donatieknop english

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF):
 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Wetsvoorstel is juridisch onhoudbaar

Het wetsvoorstel voldoet niet aan de vereisten die het Europees Hof van Justitie de laatste jaren aan dit type wetgeving heeft gesteld in de zaken Digital Rights en Tele2.[3] Bij dit wetsvoorstel is immers sprake van algemene, ongedifferentieerde gegevensopslag en wordt die opslag niet beperkt tot dat wat strikt noodzakelijk is. Bovendien ontbreekt voorafgaande rechterlijke toetsing bij toegang tot de gegevens. Privacy First verwacht dan ook dat de rechterlijke macht het wetsvoorstel desgevraagd onverbindend zal verklaren wegens strijd met Europees privacyrecht.

ANPR-sleepnet

In de kern komt het huidige wetsvoorstel neer op massale opslag van ieders reisbewegingen op de openbare weg. De maatschappelijke weerstand tegen dergelijke massa-surveillance is groot en neemt immer toe, getuige de volksopstand tegen de centrale opslag van ieders vingerdrukken onder de Paspoortwet in 2009-2011, de rechterlijke buitenwerkingstelling van de telecom-bewaarplicht in 2015 en het aanstaande referendum (en geplande grootschalige rechtszaak) tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel ‘Sleepwet’ genoemd. Het huidige ANPR-wetsvoorstel vormt een vergelijkbaar sleepnet: niet van ieders vingerafdrukken, telecommunicatie of internetgedrag, maar van ieders reisbewegingen. Mocht uw Kamer dit wetsvoorstel desondanks goedkeuren, dan rest Privacy First geen andere optie dan dit door de rechter ongedaan te laten maken.

Internationale kritiek

Privacy First staat hierin niet alleen: diverse organisaties hebben reeds toegezegd zich bij onze rechtszaak tegen het ANPR-sleepnet te zullen aansluiten. Ook in het buitenland neemt de kritiek op ANPR toe: onlangs won ANPR in België een nationale Big Brother Award.[4] Daarnaast ontving Nederland vanuit de VN Mensenrechtenraad in Genève in mei dit jaar het volgende dringende advies: “Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.”[5] De Nederlandse regering heeft dit advies in september jl. uitdrukkelijk geaccepteerd.[6] Daarmee heeft Nederland op internationaal niveau stelling genomen tegen massa-surveillance. Het huidige wetsvoorstel ANPR is hiermee in strijd en dient daarom te worden verworpen.

Huidige praktijk reguleren

De huidige ANPR-praktijk vindt plaats op basis van artikel 3 Politiewet. Dit oude, brede vangnet-artikel is daar echter nooit voor bedoeld en voldoet niet aan de moderne vereisten van artikel 8 EVRM (recht op privacy). De huidige ANPR-praktijk is daarom onrechtmatig. Het Nederlandse parlement zou beter die huidige praktijk wettelijk kunnen reguleren en van strikte privacywaarborgen moeten voorzien: louter opslag van kenteken-hits en slechts tijdelijke opslag van no-hits in concrete, uitzonderlijke gevallen, na rechterlijke toestemming. Het huidige wetsvoorstel schiet hier echter mijlenver voorbij: iedere automobilist wordt hierdoor een potentiële verdachte en belandt 4 weken in een centrale politiedatabank. Onder de nieuwe Wiv zal deze databank bovendien direct toegankelijk kunnen worden voor AIVD en MIVD en zullen ANPR-data tevens uitgewisseld kunnen worden met buitenlandse diensten. Massa-surveillance wordt hierdoor een feit. Nederland wordt hierdoor een Big Brother maatschappij. Dit vormt een historische breuk met het verleden. Het is aan uw Kamer om dit te voorkomen en aan te sturen op betere, privacyvriendelijke wetgeving waardoor Nederland vrij én veilig zal kunnen blijven.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,


Stichting Privacy First



[1] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1075-hoorzitting-eerste-kamer-over-wetsvoorstel-anpr.html.

[2] Zie bijvoorbeeld meest recentelijk WODC, ANPR: toepassingen en ontwikkelingen (december 2016), https://www.wodc.nl/onderzoeksdatabase/2387-intelligente-toepassingen-van-automatic-number-plate-recognition.aspx.

[3] Zie Hof van Justitie van de Europese Unie, gevoegde zaken C-293/12 & C-594/12 (Digital Rights, 8 april 2014) en gevoegde zaken C203/15 & C698/15 (Tele2, 21 december 2016).

[4] Zie https://bigbrotherawards.be/nl/.

[5] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1071-nederland-onder-de-loep-bij-verenigde-naties.html. Zie in dit verband tevens de recente brief van de VN Hoge Commissaris voor de Mensenrechten aan de Nederlandse regering, waarin dit advies wordt herhaald en wordt aangedrongen op implementatie en rapportage: https://www.upr-info.org/sites/default/files/document/session_27_-_may_2017/letter_for_implementation_3rd_upr_nld_e.pdf (23 oktober 2017).

[6] Zie UN Doc. A/HRC/36/15/Add.1 (14 september 2017), beschikbaar op https://www.upr-info.org/sites/default/files/document/netherlands/session_27_-_may_2017/a_hrc_36_15_add.1_e.pdf

 

Update 21 november 2017: vanmiddag heeft de Eerste Kamer het wetsvoorstel ANPR aangenomen. SGP, ChristenUnie, VVD, PvdA, CDA, 50Plus, OSF & PVV stemden voor. D66, GroenLinks, SP & PvdD stemden tegen. Privacy First c.s. zullen nu een rechtszaak beginnen om deze wet onrechtmatig te laten verklaren wegens strijd met Europees privacyrecht. Nadere berichtgeving hierover volgt zeer binnenkort.

Gepubliceerd in Wetgeving

Vandaag heeft het Gerechtshof Amsterdam uitspraak gedaan in een kort geding (spoedappèl) van Privacy First voorzitter Bas Filippini tegen kentekenparkeren. Filippini acht verplichte invoering van een kenteken bij parkeren onrechtmatig wegens strijd met het recht op privacy. Tevens werd in deze zaak het gebrek aan contante of anonieme betaalmogelijkheid bij parkeren aangevochten. Op beide rechtsvragen weigert het Hof Amsterdam echter in te gaan.

Hof acht zaak tegen kentekenparkeren te fundamenteel voor kort geding

Het Hof Amsterdam acht onze zaak blijkbaar te fundamenteel en te belangrijk om in kort geding te behandelen. Daarmee stuurt het Hof in feite aan op een bodemprocedure bij de rechtbank Amsterdam. In de optiek van het Hof Amsterdam leent onze zaak zich niet goed voor een kort geding wegens een verondersteld gebrek aan spoedeisend belang en de complexiteit van de zaak. "De privacywetgeving roept vele vragen op en die zijn in het kader van een spoedprocedure niet direct te beantwoorden", aldus het Hof. Van grote spoedeisendheid is echter onmiskenbaar sprake, aangezien menige parkeerder die anoniem wenst te kunnen parkeren (zowel in Amsterdam als in talloze andere gemeenten) onterecht wordt gestraft met een parkeerboete. Dankzij een eerder oordeel van de Hoge Raad dienen dergelijke boetes weliswaar te worden vernietigd, maar intussen is het parkeersysteem als zodanig nog steeds van kracht. Van complexe rechtsvragen is in de optiek van Privacy First geen sprake. Bovendien kan een slepende bodemprocedure vele jaren duren; het meeste kwaad is dan allang geschied.

Geen inhoudelijk oordeel over kentekenparkeren

In het arrest heeft het Hof Amsterdam vandaag geen inhoudelijk oordeel over kentekenparkeren gegeven. In tegenstelling tot berichtgeving vanochtend door enkele media (zonder voorafgaande hoor en wederhoor) heeft het Hof het systeem van kentekenparkeren vandaag dan ook niet rechtmatig geacht. Zou het Hof onze stellingen niet serieus hebben genomen, dan zou het Hof de zaak meteen hebben afgewezen. Dat is echter niet gebeurd. Het Hof acht de zaak dus dermate serieus (en potentieel verstrekkend) dat men een kritisch inhoudelijk oordeel graag overlaat aan de rechtbank Amsterdam, later eventueel opnieuw gevolgd door hoger beroep bij ditzelfde Hof. De zaak zal dan opnieuw in alle breedte en diepte kunnen worden behandeld. Privacy First verwacht een dergelijke nieuwe procedure spoedig aanhangig te zullen maken.

Privacy First overweegt rechtstreeks beroep in Straatsburg

Naast het feit dat het Hof Amsterdam aanstuurt op een bodemprocedure bij de rechtbank, snijdt het Hof de weg naar de Hoge Raad vandaag af. Op basis van de huidige, niet-inhoudelijke uitspraak van het Hof kan immers geen effectieve cassatie bij de Hoge Raad worden ingesteld. Privacy First overweegt hierover een rechtstreekse klacht in te dienen bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van het recht op privacy (art. 8 EVRM) in combinatie met het recht op een effectief rechtsmiddel (art. 6 en 13 EVRM).

Huidige stand van zaken

Met het huidige oordeel van het Hof Amsterdam blijft de actuele stand van zaken intact: parkeerders mogen niet worden verplicht om bij het parkeren hun kenteken in te voeren. Dit is en blijft immers het oordeel van de Hoge Raad. Onder druk van het recente hoger beroep van Privacy First heeft de gemeente Amsterdam begin dit jaar reeds de teksten op alle parkeerautomaten gewijzigd van “verplichte” naar “gewenste” invoering van kentekens. Privacy First blijft echter aansturen op algehele afschaffing van (verplicht) kentekenparkeren en controle van een anoniem parkeerkaartje achter de voorruit, zoals dat bijvoorbeeld al staande praktijk is in de gemeente Utrecht. Een ander privacyvriendelijk alternatief is nummervakparkeren, zoals dat op talloze plekken in het buitenland plaatsvindt.

Nieuwe zaak over recht op contante, anonieme betaling

Voor privacyvriendelijk parkeren is echter méér nodig: betaling voor een parkeerplek dient contant of anderszins anoniem te kunnen plaatsvinden. Een nieuwe rechtszaak (bestuursrechtelijke bodemprocedure) van onze voorzitter over deze kwestie staat inmiddels gepland op 29 juni as. bij de rechtbank Amsterdam. In deze zaak zal het recht op contante en anonieme betaling centraal staan. Een deel van de rechtsvragen die het Hof Amsterdam vandaag heeft laten liggen, zal dan alsnog door de rechtbank worden behandeld.

Lees HIER de volledige uitspraak van het Hof Amsterdam.

Gepubliceerd in Mobiliteit

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

  • Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

  • Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

  • Betere wetgeving rondom profiling en datamining.

  • Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

  • Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

  • Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

  • Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

  • Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

  • Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

  • Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.


Update 22 september 2017:
de Nederlandse regering heeft inmiddels bekendgemaakt (pdf) dat het van bovenstaande aanbevelingen slechts de Spaanse uitdrukkelijk accepteert:

Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.

Privacy First beschouwt dit als een bindende internationale toezegging en zal de Nederlandse regering daar aan houden, bijvoorbeeld bij actuele wetsvoorstellen die hiermee in strijd zijn.

De overige VN-aanbevelingen (door Duitsland, Canada, Mexico, Hongarije en Rusland) neemt Nederland vooralsnog slechts voor kennisgeving aan (deze zijn "noted", in diplomatenjargon). Nederland doet daarbij slechts de volgende toezegging:

"The current Action Plan will not be amended, but the recommendations [made by Germany and Hungary] will be considered during the development of a new one."

Dit biedt enig perspectief. Te zijner tijd zal Privacy First hierover met de verantwoordelijke ministeries in overleg treden.

Gepubliceerd in Wetgeving

Morgenmiddag debatteert de Tweede Kamer met staatssecretaris Dijkhoff (Veiligheid en Justitie) over het wetsvoorstel Computercriminaliteit III. Onder dit wetsvoorstel krijgen Nederlandse opsporingsdiensten (waaronder de politie) de bevoegdheid om computersystemen van verdachten op afstand te hacken. Vandaag verstuurde Privacy First hierover onderstaande brief aan Tweede Kamerleden. Klik HIER voor de eerdere brief over dit wetsvoorstel die Privacy First reeds begin dit jaar aan de Tweede Kamer verzond.

Geachte Kamerleden,

Morgen debatteert u met staatssecretaris Dijkhoff over diens controversiële wetsvoorstel Computercriminaliteit III. Voorafgaand aan de kritische hoorzitting over dit wetsvoorstel op 11 februari 2016 ontving u van Privacy First een brief met ons commentaar op dit wetsvoorstel.[1] De inhoud van deze brief geldt immer onverkort. Naar aanleiding van de recente Nota[2] van de staatssecretaris bij het wetsvoorstel zenden wij u hierbij ons aanvullend commentaar.

Noodzaak en proportionaliteit immer onaangetoond

In zijn poging tot beargumentering van de vereiste noodzaak en proportionaliteit van het wetsvoorstel blijft de staatssecretaris opnieuw hangen in een vaag verhaal dat riekt naar technologisch determinisme. De staatssecretaris laat zich immers vooral leiden door technologische mogelijkheden i.p.v. de klassieke verworvenheden van onze vrije democratische rechtsstaat. In de huidige fase van de parlementaire behandeling zijn de noodzaak en proportionaliteit van het wetsvoorstel door de staatssecretaris immer slechts gesteld, maar nimmer aangetoond. Iedere kwantificering ontbreekt nog steeds of duidt op de introductie van volstrekt disproportionele bevoegdheden. Het wetsvoorstel dient daarom te worden verworpen wegens strijd met de internationaalrechtelijk vereiste noodzaak en proportionaliteit onder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM).

Geen misbruik van kwetsbaarheden in software

Mocht uw Kamer onverhoopt besluiten tot goedkeuring van het wetsvoorstel, dan acht Privacy First het onbestaanbaar dat de Nederlandse overheid nieuwe of onbekende kwetsbaarheden in software zou willen gebruiken (en dus misbruiken) om heimelijk toegang tot gegevens te kunnen verkrijgen. Dergelijk beleid brengt de integriteit en veiligheid van de gehele Nederlandse informatiesamenleving actief in gevaar. Privacy First roept uw Kamer hierbij dan ook op om het actuele amendement terzake van D66, GroenLinks en SP[3] unaniem te ondersteunen en er actief op toe te zien dat de Nederlandse overheid geen gebruik zal maken van kwetsbaarheden in software t.b.v. hacking.

Function creep

De bevoegdheden in het wetsvoorstel lijken nu weliswaar primair beperkt tot apparatuur van verdachten van ernstige misdrijven (en dus in principe geen apparatuur van onschuldige burgers met wie verdachten in contact staan). De geschiedenis leert echter dat dit type bevoegdheden in de loop der tijd altijd wordt uitgebreid. Door sluipende doelverschuiving (function creep) zal het dan ook slechts een kwestie van tijd zijn voordat de hack-bevoegdheden in het huidige wetsvoorstel voor de opsporing en vervolging van allerhande strafbare feiten zullen worden ingezet. Het huidige wetsvoorstel biedt hier reeds alle ruimte toe, aangezien de lijst misdrijven waarvoor de nieuwe bevoegdheden zal gelden eenvoudig zal kunnen worden uitgebreid bij Algemene Maatregel van Bestuur i.p.v. bij formele wetswijziging. In die zin is dit wetsvoorstel een typisch voorbeeld van function creep by legal design. De beste manier om deze function creep te voorkomen is door het huidige wetsvoorstel te verwerpen of het amendement terzake van D66[4] unaniem te steunen en wettelijke maatregelen te treffen om iedere vorm van buitenparlementaire function creep in te dammen.

Auto’s hacken en stopzetten

Begin dit jaar veroorzaakte dit wetsvoorstel grote maatschappelijke onrust[5] omdat het alle ruimte laat voor het hacken en stilzetten van auto’s op afstand. In politiekringen wordt deze mogelijkheid actief beoogd, zo weet Privacy First uit betrouwbare bron. De risico’s hiervan voor de verkeersveiligheid (ook van onschuldige inzittenden en omstanders) zijn enorm. Hetzelfde geldt voor het al dan niet opzettelijk hacken van computers in ziekenhuizen, industrie, vitale infrastructuur, pacemakers, medische wearables, etc. Het wetsvoorstel legt in dit opzicht geen enkele beperking op en de staatssecretaris laat deze heikele kwesties vrijwel onbesproken. Het is dan ook aan uw Kamer om alsnog orde op zaken te stellen door dergelijke inzet van hack-bevoegdheden eenvoudigweg te verbieden.

Framing van verdachten

Privacy First is zeer verontrust door de volgende bekentenis van de staatssecretaris:

“In theorie is het mogelijk dat een opsporingsambtenaar gegevens op een apparaat zet die de verdachte niet zelf op het apparaat heeft gezet. Op dit punt wijkt de situatie in de digitale wereld niet af van het analoge domein. Tijdens een huiszoeking kunnen verdovende middelen in een kast worden gelegd en tijdens de doorzoeking van een voertuig kunnen wapens in de kofferbak worden gelegd.”[6]

Hierbij verzoekt Privacy First uw Kamer om ervoor te zorgen dat burgers de best mogelijke wettelijke, organisatorische en technische bescherming tegen dergelijke framing-praktijken zullen krijgen, voorzover dit niet reeds het geval is onder bestaande strafbepalingen, beleid en techniek.

Grondige toetsing door rechter-commissaris

Privacy First verzoekt uw Kamer om er bij de staatssecretaris op aan te dringen dat de voorafgaande machtiging voor de inzet van bevoegdheden door de rechter-commissaris altijd met de grootst mogelijke zorgvuldigheid en grondigheid zal kunnen geschieden. In geen geval mag sprake blijken van oppervlakkige rubber-stamping wegens operationele druk of gebrek aan tijd en kennis bij de rechterlijke macht. De staatssecretaris dient er daartoe zorg voor te dragen dat de rechterlijke macht deze taken altijd naar beste vermogen zal kunnen uitvoeren.

Mogelijke rechtszaak Privacy First

Mocht het huidige wetsvoorstel ongewijzigd worden aangenomen, dan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,


Stichting Privacy First

 

[1] Zie https://www.privacyfirst.nl/aandachtsvelden/online-privacy/item/1025-politie-wil-alle-computers-kunnen-hacken.html.

[2] Nota naar aanleiding van het verslag, Kamerstukken II, 2016-2017, 34372, nr. 6.

[3] Kamerstukken II, 2016-2017, 34372, nr. 11.

[4] Kamerstukken II, 2016-2017, 34372, nr. 9.

[5] Zie bijvoorbeeld 'Vrees voor hacken auto op snelweg', Telegraaf 11 februari 2016, p. 10.

[6] Nota naar aanleiding van het verslag, Kamerstukken II, 2016-2017, 34372, nr. 6, p. 52.

 

Update 14 december 2016: tijdens het Kamerdebat gisteren (dat tot laat in de avond duurde) passeerden veel van bovenstaande issues op kritische wijze de revue. Klik HIER om het hele debat te bekijken, klik HIER voor het woordelijk verslag en HIER voor de actuele lijst met voorgestelde amendementen. De stemming over het wetsvoorstel staat vooralsnog gepland op dinsdagmiddag 20 december as.

Update 20 december 2016: vandaag heeft de Tweede Kamer het wetsvoorstel helaas in vrijwel ongewijzigde vorm aangenomen. VVD, CDA, PvdA, SGP en ChristenUnie stemden voor. D66, GroenLinks, SP, PvdD en PVV stemden tegen. Klik HIER voor het stemmingsverslag. De amendementen om geen gebruik te maken van kwetsbaarheden in software (nr. 13), om function creep in te dammen (nr. 21), om bepaalde apparatuur uit te sluiten van de werking van het wetsvoorstel (nr. 20) en een motie inzake hack-software (nr. 22) werden helaas allemaal verworpen. Opvallend daarbij was dat PvdA-Kamerlid Oosenbrug enkele keren zelfstandig (en volkomen terecht) vóór privacyvriendelijke wets- en beleidswijzigingen stemde, tégen het standpunt van haar eigen PvdA-fractie in. In de optiek van Privacy First verdient het goede voorbeeld van dit Kamerlid brede navolging. Overigens diende de PvdA-fractie wel een 'compromis-motie' in die in grote meerderheid werd aangenomen:

"De Kamer,
gehoord de beraadslaging,
constaterende dat op grond van het voorliggend wetsvoorstel opsporingsinstanties gebruik mogen maken van kwetsbaarheden in geautomatiseerde werken;
van mening dat de overheid de veiligheid en integriteit van geautomatiseerde werken moet stimuleren, zoals door het bevorderen van responsible disclosure en door het stimuleren van derden om op uitnodiging van soft- of hardwarefabrikanten te zoeken naar kwetsbaarheden;
verzoekt de regering, te bewerkstelligen dat opsporingsinstanties onbekende kwetsbaarheden of software die daarvan gebruikmaakt alleen in het uiterste geval zullen inzetten,
en gaat over tot de orde van de dag."

Het is nu aan de Eerste Kamer om het wetsvoorstel binnenkort alsnog te verwerpen of de Tweede Kamer op bovenstaande punten te corrigeren.

Gepubliceerd in Wetgeving

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.


Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

Gepubliceerd in Wetgeving

"Boordcomputers gemakkelijk te kraken. Tweede Kamer bespreekt wetsvoorstel.

Auto's dreigen speelbal te worden van cybercriminelen en de politie. Dat komt omdat de computersystemen aan boord kinderlijk eenvoudig te kraken zijn. De ANWB en verschillende privacyorganisaties maken zich daar grote zorgen over.

De auto- en privacyorganisaties vrezen dat agenten auto's op de snelweg van afstand kunnen stopzetten, met alle gevaren voor de overige weggebruikers van dien.

Vandaag wordt in de Tweede Kamer gesproken over het wetsvoorstel Computercriminaliteit, waarin is opgenomen dat de politie de mogelijkheid krijgt om vrijwel alle computers die op internet aangesloten zijn, te kunnen hacken. De ANWB vreest dat de politie door het hacken van boordcomputers auto's op afstand staande kan houden.

„Dat kan bijvoorbeeld als alternatief voor het creëren van een filefuik gebeuren", zegt directeur Frits van Bruggen van de ANWB. „De ANWB vindt dit zowel vanuit het oogpunt van verkeersveiligheid als privacybescherming zeer zorgelijk. Daarnaast werkt brede toegankelijkheid van genoemde systemen voertuigcriminaliteit in de hand."

Het ministerie van Veiligheid en Justitie erkent dat navigatiesystemen en boordcomputers gehackt kunnen worden. (...) Hoewel het hacken van auto's voor velen als sciencefiction klinkt, is het dichterbij dan ooit, juist omdat er steeds meer geavanceerde apparatuur in auto's wordt geplaatst. „Technisch is het absoluut mogelijk om een auto tot stilstand te brengen via een hack", zegt privacyonderzoeker Jaap-Henk Hoepman van de Radboud Universiteit. „In Amerika is dat recentelijk al gebeurd."

Volgens deskundigen als Wim van Campen is hacken van auto's bijzonder gemakkelijk, omdat de meeste autofabrikanten geen of nauwelijks aandacht hebben voor de beveiliging van de systemen aan boord. (...)

Privacyorganisaties Bits of Freedom en Privacy First zijn eveneens fel gekant tegen het wetsvoorstel. Volgens de belangenclubs zijn de maatschappelijke noodzaak en proportionaliteit ver te zoeken. „De hackbevoegdheid in het wetsvoorstel beperkt zich immers niet tot apparaten van verdachten, maar ook tot daarmee in verbinding staande apparatuur van onschuldige, nietsvermoedende burgers. De minister sluit in de memorie van toelichting zelfs niet uit dat pacemakers worden gehackt.""

 

Bron: Telegraaf 11 februari 2016, sectie Binnenland, p. 10. Tevens online beschikbaar, klik HIER.

Gepubliceerd in Privacy First in de media
donderdag, 11 februari 2016 08:11

Politie wil alle computers kunnen hacken

Vandaag vindt in de Tweede Kamer een belangrijke hoorzitting plaats over het wetsvoorstel Computercriminaliteit III. In dit kader leverde Privacy First gisteren kritische inbreng aan relevante Kamerleden. Enkele passages uit onze brief verschenen vanochtend in De Telegraaf, klik HIER. Hieronder de volledige tekst van onze brief (klik HIER voor de originele versie in pdf):

Geachte leden van de Tweede Kamer,

Morgen vindt een hoorzitting plaats over het wetsvoorstel Computercriminaliteit III. Door dit wetsvoorstel dreigt de overheid zelf de grootste cybercrimineel te worden. Privacy First zet hieronder kort uiteen waarom.

Pacemakers hacken

Onder het wetsvoorstel krijgt de politie de bevoegdheid om vrijwel alle computers die op internet aangesloten zijn te kunnen hacken, inclusief smartphones, televisies, fototoestellen, autonavigatie, boordcomputers, medische systemen, etc. etc. De politie wil zelfs pacemakers kunnen hacken, zo blijkt uit p. 86 van de Memorie van Toelichting bij het wetsvoorstel. Geen enkel apparaat wordt uitgesloten. Enige voorwaarde lijkt slechts te zijn dat het betreffende apparaat in verbinding staat met het internet. Met het 'Internet of Things' in zicht (waarbij vrijwel de hele maatschappij op internet aangesloten kan worden, tot en met sportschoenen en koelkasten aan toe) is deze bevoegdheid ronduit totalitair. Het zal dan ook slechts een kwestie van tijd zijn voordat de hackbevoegdheden in dit wetsvoorstel voor allerlei onvoorziene doelen worden gebruikt en misbruikt. Het huidige wetsvoorstel beperkt dit totaal niet en laat er juist alle ruimte toe. Reeds op basis hiervan dient het wetsvoorstel verworpen te worden.

Disaster by legal design

In politiekringen wordt de doelverschuiving (function creep) die in dit wetsvoorstel ingebakken zit juist beoogd, zo weet Privacy First uit betrouwbare bron. Bijvoorbeeld om auto’s op afstand te kunnen hacken en stilzetten (politiefuik op afstand). Technisch is dit prima mogelijk te maken en het wetsvoorstel verbiedt dit ook niet. De risico’s hiervan voor de verkeersveiligheid (met name ook van onschuldige inzittenden en omstanders) zijn echter enorm. Hetzelfde geldt voor computers in ziekenhuizen, industrie, vitale infrastructuur, etc. Waarom legt het wetsvoorstel in dit opzicht geen enkele beperking op?

Noodzaak ontbreekt

De internationaalrechtelijk vereiste “maatschappelijke noodzaak” en proportionaliteit van dit wetsvoorstel zijn ver te zoeken, zo heeft zelfs het doorgaans coulante College Bescherming Persoonsgegevens (nu Autoriteit Persoonsgegevens) begin 2014 terecht gesteld. Vervolgens lag dit controversiële wetsvoorstel enkele jaren stil, maar lijkt nu alsnog opeens door de Tweede Kamer heen te worden gejaagd. Vanwaar opeens deze haast?

Iedere burger vogelvrij

Door dit wetsvoorstel lijkt ieders computer, tablet, smartphone etc. (zelfs in het buitenland!) vogelvrij te worden verklaard. De hackbevoegdheid in het wetsvoorstel beperkt zich immers niet tot de apparatuur van verdachten, maar ook tot daarmee in verbinding staande apparatuur van onschuldige, nietsvermoedende burgers. Iedere burger als potentieel target van de overheid. Hadden we de laatste jaren nu juist niet geleerd dat dit geen heilzame weg is voor een democratische rechtsstaat?

Kruispunt

Nederland staat momenteel op een kruispunt. Welk voorbeeld willen we voor de rest van de wereld zijn? Ons land heeft alle randvoorwaarden om van Nederland een veilig Privacy Gidsland te kunnen maken. Het huidige wetsvoorstel vormt echter een typische bouwsteen voor een politiestaat, niet voor een democratische, op vrijheid en vertrouwen gebaseerde rechtsstaat. Bij de internetconsultatie van een eerdere versie van dit wetsvoorstel in 2013 heeft Privacy First dit ook al gesteld. Afgezien van de latere schrapping van het decryptiebevel uit het wetsvoorstel is het treurig om te moeten constateren dat er sindsdien weinig veranderd is. Privacy First pleit voor privacy by design, niet alleen middels techniek, maar ook middels privacyvriendelijke wetgeving en beleid. Door dit wetsvoorstel raakt de overheid echter gebaat bij suboptimale, door de overheid te kraken ICT-beveiliging. Daarmee zet de overheid koers richting een maatschappij waarin ieders privacy illusoir wordt.

Privacy Impact Assessment ontbreekt

Nog steeds is er bij dit wetsvoorstel geen sprake van een grondige en onafhankelijke Privacy Impact Assessment (PIA). De bijbehorende “PIA” is niet meer dan een oppervlakkig afvinklijstje en is de term PIA niet waard. Ook de privacyparagraaf in de Memorie van Toelichting is flinterdun en slechts bedoeld om het wetsvoorstel te legitimeren. Gezien de veiligheidsrisico’s van dit wetsvoorstel ligt bovendien een Security Impact Assessment voor de hand. Bij deze stand van zaken kan Privacy First dit wetsvoorstel dan ook überhaupt niet serieus nemen.

Tweede Kamer aan zet

Mocht het huidige wetsvoorstel ongewijzigd beide Kamers passeren, dan zal Privacy First niet aarzelen om het door de rechter onrechtmatig te laten verklaren. Het is nu aan de Tweede Kamer om het niet zover te laten komen.

Gepubliceerd in Online Privacy

"De privacy-actiegroep 'Burgers tegen Plasterk' gaat via het Europese Hof voor de Rechten van de Mens de afluisterpraktijken van de Nederlandse overheid aanvechten. "De directe aanleiding zijn de afluisterpraktijken waarbij de Amerikaanse NSA al onze data opslurpt en een deel van die illegale data aan de Nederlandse inlichtingendiensten geeft."

Het Hof heeft de [coalitie, waaronder Privacy First,] toegelaten tot een lopende Britse procedure van Big Brother Watch, een Engelse zaak die draait om het aftappen van internetverkeer. De Nederlandse [coalitie], die een einde wil maken aan het gebruik van NSA-data door de Nederlandse inlichtingendiensten, heeft hiermee een belangrijke overwinning behaald.

In 2013 kwam aan het licht dat de Amerikaanse inlichtingendienst NSA zich bezighield met illegale afluisterpraktijken, ook in Nederland. De [coalitie] Burgers tegen Plasterk zegt dat de Nederlandse inlichtingendienst AIVD en MIVD een deel van de in Nederland verkregen illegale data van de NSA krijgen en wil dat hier een einde aan komt.

Bijzondere beslissing
Advocaat Christiaan Alberdingk Thijm staat de [coalitie] bij en legt waarom de beslissing van het Europees Hof zo speciaal is: “Als je een schending van de mensenrechten wilt aankaarten bij dit Europees Hof, is de kans heel klein dat het lukt. 94 procent van de gevallen die daar worden aangekaart, worden direct afgewezen. Het is dus heel bijzonder dat onze zaak wordt behandeld door het Europees Hof van de Rechten van de Mens."

En nu mag de Nederlandse zaak zich dus voegen in een andere procedure. Alberdingk Thijm: “Wij worden nu als partij gehoord in een Engelse zaak die heel erg lijkt op onze zaak. De Engelsen konden alleen eerder naar het Europese Hof, omdat al hun [nationale] voorzieningen al waren uitgeput. In Nederland moet je eerst helemaal naar de Hoge Raad voordat je bij het mensenrechtenhof mag aankloppen."

Bindende uitspraak
De Nederlandse zaak ligt nu nog bij het gerechtshof Den Haag, maar de kans bestaat dat de hele gang naar de Hoge Raad nu overgeslagen kan worden. Alberdingk Thijm: “De uitspraken van het Europese Hof zijn bindend voor de Nederlandse rechter. Het Hof Den Haag zal de uitspraak van de Europees Hof moeten overnemen, wat wellicht grote gevolgen zal hebben." Dat betekent dus ook dat als de actiegroep in het gelijk wordt gesteld, dit grote gevolgen zal hebben voor de samenwerking tussen de Nederlandse en Amerikaanse inlichtingendiensten: “Er zal dan geen gebruik meer gemaakt mogen worden van de illegale data die de NSA in Nederland heeft afgetapt.”"

Bron: http://www.bnr.nl/nieuws/juridisch/329530-1601/nederlands-privacyprotest-naar-europees-hof, 6 januari 2016.

Gepubliceerd in Privacy First in de media
woensdag, 23 december 2015 13:01

Van straat-terrorisme naar staats-terrorisme?

Kerstcolumn door Bas Filippini, 
voorzitter Privacy First  

Uitgangpunten democratische rechtsstaat nog steeds zeer actueel

Privacy First heeft als slogan "Eigen keuzes in een vrije omgeving". Privacy First heeft haar uitgangspunten geformuleerd op basis van de universele mensenrechten en onze Grondwet en staat voor zakelijke en waar nodig juridische actie conform de uitgangspunten van onze vrije rechtsstaat. Het feit dat Privacy First überhaupt bestaansrecht heeft, betekent dat de voornoemde uitgangspunten en principes daarachter de laatste jaren steeds meer onder druk staan. Wij baseren onze (juridische) acties en uitspraken zoveel mogelijk op gedegen feitenonderzoek, voor zover mogelijk in ons werkgebied.

Ons motto is 'Nederland als veilig Privacy Gidsland' en als voorbeeld hoe technologie te benutten met behoud van de principes van onze open, vrije samenleving. Dit kan middels wetgevende, uitvoerende en IT-infrastructuren vanuit "privacy by design" en met gebruikmaking van "privacy enhanced technology".

Zoals de industriële revolutie milieuvervuiling als negatief bijproduct heeft, zo heeft de informatierevolutie "privacy- en vrijheidsvervuiling" als negatief bijproduct.

De vraag is dan ook hoe de basisprincipes van onze democratische rechtsstaat te behouden en nieuwe structuren en diensten te ondersteunen naar de toekomst toe. Deze basisprincipes zijn wat ons betreft niet onderhandelbaar noch uitruilbaar. Toch zien wij keer op keer dezelfde incidentgedreven waan-van-de-dag-politiek toeslaan op het moment dat de rechtsstaat het kwetsbaarst is en zich niet kan verdedigen vanwege de emoties van het moment.

Parijs als zoveelste excuus om "nieuwe" wetten door te drukken

De aanslagen in Parijs zijn voer voor Orwelliaanse stoere-mannentaal van diverse politici die over elkaar heen buitelen om er telkens nog een schepje bovenop te doen, hetzij in emotionele toespraken, hetzij in harde oorlogstaal en nieuwe wetsvoorstellen. Met telkens hetzelfde pandoer: het verder beperken van de bestaande vrijheden van alle burgers, in plaats van verdere focus op het groepje pubers (aanslagplegers zijn gemiddeld tussen de 18-30 jaar) dat reeds in het vizier van de inlichtingendiensten is. In plaats van de discussie te voeren hoe de inlichtingendiensten de reeds bestaande groep die gemonitord moet worden effectiever kunnen aanpakken en preventieve maatregelen te nemen in communicatie en educatie met deze doelgroep, wordt het accent al snel verlegd naar de bekende zaken waarvan noodzaak, proportionaliteit en subsidiariteit ver te zoeken zijn.

Zo kwamen inmiddels de verlengde noodtoestand in Frankrijk langs, verregaande uitbreiding van bevoegdheden van politie, justitie en inlichtingendiensten (ook jegens onschuldige burgers), extra controles in de openbare ruimte, opslag van passagiersgegevens, etc. etc. Op zich schijnbaar voor een legitieme reden in de emotie van het moment, maar desastreus voor onze vrijheid op korte en lange termijn. Opvallend hierin is vooral de definitievervaging die onder de term “terrorisme” wordt verstaan. Privacy First staat voor focus in overheidsbevoegdheden, vanuit de onschuldpresumptie van de burger. Voor burgers die daarentegen met rede verdacht worden van strafbare feiten en door haat en
geweld andermans rechten schenden mogen van ons speciale bevoegdheden gelden. En zo staat het precies in de wet. Laten we hier eerst eens goed uitvoering aan geven, in plaats van wetsvoorstellen te introduceren die het kind met het badwater weggooien.

Overheid streeft naar onmogelijke 100% oplossingen in veiligheid

Wat mij vaak opvalt in gesprekken met ambtenaren is het idee dat de overheid 100% oplossingen moet bieden voor de burger en hierin een risico-uitsluitingsbeginsel toepast. Dit leidt tot een enorme verkokering en verstarring in oplossingsrichtingen binnen de overheid op het terrein van veiligheid. Er wordt standaard uitgegaan van korte termijn quick fixes met techniek, zonder de oorzaak van het probleem eens goed te analyseren en naar de uitvoeringszaken binnen bestaande wetgeving te kijken.

Het overheidsdenken staat hierin ook los van de burger, die niet vertrouwd wordt in zelfstandig handelingsbekwaam te zijn en noodzakelijk kwaad, lastig en onhandig is in de taakuitvoering van de overheid. Het idee dat de overheid in dienst van de burger zoveel mogelijk maar zeker geen 100% veiligheid moet bieden (de laatste 10% zijn enerzijds zeer kostbaar en anderzijds verstikkend voor onze samenleving) leeft niet. Geen enkele ambtenaar noch politicus wil enig risico in te nemen beleid waarin een risicofactor blijft bestaan om de samenleving nu en ook over 50 jaar open te houden. In feite is de realiteit echter dat risico's in een open democratische samenleving altijd zullen bestaan en dat deze maatschappij geen gegeven is maar iets waar we zeer zorgvuldig mee moeten omgaan.

De andere staatsvormen hebben wij in onze cultuur allemaal al eens voorbij zien komen: van regeren per koninklijk decreet tot bourgoisie tot feitelijke oorlogsdictatuur. Telkens hebben wij ervoor gekozen dit geen prettige samenlevingen te vinden. Wat zou nu überhaupt de reden zijn om daar in enige vorm naar terug te willen en onze vrijheden in te ruilen in plaats van die te vergroten en te versterken met technologie? Zeker in een samenleving waarin een zeer hoog opleidingsniveau is en waar burgers bij tal van zaken laten zien prima in staat te zijn hun eigen beslissingen te nemen. Wij huren de overheid en de politiek in als vertegenwoordigers van ons en niet andersom. We zitten nu echter opgescheept met een overheid die ons niet vertrouwt, op basis van WOB-verzoeken pas met informatie over de brug komt en die ons vraagt alle informatie en communicatie over ons en ons diepste privéleven over te dragen als bij voorbaat verdachte burgers? Dat is de wereld en de rechtsstaat op zijn kop en vormt wat mij betreft een enkele reis naar Noord-Korea. Daar bent u van harte welkom!

Politieke lobby van het bedrijfsleven

De hardnekkigheid van het bedrijfsleven in het volgooien van de overheid en burgers met ICT-oplossingen is ongekend. Telkens komen hierin weer dezelfde bedrijven naar boven die in ruil voor onze vrijheid hun producten willen slijten om hun kerstbonus op te strijken, hier en in Silicon Valley. Na enige luwte komen stemcomputers weer op de agenda, de diverse medische elektronische dossiers zoals het Kinddossier, het Orwelliaanse centrale Patiëntendossier, de allesomvattende SyRI database, reis- en verblijfsdossiers, rekeningrijden, chips in kentekens en auto's, de zogenaamde zelfrijdende auto (met illegale dataverzameling door autofabrikanten), kentekenparkeren en ANPR-camera's, gezichtsherkenning in openbare ruimtes, terughacken door de overheid, Big Data en het Internet of Things en zo meer.

Deze bedrijven promoten met enorme budgetten deze zogenaamde slimme oplossingen, zonder zich te bekommeren om de gevaren hiervan voor onze vrijheid. Het is bevreemdend te zien dat de omkering van rechtsprincipes er langzaam insluipt en wordt ondersteund door de diverse mantra's van de overheid en bedrijfsleven. Als een sluipwesp wordt de burger uitgehold in zijn/haar vrijheid: de buitenkant oogt nog heel maar de binnenkant is reeds leeg en rot.

Van straat-terrorisme naar staatsterrorisme

Zoals eerder aangegeven heeft de informatierevolutie vrijheidsbeperking als negatief bijproduct. Het is essentieel dat wij vanuit het besef van 4000 jaar strijd, ontwikkeling en evolutie tot onze verfijnde staatsvorm en uitgangsprincipes zijn gekomen die (redelijk) universeel zijn voor een vrije burger. Zoals de meesten van ons geboren worden uit liefde, vrijheid en vertrouwen zijn dit voor mij ook de beste uitgangspunten om een samenleving mee op te bouwen. De samenlevingen gebaseerd op haat, angst en controle kennen we nu wel en hebben we nog niet zo lang geleden afgezworen als desastreus en buitengewoon onprettig. Ten koste van heel veel opofferingen en levens zijn deze uitgangspunten vastgelegd in verdragen, handvesten en grondwetten en daarmee niet onderhandelbaar.

Het is hoog tijd om vanuit deze principes te blijven handelen en beleidsuitvoering en techniek hieraan ondergeschikt te maken vanuit de menselijke maat en de eigen verantwoordelijkheid van de burger. Een ambtenaar die in dienst van het volk de veiligheid boven alles stelt is in mijn ogen niet meer dan een staatsterrorist of witte-boorden terrorist die op lange termijn veel meer schade aanricht aan onze rechtsstaat en vrijheid dan een zogenaamde straat-terrorist. Hier zou per direct een integriteitsdiscussie over gevoerd moeten worden binnen de overheid en het bedrijfsleven, waarna duidelijke codes kunnen worden ingevoerd voor privacyduurzaam besturen en ondernemen.

Naar een veilig Privacy Gidsland

Privacy First ziet graag dat overheid en bedrijfsleven zelf hun eigen verantwoordelijkheid gaan nemen in het beschermen en promoten van de persoonlijke vrijheid van de burger en hierin de 80/20-regel hanteren als het gaat om veiligheid. Door de focus te leggen op risicogroepen kan veel geld worden bespaard en ellende worden voorkomen. Uitzonderingen bevestigen daarin de regel, wat in dit geval een vrije democratische rechtsstaat is en niet andersom! Voor een vrij en veilig Nederland Privacy Gidsland!

Gepubliceerd in Columns

"Privacywaakhonden en ict'ers verontrust

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is. De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt. Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zenger van Bits of Freedom.

Ongepast

Zenger vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs." Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen.""

Bron: Algemeen Dagblad 30 november 2015, p. 5. Tevens gepubliceerd in AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant, AD/De Dordtenaar, AD/Groene Hart, AD/Rivierenland, BN/De Stem, Dagblad Tubantia/Twentsche Courant, De Stentor/Gelders Dagblad, De Gelderlander, Eindhovens Dagblad, Provinciale Zeeuwse Courant en o.a. online op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4198274/2015/11/30/Nieuwe-wet-opent-alle-computers-voor-politie.dhtml.

Lees HIER de eerdere kritiek van Privacy First op dit draconische wetsvoorstel.

Gepubliceerd in Privacy First in de media
Pagina 2 van 12

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon