemaal een onmogelijke opgave.,,Moeten de verzorgers het dan gaan doen?''

Een ander groot bezwaar is de privacy. Dat vindt ook het Wijkoverleg Oudwest, dat de handtekeningen in ontvangst gaat nemen. Voor de bezoekersvergunning moeten bewoners invoeren welk kenteken op welke dag in hun straat parkeert. ,,Zelfs al blijft dat gegeven maar beperkte tijd bewaard, het ligt dan wél bij de overheid. De privacy wordt behoorlijk geschonden. Ik vind dat eerlijk gezegd onverteerbaar'', zegt voorzitter Geert Spiering van het Wijkoverleg.

Sommige buurtbewoners vinden dat het tot een rechtszaak moet komen. Dat zou kunnen via een rechtsbijstandverzekering. Of met hulp van de Amsterdamse stichting Privacy First, die ernstige kritiek heeft op het Zaanse systeem. ,,We gaan dit in het bestuur bespreken'', zegt Spiering.

In totaal zijn er nu driehonderd handtekeningen. Spiering: ,,Het schijnt dat de Russische Buurt er ook last van heeft, maar daar wordt nog niet ingezameld." Volgens de vrouwen tekent vrijwel iedereen direct.(...)"

Bron: Dagblad Zaanstreek, 29 juli 2015. Lees ook Dagblad Zaanstreek, 11 juli 2015: Stichting Privacy First uit felle kritiek op Zaanstads nieuwe parkeerkaartsysteem.

Gepubliceerd in Privacy First in de media

Fragmenten uit wekelijkse column "De Rechtsstaat" door Folkert Jensma:

"Begin deze maand sprak ik iemand uit de leiding van de Nationale Politie. Op niet al te lange termijn komt 80 procent van alle opsporingsinformatie van ,,sensoren", meent hij. Is de politieman daar wel op voorbereid? Zou die datagolf uit camera's, ontvangers, zenders, voelers en toetsenborden rechtstatelijk geborgd zijn? Hoe lang het bewaard mag worden, wie er bij mag, wanneer precies, hoe lang en met welk doel het mag worden verzameld? En hoe serieus moet de bedreiging zijn om ze überhaupt te mogen verzamelen? Hij was er eerlijk over. Hij dacht niet dat de politie er klaar voor is. Daarvoor gaat de techniek te hard. En de politie te langzaam.

Ziedaar de digitale rechtsstaat waarin iedere burger een wolk van informatie produceert waar de staat een schepnet doorheen haalt. Of er continu op aangesloten is, zodat de overtreder er gericht uit kan worden gevist. Kijk naar het vrachtvervoer. Er zijn al systemen die met detectielussen, laser, camera en warmtemeting gewicht, belading, banden (profiel èn spanning) en remmen controleren. Pas als er iets mis is, gaat de motoragent op pad. Weg met de steekproef dus - welkom honderd procent handhaving. Die motoragent is binnenkort trouwens ook vervangen door een camera.

We maken de laatste restjes mee van de tijd waarin een burger zich anoniem kon bewegen. Al het digitale is kwetsbaar voor meekijken, -luisteren, -lezen en -voelen. Alles wordt digitaal. Alles raakt aan internet gekoppeld, dankzij snellere chips, onbeperkte dataopslag en snellere zoekmachines. Het toezicht gaat mee en zoekt zich voorzichtig een weg.

Eind mei presenteerde het NOS Journaal de RFID-chip voor het kenteken. Op geringe afstand uitleesbaar en dus een full proof garantie dat auto en kenteken echt bij elkaar horen. Gestolen en gekloonde kentekenplaten zouden dan geschiedenis zijn. Op een kleine 8 miljoen auto's zou dat zo'n 40.000 keer voorkomen. Het nieuws-item sloot af met de zin dat de overheid volgend jaar de chip zal invoeren. Dat moet nog wel zo worden beslist, liet de minister de Kamer weten. Maar sinds 2011 pleiten de branche en de handhavers al voor gechipte kentekenplaten. Die komen er dus wel, lijkt me.

Sindsdien kwam er een golfje privacyprotest op gang, met De Telegraaf voorop, die voor de gelegenheid criminaliteit wat minder belangrijk vond. Die krant ziet in het gechipte kenteken een enkelband voor iedere Nederlander. De kernvraag is of we inderdaad aan alle 8 miljoen auto's zwakke zendertjes moeten hangen omdat er met 40.000 kentekens misdrijven worden gepleegd. Zegt u het maar. De belangengroep Privacy First, dat in deze kwesties als schrikdraad functioneert, meent dat de kentekenchip past in een groter overheidsplan om via 'portals' op de snelweg de bewegingen van alle auto's te kunnen volgen. En het systeem zou aanknopen bij een Europese datastructuur waarin lidstaten al hun auto-informatie uitwisselbaar maken. Daarmee is de EU surveillancestaat realiteit en kan niemand zich meer ongezien of anoniem verplaatsen. Of te hard, te dicht op elkaar, te lang of te vervuilend rijden, zonder dat dit gevoeld of gezien wordt.

(...)

Het roept ook de vraag op waarom kentekens überhaupt nog zouden bestaan. Een uitleesbare, gekoppelde chip volstaat; het verkeersnetwerk van lussen, camera's en sensoren doet de rest. Waarom rusten we trouwens auto's net als vliegtuigen niet meteen uit met een transponder, die permanent de locatiegegevens uitzendt? Dan is alles opgelost - centrale verkeersregie en -handhaving liggen voor het grijpen. Zo bezien is een kentekenchip met een zendbereik van slechts 20 meter echt een héle privacyvriendelijke oplossing. Die maar doen dan?"

Bron: NRC Handelsblad, 27 juni 2015. De volledige versie is online beschikbaar via http://www.nrc.nl/handelsblad/van/2015/juni/27/niemand-kan-zich-straks-meer-ongezien-verplaatsen-1510618.

 

Gepubliceerd in Privacy First in de media

"Privacywaakhond: Systeem past niet bij fatsoenlijke rechtsstaat

Een chip in elke kentekenplaat, waarmee de Nationale Politie proeven doet, is een gruwel in het oog van privacywaakhond Privacy First. Voorzitter Bas Filippini noemt een dergelijke 'spionagechip' disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat . De Nationale Politie doet een proef met zogeheten RFID-chips in kentekens. Dat zijn chips die op afstand communiceren via radiogolven. Voorlopig wordt het project verkocht als oplossing voor identiteitsfraude en criminaliteit met kentekens, om de burger 'mee' te krijgen. Maar Privacy First vergelijkt de kentekenchip met enkelbanden voor veroordeelde misdadigers. Volgens de club is het systeem veel te grootschalig om de jaarlijkse fraude met naar schatting 40.000 kentekens tegen te gaan.

Het systeem zal identificatie, registratie en het permanent volgen mogelijk maken van álle burgers, onder wie ook advocaten, journalisten, politici en activisten. Een uiterst grove privacyschending. Een groot gevaar is doelverschuiving. Nu al kijken de Belastingdienst, politie en justitie mee in systemen die voor een heel ander doel waren opgezet, zoals voor parkeergarages en trajectcontroles.

Als de chip wordt ingevoerd, krijgt iedere automobilist verplicht een op afstand uitleesbare chip in zijn kentekenplaat die op de openbare weg continu wordt uitgelezen. Alle reisbewegingen worden daarmee vastgelegd.

De chip is verbonden met een flinterdunne antenne die zit vastgeplakt aan de buitenkant van de kentekenplaat, waardoor de chip kan communiceren met uitleesstations boven de wegen. Die geven de gegevens door aan de computers van de RDW. Als over een jaar blijkt dat de chips en de antennes goed werken, wordt het systeem ingevoerd. Zelfs bij extreem hoge snelheden zou het systeem goed werken.

Ook het College Bescherming Persoonsgegevens is erg kritisch. Niet alleen zet het college grote vraagtekens bij de noodzaak, maar ook of de chip alleen door de overheid kan worden uitgelezen en niet kan worden misbruikt door andere partijen.

Bas Filippini: Tevens bereidt het Europees Parlement nieuwe regelgeving voor die behalve een chip op het kenteken ook nog een chip in de auto zelf verplicht stelt. In de basisopzet worden dan meer dan zestig gegevens geregistreerd, die worden opgeslagen in een Europese databank. De chip moet startblokkering mogelijk maken, een digitale kentekenbank en online kentekenaanvraag, een Europese apk en zal uiteindelijk kunnen uitgroeien tot een Europees reis- en verblijfsrechten- en belastingsysteem."

Bron: Telegraaf 16 juni 2015, p. 3. Lees ook het hoofdredactioneel commentaar van de Telegraaf diezelfde dag, p. 2:

"Spionagechip

De Nationale Politie experimenteert met op afstand uitleesbare chips in kentekens, naar eigen zeggen als middel tegen fraude met nummerplaten. Als het aan de politie (en de fabrikant van de chip) ligt, komt er een landelijk netwerk van meetportalen zodat alle weggebruikers rond de klok in de gaten worden gehouden.

De ongebreidelde drang van de Staat der Nederlanden om privégegevens te verzamelen, leidt tot een maatschappij waarin mensen continu het gevoel hebben onder toezicht te staan. Wanneer houdt dat eens op?

Jaarlijks zou sprake zijn van 40.000 gevallen van kentekenfraude. Moet daarvoor de persoonlijke levenssfeer van miljoenen Nederlandse automobilisten worden aangetast? Is er werkelijk geen ander systeem te bedenken dat minder ingrijpend is dan het voortdurend via een chip volgen en registreren van de burger op de openbare weg?

De overheid zou zo langzamerhand ook op de hoogte moeten zijn van de risico's van databanken als het gaat om lekken in de beveiliging, oneigenlijk gebruik en criminele manipulatie. De spionagechip vormt een regelrechte bedreiging van de vrijheid van de automobilist en mag nooit en te nimmer worden ingevoerd!"

Gepubliceerd in Privacy First in de media

"De politie wil van alle automobilisten het voertuig 'chippen'. Stichting Privacy First noemt dit een elektronische enkelband.

De stichting Privacy First wil dat de Nationale Politie afziet van 'spionagechips' in kentekens van auto's. De politie wil zogenoemde RFID-chips invoeren, waarmee kentekenfraude kan worden opgespoord.

Volgens de politie worden er jaarlijks 40.000 kentekenplaten vervalst, waardoor de daders ongestoord (verkeers)misdrijven kunnen plegen. Een voor iedere automobilist verplichte, op afstand uitleesbare chip die op de openbare weg continu uitgelezen wordt, zou hiertegen de oplossing zijn.

Privacy First ziet echter een groot gevaar in het optuigen van een landelijk controlesysteem om de bewegingen in de openbare ruimte van alle Nederlanders te kunnen volgen. Wij vinden de verplichte spionagechip disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat , zegt voorzitter Bas Filippini.

Navraag door Privacy First leert dat de kentekenchip onderdeel is van een veel groter plan om alle wegen in Nederland uit te rusten met portals met meetapparatuur. Deze portals registreren 24 uur per dag alle auto's en daarmee de bewegingen van alle burgers in de openbare ruimte."

Bron: Metro 16 juni 2015, p. 7. Tevens in uitgebreidere vorm (inclusief online opiniepeiling) gepubliceerd op http://www.metronieuws.nl/binnenland/2015/06/spioneren-via-chip-in-kenteken-wekt-woede.

Gepubliceerd in Privacy First in de media

Vanavond besteedde het NOS Achtuurjournaal uitgebreid aandacht aan de plannen van de Nederlandse overheid om alle kentekenplaten te gaan voorzien van RFID-chips. Klik HIER voor de hele uitzending, inclusief een interview met Privacy First voorzitter Bas Filippini. De reportage begint vanaf 3m54s.

Gepubliceerd in Privacy First in de media

"In opdracht van het ministerie van Veiligheid en Justitie wordt op een terrein van Defensie bij Oirschot een speciale chip getest. Die moet een einde maken aan fraude met kentekens. Als over een jaar blijkt dat de resultaten goed zijn, wordt de chip ingevoerd.

In Nederland zijn naar schatting 40.000 valse nummerplaten in omloop. Criminelen gebruiken die onder meer als zij zonder te betalen tanken en als ze inbraken plegen. Ook monteren ze valse kentekenplaten op vluchtauto's.

Een van de testers is Maurice Geraets. Hij is de directeur van NXP, het bedrijf dat de chip maakt. Zijn donkere auto staat geparkeerd voor gebouw 46 op de Eindhovense High Tech Campus. Wie de kentekenplaat beter bekijkt, ziet onder de drie letters een vierkant vlakje met een sleufje.

Tankstation

"Die sleuf is een antenne waardoor de kentekenplaat op afstand uitleesbaar is", zegt Geraets. "Straks komen er portalen boven de weg met readers waarin ook een antenne zit. Die communiceert met de kentekenplaat op de auto beneden. De reader is verbonden met computers van de RDW en die geeft door of de kentekenplaat correct is."

Ook houders van tankstations zouden zo'n reader kunnen aanschaffen. Zij kunnen voordat zij de pomp vrijgeven om te tanken, controleren of de kentekenplaat voorzien is van een chip en dus of de auto deugt.

Volgens Geraets is de angst voor schending van privacy niet nodig. "Patronen in het rijgedrag kun je er niet mee vaststellen. De chip genereert continu wisselende codes. Hij is door de reader te identificeren, maar ook als je de auto elke dag zou bevragen, is niet herleidbaar waar hij eerder is geweest."

Vrij bewegen

Het College bescherming persoonsgegevens (CBP) is kritisch. "Een auto is een zeer persoonlijk bezit en wordt door velen ervaren als een tweede huis", zegt woordvoerder Lysette Rutgers. "Daarin en daarmee moet je je vrij kunnen bewegen. Daarom moet goed gekeken worden naar de noodzaak van de chip."

Kan hetzelfde doel ook op een minder ingrijpende manier worden bereikt, vraagt Rutgers zich af. "Bij de proef moet gekeken worden of de chip echt alleen maar door bevoegde personen en instanties kan worden uitgelezen en of de beveiliging in orde is."

Ook Bas Filippini van de organisatie Privacy First is kritisch. "Het is natuurlijk heel goed dat criminelen worden aangepakt, maar dit gaat veel verder. Wij zijn niet voor een grootschalig controlesysteem waarmee continu in de gaten wordt gehouden waar mensen zijn", zei hij in het NOS Radio 1 Journaal. "Wij noemen het een spionagechip."

Volgens Filippini kan het systeem al snel voor andere zaken worden gebruikt. "Je krijgt een verschuiving van doelstellingen. Kijk naar de trajectcontrole. Die zou voor de veiligheid zijn, maar wordt nu gebruikt om dat omaatje in haar oude diesel uit de binnenstad van Utrecht te weren."

Sneeuw

Hoewel de chip nog in de testfase zit, hoeft Geraets niet meer overtuigd te worden. Wat hem betreft is het geen test, maar meer het leveren van het bewijs dat het systeem werkt.

"We weten dat de chip het doet en dat willen we aantonen aan alle belanghebbenden en aan de politiek. Dat doen we expres vier seizoenen lang, zodat we kunnen aantonen dat de chip het bijvoorbeeld ook doet als er sneeuw op de kentekenplaat zit vastgekoekt. Met cameratoezicht lukt dat echt niet.""

Bron: http://nos.nl/artikel/2041098-chip-moet-einde-maken-aan-fraude-met-kentekens.html, 13 juni 2015.

 

Gepubliceerd in Privacy First in de media

Column door Bas Filippini, 
voorzitter Privacy First 

De Nationale Politie doet momenteel een proef met RFID-chips in kentekens. Op basis van een intern rapport zou er een groot probleem zijn inzake kentekenfraude. Een voor iedere automobilist verplichte, op afstand uitleesbare chip die op de openbare weg continu uitgelezen wordt middels een zogenaamde "uitlees portal" zou hierbij DE oplossing zijn. Privacy First ziet echter een groot gevaar in het optuigen van een landelijk controlesysteem om alle bewegingen in de openbare ruimte van alle 16 miljoen Nederlanders te kunnen volgen. Privacy First vindt een verplichte "spionagechip" disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat.

Een veelomvattend elektronisch controlesysteem

Navraag door Privacy First leert dat de kentekenchip onderdeel is van een veel groter plan om alle wegen in Nederland uit te rusten met zogenaamde "portals" met meetapparatuur. Deze portals registreren 24 uur per dag alle auto's en daarmee de bewegingen van alle 16 miljoen burgers in de openbare ruimte. De RAI Vereniging adviseert een dergelijke chip met klem in een recent uitgelekt rapport. Tevens wordt via een U-bocht, middels het Europese parlement, nieuwe regelgeving voorbereid die naast een dergelijke chip op het kenteken ook nog een chip in de auto zelf verplicht stelt. In de basisopzet worden dan meer dan 60 gegevens geregistreerd, die worden opgeslagen in de Europese databank EUCARIS. De chip moet startblokkering mogelijk maken, een digitale kentekenbank en online kentekenaanvraag, een Europese APK en zal uiteindelijk kunnen uitgroeien tot een Europees reis- en verblijfsrechten en belastingsysteem.

Voorlopig wordt het project verkocht als oplossing voor identiteitsfraude en criminaliteit met kentekens, om de burger "mee" te krijgen. Privacy First ziet het systeem als de zoveelste poging op rij om de burger volledig te kunnen registreren in de openbare ruimte, hetzij via de OV chipkaart hetzij via het kenteken en/of auto. Het kenteken als elektronische enkelband voor iedere burger is een hardnekkig principe binnen het huidige controledenken bij de overheid. Inmiddels dus ook bij het Europees parlement. Welke rol spelen Nederlandse lobbyisten (voorheen o.a. Toine Manders) buiten het Nederlandse parlement om deze chips van de Nederlandse fabrikant NXP via een politieke U-bocht als Europese maatregel in alle Europese kentekens te introduceren? Hoog tijd voor gedegen journalistiek onderzoek, vindt Privacy First.

Huidige kentekenproblematiek: feiten of suggesties?

Navraag inzake het feitelijke probleem geeft bij geen enkele instantie duidelijkheid over de veronderstelde "40.000 gevallen" van kentekenfraude. Het cijfer kan niet worden bevestigd. Toch belangrijk om duidelijkheid te krijgen als burger of er een probleem is en hoe groot dit probleem nu precies is. Vervolgens speelt de vraag of het juridisch gerechtvaardigd is om een dergelijk systeem op te tuigen. Zelfs bij een schatting van 40.000 kentekens (slechts 0,5 promille van het totaal) is de vraag of de privacy van de gehele samenleving hiervoor opgeofferd dient te worden. Ook is volstrekt onduidelijk wat de kosten van een dergelijk systeem gaan worden en wat de opbrengsten dan zijn ten opzichte van de huidige vermeende kosten van identiteitsfraude en criminaliteit. En zijn er geen alternatieve oplossingen voor "het probleem"? Uit een recente brief van minister Van der Steur blijkt juist dat kentekenfraude steeds minder voorkomt door andere maatregelen zoals het systeem Gecontroleerde Afgifte en Inname Kentekenplaten (GAIK) en eisen aan erkende fabrikanten en lamineerders (lamineercode) alsmede de meldingsplicht voor gestolen/vermiste blanco platen of nog niet toegekende kentekenplaten. Tevens is in 2000 de systematiek van duplicaatcodes op kentekenplaten geïntroduceerd. Verder worden kentekenplaten waar iets mee mis is in de database voor ANPR-controle opgenomen.

Privacy First ziet telkens hetzelfde patroon om totale registratie van reisgedrag van burgers te gaan invoeren. Van zwarte dozen, chips voor diefstalpreventie in (nu nog duurdere) auto's, eCall voor botsanalyses (ook NXP), dashcams en trajectcontrole tot het netwerk van ANPR-camera's, etc. En nu dan een nieuwe spionagechip in ieder kenteken en in iedere auto, via ondemocratische EU-wetgeving en de centrale databank EUCARIS. Via de industriële lobby van de ICT-branche bij enkele Europarlementariërs om de nationale parlementen te omzeilen.

Redenen om te kiezen voor vrije keuze en zeer selectieve inzet van mogelijk een passieve chip

Met het opzetten van een dergelijke controle-infrastructuur voorziet Privacy First een groot aantal redenen om niet te gaan voor dit systeem:

 Een gebrek aan noodzaak wegens het ontbreken van harde cijfers inzake het "vermeende probleem" en de beschikbaarheid van alternatieve (reeds ingevoerde) oplossingsrichtingen en maatregelen, zie hierboven.

Een volledig gebrek aan kosten-batenanalyse van een dergelijke controle-infrastructuur. De enige die baat heeft bij het systeem op korte termijn is de chipfabrikant: na de NSA spioneert in de toekomst chipfabrikant NXP met u mee! Onder Amerikaanse surveillance-wetgeving.

Het mogelijke probleem staat niet in verhouding tot de maatregel, is volstrekt disproportioneel en in strijd met artikel 8 EVRM. Voor het tegengaan van identiteitsfraude met kentekens zou de burger een vrije keuze moeten hebben om een RFID-kenteken te voeren en is een passieve registratiechip voldoende.

Het systeem zal real-time identificatie, registratie en volgen mogelijk maken van alle burgers, een uiterst grove privacyschending, denk ook aan advocaten, journalisten, politici, activisten etc.

Een dergelijke centrale infrastructuur en centrale data-opslag is zeer fraudegevoelig. Indien criminelen toegang hebben tot een dergelijke database met alle reis- en verblijfsgegevens van auto's en personen in Nederland en Europa is het hek helemaal van de dam.

Een groot gevaar van doelverschuiving, de zogenaamde "function creep". Nu al kijkt de Belastingdienst, politie en justitie real-time mee in systemen die voor een heel ander doel waren opgezet, denk aan parkeergarages en trajectcontroles.

Uiteindelijk zal een dergelijk systeem ingezet kunnen worden om de burger op diverse wijzen extra te belasten middels rekeningrijden en andere reis- en verblijfsbelastingen en boetesystemen, iets wat wellicht zelfs de achterliggende gedachte van deze draconische maatregel is. Inmiddels worden ANPR-camera's ingezet om oude dieselauto's te beboeten in binnensteden, wat volgt hierna?

Het permanent registreren van burgers in de openbare ruimte leidt tot zelfscensuur en een excuusmaatschappij waarin iedere burger als het ware continu een alibi moet hebben wat hij/zij op welk moment op een locatie deed en waarom hij/zij daar was. Nu al worden burgers zonder toestemming lastiggevallen door politie en overheden naar aanleiding van hun reisgedrag, een klacht die steeds vaker binnenkomt bij Privacy First.

Tot slot tast een dergelijke infrastructuur de basis van onze democratische rechtsstaat aan door omkering van het rechtsprincipe dat een burger met rede verdacht moet zijn voor een strafbaar feit om gevolgd te kunnen worden, door iedere burger als potentiële verdachte continu te bespioneren.

Doorgeslagen controledenken van een wantrouwende overheid

Het patroon van de overheid blijft hardnekkig dezelfde kant opgaan. Nieuwe technische speeltjes die centrale systemen voor registratie van alle burgers verplicht stellen en vervolgens aan elkaar gekoppeld worden. Vervolgens wordt een gebrekkige wet en uitvoering voorgesteld en als laatste wordt er met burgers zelf of met privacy-organisaties gepraat, de argeloze burger achterlatend in een elektronische gevangenis. Met Big Data, datamining en profiling als toverwoorden in alle departementen momenteel. Van OPD, other people's data, wel zo gemakkelijk. Vanuit het financiële belang van de ICT-industrie, niet dat van de burger. Het gaat in dit geval over een potentiële markt van een paar miljard euro om alle auto's van 3 chips te voorzien en een allesomvattend ICT-netwerk op alle wegen te implementeren en te onderhouden. Met de overheid als wantrouwende partner in een relatie, die wil weten met wie de partner communiceert, wat zijn/haar reisbewegingen zijn, systemen wil hebben om altijd op fouten te kunnen controleren en tevens ook nog eens al deze data op straat laat liggen in het slechtste geval. Zo'n relatie, gebaseerd op wantrouwen, is zeker niet duurzaam.

Nederland Privacy Gidsland

Het wordt continu vergeten: de overheid heeft als wettelijke taak de privacy van haar burgers te beschermen en te bevorderen! Privacy First streeft naar de status van Nederland als wereldwijd Privacy Gidsland. Met de inzet van vooruitstrevende technologie, gebaseerd op de principes van onze democratische rechtsstaat, onafhankelijk van de politieke waan van de dag en ons incidentgedreven politieke bestel. Het gaat hier immers om een fundamentele kentering in de relatie met de burger, waar wij geen voorstander van zijn. Wij dagen de politiek, het bedrijfsleven en de wetenschap dan ook uit om van Nederland HET Privacy Gidsland te maken, met behoud van veiligheid, en niet andersom!

 

Gepubliceerd in Columns
Pagina 4 van 13

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon