donatieknop english

Stichting Privacy First organiseert regelmatig borrels annex thema-avonden voor onze vrijwilligers, donateurs en experts uit ons netwerk van journalisten, wetenschappers, ICT’ers en juristen. Sinds juni 2011 vinden deze avonden gemiddeld eens per kwartaal plaats ten kantore van Privacy First in het voormalige Volkskrantgebouw in Amsterdam. Thema’s waren tot nu toe o.a. privacy in Nederland (spreker: Bart de Koning), biometrie (Max Snijder) en profiling door de overheid (Quirine Eijkman en André Hoogstrate). Ook waren er boekpresentaties door Dimitri Tokmetzis (De digitale schaduw) en Adriaan Bos (Advocaat van de waarheid). Op donderdagavond 13 september jl. was er sprake van een heuse primeur: een lezing over de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het recht op privacy door niemand minder dan het Hoofd van de AIVD zelf, de heer Rob Bertholee. (Klik HIERpdf voor onze eerdere uitnodiging aan relaties. Wilt u voortaan ook een uitnodiging ontvangen? Mail ons!) De essentie van de lezing van de heer Bertholee verscheen de volgende ochtend op de website van de AIVD; klik HIER. Naar aanleiding van de lezing verscheen vandaag tevens een artikel in de Telegraaf. Hieronder volgt onze verkorte weergave van de (ruim twee uur durende) lezing en discussie door Bertholee met het publiek.

Gemeenschappelijk doel: vrijheid in een open democratische samenleving

De avond begint met een korte introductie door Privacy First voorzitter Bas Filippini. In de optiek van Filippini strijden Privacy First en de AIVD eigenlijk voor hetzelfde doel, namelijk vrijheid in een open democratische samenleving, weliswaar vanuit verschillend perspectief. Rob Bertholee beaamt dit en zegt dat hij zich hier vanavond, in tegenstelling tot wat sommige mensen misschien denken, niet in het hol van de leeuw waant. Na een lange carrière in de landstrijdkrachten is Bertholee inmiddels 9 maanden werkzaam als Hoofd van de AIVD. Het beeld dat hij al snel van de AIVD kreeg was dat van een professionele organisatie met mensen die worden gedreven door idealen, zo vertelt hij. Zowel de AIVD als de MIVD hebben dagelijks te maken met risico’s en bedreigingen van de nationale veiligheid en de democratische rechtsorde, oftewel met bedreigingen van de manier waarop wij gewend zijn te leven met alle borgingen voor onze vrijheden van dien. Als gevolg van internationalisering en technologisering nemen die dreigingen en risico’s toe in aantal, impact en bereik. Een voorbeeld is het internet dat zowel een positieve kant als een schaduwzijde heeft.Rob Bertholee


Veiligheid is geen grondrecht

De AIVD heeft twee hoofdtaken: inlichtingen en veiligheid. Veiligheid is formeel echter geen grondrecht, zo merkt Bertholee terecht op. Wel heeft het Europees Hof voor de Rechten van de Mens in haar jurisprudentie aangegeven dat Staten verplicht zijn alle redelijke maatregelen te nemen tegen levensbedreigende situaties, aldus Bertholee. De Raad van Europa heeft dit vervolgens bevestigd met de zogeheten Guidelines on human rights and the fight against terrorism. Waar de focus van Privacy First ligt op de bescherming van het individu, zo ligt de focus van de AIVD op de bescherming van de gemeenschap van individuen. Daartussen zit een trade-off: ter bescherming van de gemeenschap dient soms een inbreuk op de rechten van een individu te worden gemaakt. Bertholee noemt vervolgens enkele taken van de AIVD waarbij geen sprake is van inbreuk op de privacy, namelijk 1) bij persoonlijk veiligheidsonderzoek en 2) bij het bevorderen van beschermingsmaatregelen bij personen, organisaties en bedrijven, bijvoorbeeld i.v.m. spionage. Bij de uitvoering van persoonlijke veiligheidsonderzoeken en bij de taak onder (2) mag de AIVD immers geen bijzondere inlichtingenmiddelen inzetten (volgens de wet). En juist bij die inzet is er sprake van inbreuk op de privacy.

Een relevant onderdeel van de AIVD is het Nationaal Bureau voor Verbindingsbeveiliging (NBV), dat de Rijksoverheid ondersteunt bij de beveiliging van bijzondere informatie. Het NBV evalueert beveiligingsproducten en speelt ook een rol in de ontwikkeling ervan. Hier worden bijvoorbeeld USB-sticks voor de overheid getest tegen datalekken. Verder is er de politieke inlichtingentaak van de AIVD in het buitenland, “die weliswaar de privacy van mensen aantast, maar niet hier te lande”. En tenslotte is er nog de taak van het maken van dreigingsanalyses voor personen (bijvoorbeeld politici), organisaties of evenementen. Een taak van de AIVD waarbij de privacy in Nederland wél in het geding komt betreft het onderzoek naar “bedreigingen van de nationale veiligheid, het voortbestaan van de democratische rechtsorde en andere, gewichtige belangen van de Staat”. Dit onderzoek vindt allereerst plaats middels open bronnen (media, internet etc.), maar kan (vervolgens) ook geschieden door het volgen, observeren of afluisteren van mensen of het binnendringen van virtuele of fysieke ruimtes. Bertholee benadrukt in dit verband de hoge mate waarin elke medewerker van de AIVD doordrongen is van “het wezen” van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2002). “Als burger voelde ik mij redelijk gerustgesteld vanaf het moment dat ik inzicht kreeg in wat de dienst eigenlijk deed en kon en mocht doen, en hoe de overheid controle uit kon blijven oefenen op een dienst als de AIVD,” zegt Bertholee. “U hoeft mij niet te geloven, maar ik wilde dit toch even met u delen,” grapt hij. Dan stellig: “onze taken en bevoegdheden zijn allemaal strak omschreven in de wet.”Rob Bertholee

Wettelijk kader

Op het vlak van terrorismebestrijding gaat de aandacht van de AIVD momenteel vooral uit naar (potentiële) jihadisten en radicale eenlingen zoals Breivik. Bertholee vindt het zorgwekkend dat dergelijke eenlingen lastig op te sporen zijn, hoewel relevante informatie soms wel voorhanden is, bijvoorbeeld bij zorginstellingen of de politie. Een lastig dilemma is dan of zaken voorkomen hadden kunnen worden door informatie nationaal en internationaal te “correleren”, en welke risico’s je als maatschappij wilt aanvaarden met behoud van de privacy, aldus Bertholee. Hij kan zich echter ook voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als “Big Brother” en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. Waar ligt de balans tussen de bescherming van het individu en de bescherming van de gemeenschap? Elke bijzondere bevoegdheid van de AIVD is verankerd in de Wiv2002. En elke bijzondere bevoegdheid maakt een inbreuk op de privacy. De meest simpele bijzondere bevoegdheid is het praten met mensen (art. 17 Wiv2002). Voor elke bijzondere bevoegdheid in de Wiv2002 gelden de eisen van 1) noodzakelijkheid, 2) proportionaliteit en 3) subsidiariteit. Bijzondere bevoegdheden kunnen dan ook pas worden ingezet indien open bronnen (internet etc.) ontoereikend zijn. De AIVD dient zich telkens af te vragen: is het per se noodzakelijk? En weten we heel zeker dat er geen lichter middel is? De uitoefening van die bevoegdheden is achteraf controleerbaar. Op het openen van brieven na (dat valt onder de Postwet) komt er echter geen rechter-commissaris aan te pas. Voor de inzet van ieder bijzonder inlichtingenmiddel is wel toestemming nodig. Die wordt verleend door de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) of namens de minister door het Hoofd van de AIVD. Iedere nieuwe medewerker van de AIVD krijgt bovendien een basisopleiding, waarbij men onder meer goed in de Wiv2002 raakt ingevoerd. Bertholee vertelt in dit verband een interessante anekdote: eens in de zoveel tijd nodigt de AIVD een aantal journalisten, parlementariërs of juristen uit om samen een casus te behandelen. Daarbij blijken de niet-AIVD’ers meestal eerder geneigd tot het inzetten van bijzondere bevoegdheden dan de medewerkers van de AIVD zelf. Desgevraagd antwoordt Bertholee overigens dat hij de Wiv2002 persoonlijk aan minister Spies (BZK) heeft toegelicht, reeds anderhalf uur nadat zij door Koningin Beatrix was beëdigd. “Geen eigen spelregels, maar alleen datgene wat er in de wet staat,” aldus Bertholee. Hij vertelt verder over het proces waarlangs een bijzondere bevoegdheid wordt ingezet: dat begint met de medewerker die voor een AIVD-onderzoek een bijzondere bevoegdheid wil inzetten. Die medewerker dient dat schriftelijk te motiveren. Daar kijkt een operationeel AIVD-jurist naar. Vervolgens gaat het naar de leidinggevende. Daarna komt het bij Bertholee. En daarna komt het bij de Minister. Zo gaat het geval voor geval, telkens met inachtneming van de vereisten van de Wiv2002. Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. “Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op,” stelt Bertholee. E.e.a. wordt echter wel vastgelegd in een gespreksnotitie, aangezien voor de AIVD alles controleerbaar moet zijn.

Toezichtsmechanismen

Bertholee vertelt over het stelsel van controle op de AIVD waarin een aantal instanties ieder hun eigen rol spelen. Allereerst is er de parlementaire commissie voor de inlichtingen- en veiligheidsdiensten (“commissie Stiekem”), bestaande uit alle fractievoorzitters. Daarnaast is er de (openbare) Kamercommissie voor Binnenlandse Zaken. Ter controle van de rechtmatigheid van de taakuitvoering van de AIVD is er bovendien de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD); dit onafhankelijke toezichtsorgaan bestaat voornamelijk uit juristen. Volgens Bertholee was de beoordeling van de AIVD door de CTIVD de laatste jaren overwegend positief. Daarnaast is er ook nog een rol voor de Algemene Rekenkamer ter controle van de (geheime) begroting van de AIVD. Zowel de CTIVD als de Algemene Rekenkamer krijgen overal toegang toe.

Herziening Wiv2002

Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. Wel vindt hij het “bijzonder” dat de Wiv2002 in sommige aspecten gerelateerd is aan de Postwet en aan de Telecomwet, waardoor voor het openen van een brief door de AIVD toestemming van de rechter-commissaris nodig is terwijl diezelfde toestemming niet nodig is voor het onderscheppen en openen van een email. De wetgeving is dus technologie-afhankelijk en “daar moet je iets aan doen”, meent Bertholee. Op het terrein van SIGINT (Signals Intelligence) heeft de CTIVD overigens voorgesteld om de wetgeving aan te passen. Verder zou het parlement binnenkort de Wiv2002 kunnen gaan evalueren. Hete hangijzers lijken momenteel een mogelijk verbod van het inzetten van journalisten als informanten en meer controle op de doelmatigheid (effectiviteit) van de AIVD. Lastig aan dit laatste aspect is echter dat de effectiviteit van een organisatie als de AIVD zich soms moeilijk laat meten; dit hangt samen met de aard van het werk en het type dreigingen dat afgewend wordt. Bertholee: “Ik accepteer dat het leven bepaalde risico’s heeft. De vraag is echter of de maatschappij het wil. Hoeveel doden per jaar vindt u acceptabel?”

Geen Big Brother

Geconfronteerd met een vraag vanuit het publiek over nieuwe, voorspellende technieken en het effect dat dit kan hebben op maatschappelijk gedrag stelt Bertholee “geen voorstander te zijn van Big Brother. Er zijn grenzen aan wat je wel en niet kunt doen. Dat heeft ook te maken met de risico’s die je bereid bent te lopen als maatschappij.” Op een andere vraag vanuit het publiek antwoordt Bertholee dat een bijzondere bevoegdheid slechts mag worden toegepast zolang er een noodzaak toe is. Vervalt de noodzaak (c.q. de aanleiding of dreiging), dan vervalt ook de bevoegdheid. De CTIVD let daar ook op. Vervolgens geldt er 5 jaar na dato een notificatieplicht aan de betreffende burger, tenzij dit relevante bronnen of een huidige modus operandi zou kunnen onthullen. Tot op heden is deze notificatieplicht echter nog niet gebruikt. Bertholee vraagt zich bovendien af of een dergelijke notificatie niet juist een aanslag op iemands privéleven zou kunnen vormen indien er bij de betreffende persoon helemaal niets aan de hand was.Rob Bertholee

Internationale uitwisseling

Op internationale uitwisseling van inlichtingen tussen de AIVD en buitenlandse diensten blijft de Wiv2002 van toepassing, antwoordt Bertholee desgevraagd. Daarnaast geldt er ook een internationale code of conduct. Uitwisseling wordt van geval tot geval en van land tot land beoordeeld. Tevens wordt bij uitwisseling aangegeven wat er met de betreffende inlichtingen mag gebeuren. In het internationale verkeer houdt men zich daar redelijk goed aan, aldus Bertholee. In sommige gevallen (lees: landen) kan uitwisseling echter een dilemma vormen…

Grens ligt bij geweld

Op een vraag in hoeverre activisten in AIVD-dossiers voorkomen antwoordt Bertholee dat de AIVD in principe geen onderzoek doet naar activisten. Bertholee: “Wat iemand denkt maakt ons niets uit. Wij zijn niet de moraalridders van Nederland. Pas op het moment dat er geweld aan te pas komt, oproepen tot geweld, duidelijke intenties tot geweld, radicalisering, dan voelen wij ons betrokken.”

Actuele risico’s

Bertholee benadrukt tijdens de discussie met het publiek tevens dat het doel van de AIVD niet is om zoveel mogelijk informatie te verzamelen. Het doel is om de juiste informatie te verzamelen om een dreiging te kunnen afwenden. Niet de AIVD, maar de industrie vormt daarbij een drijvende kracht achter de ontwikkeling van nieuwe informatietechnologie die helaas ook in minder democratische landen wordt ingezet. Desgevraagd erkent Bertholee tevens het risico van een overvloed aan data waarin een dienst als de AIVD kan ‘verzuipen’. Biometrie is zo'n ontwikkeling van nieuwe technologie. Hierdoor wordt het lastiger om een valse identiteit aan te meten, zowel voor mensen die kwaad willen als voor agenten van de AIVD zelf. Verder is privatisering van inlichtingenwerk riskant, met name door het ontbreken van wettelijke checks & balances.

Tenslotte

Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD 1) geen dossiers van iedereen bijhoudt, 2) niet iedereen onder de tap houdt, 3) niemand neerschiet, 4) niemand arresteert, 5) niemand klemrijdt, 6) niemand martelt, 7) niet elke computer hackt, 8) geen handhavende bevoegdheden heeft, 9) geen druk op mensen uitoefent en 10) geen journalisten ronselt. Hierna sluit Privacy First voorzitter Filippini de avond af en nodigt alle aanwezigen uit voor de borrel met muziek.

Overhandiging boek 'De digitale schaduw' en fles wijn door Bas Filippini aan Rob Bertholee

 

Naschrift Privacy First: zoals internationale vrede en veiligheid vaak gebaat zijn bij dialoog tussen “opponenten”, zo geldt dit in eigen land ook voor een goede verstandhouding tussen de overheid en burgerrechtenorganisaties als Privacy First. In die zin hebben wij deze avond als zeer waardevol beschouwd en hopen wij dat ook de AIVD het voor herhaling vatbaar acht!

screenshot AIVD website 14 sept. 2012

Update 27 september 2012: naar aanleiding van bovenstaande lezing verscheen vandaag een tweede artikel in de Telegraaf.

Gepubliceerd in Metaprivacy

"De grensbewakingscamera's die sinds een maand in werking zijn gesteld langs de Nederlandse grenzen, zijn omstreden. @migoBoras is bedoeld om criminelen op de korrel te nemen, maar de angst bestaat dat de onschuldige automobilist het slachtoffer wordt van het Big Brother-systeem.

Het camerasysteem heeft een flinke hap genomen uit de privacy van automobilisten langs de Nederlandse grens. @migoBoras kan iedere verdachte auto door de marechaussee aan de kant laten zetten, zonder dat er sprake hoeft te zijn van enige vorm van verdenking. @migoBoras (Border Observation, Registration and Analysis System) is bedoeld om criminelen aan de Nederlandse grens sneller te kunnen oppakken, maar het gevaar bestaat dat juist de onschuldige weggebruiker de dupe wordt. De Piratenpartij vreest ervoor dat criminelen de mazen in het net snel zullen ontdekken, terwijl de nietsvermoedende automobilisten zonder enige verdenking van de weg geplukt zullen worden.

Het systeem herkent verdachte auto's die aan de grens Nederland in of uit willen rijden. Welke auto verdacht is, wordt vooraf ingegeven in een datasysteem. De camera 'ziet' een vergelijkbare auto met een kenteken uit een vooraf ingegeven land en alarmeert dan. Motoragenten kunnen de gesignaleerde auto vervolgens aanhouden en controleren. Er wordt niet gecontroleerd op het kenteken als zodanig, maar op land van herkomst. @migoBoras, dat ook in de VS en Groot-Brittannië gebruikt wordt, lijkt vooral geschikt om mensen te betrappen die hun boetes of verzekeringen te laat betalen.

Het systeem kostte de Nederlandse overheid 20 miljoen en moet dag en nacht bemand worden. Gegevens over de effectiviteit ontbreken echter. Ook is niet bekend hoeveel tijd de marechaussee kwijt is aan automatisch gegeneerde meldingen door @migoBoras. Cijfers over het aantal veroordeelde misdadigers, het aantal voorkomen misdrijven en het aantal valse verdenkingen zijn niet beschikbaar.

Dat @migoBoras omstreden is, mag duidelijk zijn. Het systeem (en het gebrek aan wetgeving eromheen) wordt onderzocht door de Europese Commissie, vooral op aanwijzen van de Duitse regering. De oosterburen zijn veel kritischer op de privacyschending. De Nederlandse overheid kan voor de rechter worden gedaagd wegens schending van het recht op privacy en de schending van het Verdrag van Schengen. Dat overweegt Stichting Privacy First. "Het systeem heeft nog steeds geen voldoende wettelijke basis en is niet noodzakelijk", laat Vincent Böhre weten. @migoBoras dreigt bovendien binnenkort te worden uitgebreid met vier weken opslag van ieders reisbewegingen middels automatische nummerplaatherkenning.

Onlangs heeft de Europese Commissie groen licht gegeven voor de operationalisering van een afgeslankte versie van het systeem. Het Europese Hof van Justitie heeft echter nog geen groen licht gegeven. Wel werd het reeds bestaande Mobiel Toezicht Veiligheid (MTV) van de Koninklijke Marechaussee (KMar) op Nederlandse grenswegen goedgekeurd."

Bron: Telegraaf online (Binnenland), 10 september 2012. Saillant detail: dit artikel is 24 uur offline geweest n.a.v. "klachten vanuit een ministerie" bij de Telegraafredactie. Op dinsdagmiddag 11 september 2012 werd het door de Telegraaf in ietwat gecorrigeerde, geactualiseerde vorm opnieuw online gezet. Tevens zijn alle 335 reacties onder het (oorspronkelijke) artikel gewist; deze reacties zijn HIER echter nog te lezen.

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving.

De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens de Europese Commissie is daar geen sprake van. Er is nog geen gerechtelijk oordeel over het camerasysteem." (Bron)

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving.

De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens het Europees Hof [sic] is daar geen sprake van." (Bron)

Naschrift Privacy First: onlangs heeft de Europese Commissie (na oppervlakkig onderzoek) groen licht gegeven voor de operationalisering van een afgeslankte "light-versie" van @migo-Boras. In tegenstelling tot bovenstaand bericht is echter géén sprake van groen licht door het Europese Hof van Justitie: dit Hof keurde onlangs slechts het reeds bestaande Mobiel Toezicht Veiligheid van de KMar op Nederlandse grenswegen goed. Over @migo-Boras heeft het Hof zich niet uitgelaten; dat zal alsnog gebeuren zodra een Nederlandse rechter er een zogeheten 'prejudiciële vraag' over stelt aan het Hof, of zodra Nederland voor het Hof wordt gedaagd.

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving. De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens de Europese Commissie is daar geen sprake van. Er is nog geen gerechtelijk oordeel over het camerasysteem." (Bron)

Gepubliceerd in Privacy First in de media

Op donderdagochtend 23 augustus jl. presenteerde de Koninklijke Marechaussee (KMar) het inmiddels beruchte Nederlandse camerasysteem @migo-Boras aan de internationale pers. Diezelfde middag kreeg Stichting Privacy First in Amsterdam bezoek van een cameraploeg van Associated Press (AP). Om redenen van auteursrecht kunnen wij het videomateriaal van AP helaas niet publiceren. Vincent Böhre (Privacy First) verklaarde tegenover AP onder meer het volgende:

"Our main concerns are about privacy, because this system is based on profiling and total surveillance of everybody driving on the highway. Our second objection is of course the Schengen agreement: this system really comes down to border control, even though they don't want to call it that way. But if you look at the capabilities of the system and the intentions behind it, it's pretty clear that it comes down to border control, and that's also what most lawyers say."

Hieronder volgt het nieuwsbericht dat AP vervolgens de hele wereld rondstuurde:

"Amid privacy concerns, Dutch immigration minister shows off new border cameras targeting crime

THE HAGUE, Netherlands (AP) — The Dutch immigration minister has shown off the government's new system of cameras posted at border crossings with Germany and Belgium that he says will help clamp down on crime like drug and people smuggling and illegal immigration.

However the new surveillance system has raised concerns among privacy activists.

The European Commission says that, based on information provided by Dutch authorities, the surveillance does not appear to breach the Schengen agreement governing freedom of movement within the 27-nation bloc and does not amount to a reintroduction of border controls.

However, the Commission says it will monitor the use of the cameras, which are posted at 15 highway border crossings. Immigration Minister Gerd Leers said Thursday the cameras are intended to help police target suspicious vehicles."
(Voorbeeld: Montreal Gazette, via AP Worldstream)

Stichting Privacy First overweegt inmiddels om alsnog juridische stappen tegen @migo-Boras te nemen. Dit aangezien het systeem 1) nog steeds geen specifieke wettelijke basis heeft, 2) niet noodzakelijk is, want slechts "ondersteunend" aan het Mobiel Toezicht Veiligheid van de KMar, 3) disproportioneel is, want bedoeld ter detectie van enkelen ten koste van de privacy en reisvrijheid van allen, 4) personen door de KMar worden aangehouden op basis van het onwettelijke criterium "interessant" i.p.v. het wettelijke criterium "redelijke verdenking van een strafbaar feit", 5) de effectiviteit van het systeem tot op heden niet is aangetoond, 6) iedereen op de grenswegen door dit systeem als een potentiële verdachte wordt beschouwd, 7) e.e.a. in de praktijk een discriminatoire werking heeft, 8) het systeem binnenkort dreigt te worden uitgebreid met 4 weken opslag van ieders reisbewegingen middels automatische nummerplaatherkenning (ANPR), 9) er in het systeemontwerp sprake is van "function creep (doelverschuiving) by design" i.p.v. "privacy by design" en 10) e.e.a. ondanks het oordeel van de Europese Commissie neerkomt op massale elektronische grenscontroles die verboden zijn onder het verdrag van Schengen.

Zie verder de volgende items:

Big Brother-systeem zet privacy automobilist aan kant (Telegraaf.nl, 10 sept. 2012) 

Interview met Privacy First over camerasysteem @migo-Boras (BNR Nieuwsradio, 1 aug. 2012)

Met @migo-Boras maak je geen vrienden (Privacy First, 5 januari 2012)

Interview met Privacy First over nieuw grenscontrolesysteem @migo-boras (NOS Radio 1, 30 nov. 2011)

Interview met Privacy First over nieuw grenscontrolesysteem @migo-Boras (ZDF Journaal, 25 nov. 2011)

Klik HIER voor meer nieuwsberichten over @migo-Boras.

Gepubliceerd in Cameratoezicht

In het programma Heilige Huisjes op de christelijke zender Groot Nieuws Radio stond op maandagmiddag 18 juni 2012 de volgende stelling centraal: "Ook al heb je niets te verbergen, de overheid heeft niet het recht jou zomaar overal te kunnen bespieden." Namens Stichting Privacy First werd Vincent Böhre hierover uitgebreid geïnterviewd door presentatrice Tjitske Volkerink. Aan het einde van de uitzending nam ook journalist Frank Mulder deel aan het gesprek en gaf duiding aan het onderwerp privacy vanuit christelijk perspectief. Hieronder kunt u de hele uitzending terugluisteren:

Gepubliceerd in Privacy First in de media

Vanochtend vond in Genève de langverwachte Universal Periodic Review (UPR) van Nederland bij de Mensenrechtenraad van de Verenigde Naties plaats. In de aanloop naar deze 4-jaarlijkse sessie hadden Privacy First en diverse andere organisaties hun privacyzorgen over Nederland uitgebreid kenbaar gemaakt bij zowel de VN als bij vrijwel alle VN-lidstaten; meer hierover kunt u HIER lezen. De Nederlandse delegatie bij de UPR-sessie werd geleid door minister Liesbeth Spies (BZK). Opvallend in het opening statement van minister Spies was de volgende passage over privacy:

"The need to strike a balance between different interests has sometimes been hotly debated in the Dutch political arena, for example in the context of privacy measures and draft legislation limiting privacy. The compatibility of this kind of legislation with human rights standards is of utmost importance. This requires a thorough scrutiny test, which is guaranteed by our professionals and institutions. Improvements in this regard have been made when necessary, especially in the starting phase of new draft legislation. This has been done in the field of privacy, where making Privacy Impact Assessments (PIAs), describing the modalities for the planned processing of personal data, are compulsory now." (pp. 5-6, cursivering SPF)

Een "thorough scrutiny test" en verplichte Privacy Impact Assessments zijn de termen die Privacy First hierin positief opvielen.

Voorafgaand aan de UPR-sessie had het Verenigd Koninkrijk reeds de volgende vraag aan Nederland voorgelegd: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Namens Nederland beantwoordde minister Spies deze vraag vanochtend in Genève als volgt: "On the review of our laws on data protection, The Netherlands are currently working on a legislative proposal on data breach notification, following announcements of this proposal in the present coalition agreement. The proposal, which would require those responsible for personal data to notify the data protection authorities in case of "leakage" of personal data with specific risks for privacy (including identity theft), is expected to be tabled in Parliament in the coming months." Dit antwoord is nogal summier en bevat helaas geen nieuws. Wel zal een nieuwe Nederlandse wet met een meldplicht voor datalekken hopelijk ook als best practice voor andere VN-lidstaten kunnen gaan gelden. De credits hiervoor gaan naar onze collega's van Bits of Freedom die zich hiervoor lang hebben ingezet.

Tijdens de UPR-sessie noemde Estland de bescherming van privacy en persoonsgegevens een "human rights challenge of the 21st century". Het onderwerp privacy werd vervolgens kritisch aan de orde gesteld door Marokko: "Quelles sont les mesures concrètes entreprises par les autorités néerlandaises pour sécuriser l'utilisation des donnés personnelles?" De Filippijnen brachten het recht op privacy eveneens ter sprake, maar slechts als volgt: "The Philippine delegation appreciates the frank assessment of the Netherlands of the obstacles and challenges it has to hurdle in the implementation of the right to privacy especially in the area of protection of personal information." Kwalitatief beter was het commentaar van Griekenland, India, Rusland en Oezbekistan. Griekenland stelde preventief fouilleren aan de orde: "We take note of reports regarding the issue of preventive body searches. We recommend that the Netherlands ensure that in its application of preventive body searches, all relevant human rights are adequately protected, in particular the right to privacy and physical integrity and the prohibition of discrimination on the basis of race and religion." India sprak Nederland aan op het etnisch profileren van burgers: "We encourage the Dutch Government to take concrete measures to combat discrimination including discrimination by the Government such as ethnic profiling." Ook Rusland adviseerde Nederland "to introduce measures to stamp out discrimination arising as a result of the practice of racist, ethnic or religious profiling." Oezbekistan sprak Nederland hier eveneens op aan: "We are concerned over the existence of information on the increasingly broad use by the police of racist profiling."

Ter reactie op deze punten verwees minister Spies naar recente Nederlandse onderzoeken door politie, wetenschappers en de Nationale, Amsterdamse en Rotterdamse Ombudsman over preventief fouilleren, discriminatie en 'ethnic profiling'. Over digitale profiling (in het algemeen) verklaarde zij bovendien het volgende: "In its recent proposal for a general Data Protection Regulation, the [European] Commission has included rules on profiling, which can address the problems associated with profiling and the protection of personal data. The Netherlands endorses the need for clear legislative rules with regard to this topic, given the specific challenges for privacy protection that this technique entails. This is also the background against which the Netherlands welcomed in 2010 the Council of Europe Resolution on this topic, which contained a useful definition of profiling that would also be beneficial for inclusion in the [European] Commission proposals. The Netherlands will draw attention to this ongoing discussion in Brussels. The Regulation, once in force, will be directly applicable in the Netherlands." 

Al met al vormt dit een redelijke oogst indien men zich realiseert dat het thema privacy bij de VN-Mensenrechtenraad tot nu toe vrijwel geen rol speelde. Wel is het jammer om te moeten constateren dat de meeste landen dit onderwerp nog altijd nauwelijks durven te benoemen, laat staan er concrete, kritische vragen over stellen. Veel aanbevelingen van Privacy First zijn tijdens de UPR-sessie onbesproken gebleven, terwijl diplomaten in Genève en Den Haag er eerder uitgebreide interesse in hadden getoond. Wellicht is men alsnog "teruggefloten" vanuit de departementen in de diverse hoofdsteden, omdat veel privacykwesties ook in eigen land gevoelig liggen? Wie zal het zeggen... Feit blijft echter dat de internationale gemeenschap ruimschoots door Privacy First over e.e.a. is ingelicht en dat de Nederlandse VN-delegatie onder leiding van minister Spies mede daardoor "op scherp" stond. Dit kan het privacybewustzijn en de privacybescherming binnen en buiten Nederland alleen maar ten goede komen. Uiteindelijk is het ons daar allemaal om te doen.

Update 4 juni 2012: vanmiddag nam een werkgroep van de Mensenrechtenraad een concept-rapportage over de Nederlandse UPR-sessie aan. De definitieve versie van deze rapportage zal in september 2012 door de Mensenrechtenraad aangenomen worden, vergezeld van (onderbouwde) acceptatie of verwerping door Nederland per individuele aanbeveling in het rapport. Ook zal de Tweede Kamer nog over e.e.a. debatteren.

In totaal namen 49 landen aan de Nederlandse UPR-sessie deel. Opvallend was dat België, Italië en Oostenrijk niet aan de sessie deelnamen (België en Italië hadden zich eerder wel aangemeld). Wat Oostenrijk betreft is dit met name jammer omdat van alle VN-lidstaten juist Oostenrijk zich vooraf het meest geïnteresseerd had getoond in de schaduwrapportage van Privacy First en had laten doorschemeren een krachtige, algemene aanbeveling aan Nederland over het recht op privacy te kunnen doen.

Update 21 september 2012: vanochtend besprak de VN-Mensenrechtenraad de aanbevelingen aan Nederland en verklaarde de Nederlandse permanente vertegenwoordiger in Genève welke aanbevelingen door Nederland werden overgenomen of verworpen; zie dit VN-document en deze videoregistratie. De twee aanbevelingen van de Mensenrechtenraad die betrekking hadden op ethnic profiling en preventief fouilleren werden beide door Nederland overgenomen, en wel met de volgende toelichting:

ethnic profiling: "The Dutch government rejects the use of ethnic profiling for criminal investigation purposes as a matter of principle." En over profiling in algemene zin: "In its recent proposal for a General Data Protection Regulation, the European Commission included rules on profiling that address problems that may arise due to the increasing technical possibilities for in-depth searches of databases containing personal data. The Netherlands endorses the need for clear legislative rules on this subject, given the specific challenges for privacy protection that this technology entails." (Bron, 98.57 & n. 75).
- preventief fouilleren: "The power to stop and search is strictly regulated in the Netherlands. The mayor of a municipality may designate an area where, for a limited period of time, preventive searches may be carried out in response to a disturbance of or grave threats to public order due to the presence of weapons. The public prosecutor then has discretion to order actual body searches and searches of vehicles and luggage for weapons." (Bron, 98.74 & n. 95).

Zie tevens dit statement van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) die ochtend (video). Evenals het NJCM betreurt Privacy First het gebrek aan overheidsconsultatie in de aanloop naar de UPR-sessie van vandaag.

Hieronder is de sessie van 31 mei jl. in zijn geheel te zien (klik HIER voor beeldfragmenten per land afzonderlijk):

Gepubliceerd in Wetgeving

Column voorzitter Privacy First,
mei 2012 


De op hol geslagen Nederlandse overheid dendert gewoon door. Deze week trapte Opstelten af met zijn zoveelste wetswijziging om zijn geliefde Orwelliaanse staat van Law & Order verder vorm te geven. Dit keer om via “democratische” wetswijzigingen het cameratoezicht uit te breiden en te voorzien van veel meer mogelijkheden, omdat onder andere “Amsterdam om veel vergaandere maatregelen had gevraagd.”

Het controledenken vanuit angst wordt gedragen door de nieuwe elite in onze rechtsstaat. Privacy First ziet in deze bewuste uitholling van onze rechtsstaat de overheid steeds meer als een georganiseerde criminele en terroristische organisatie die in plaats van met wapens via juridische weg onze rechtsstaat omver werpt. Hoog tijd voor het juridisch aanpakken van de direct verantwoordelijke criminelen: Hirsch Ballin, Donner en nu dan Opstelten met zijn secondant Teeven. Zonder dat de burger iets te vertellen heeft en in slaap gehypnotiseerd door incident-gedreven verhalen drukken zij er een “speciale agenda” doorheen. Richting een afluister- en controlestaat gebaseerd op angst en wantrouwen. Dat is nu de norm.

Nu wordt weer de spionagechip in onze auto in een nieuw jasje gestoken. Wederom zonder enige afweging met betrekking tot onze privacy of toepassing van privacy enhanced technology, iets waar Privacy First zich al jaren op richt. Onder het mom van diefstal van auto’s en benzine (hoe groot is precies het probleem?) wordt iedere Nederlander dadelijk verplicht om zich op eigen kosten de hele dag continu te laten volgen door de overheid. Deze RFID-chips moeten in de nummerplaat, in de autoruit en het liefst ook geïmplanteerd in de bestuurder. Op 20 meter afstand uit te lezen, dus continu op alle wegen met de nieuwe camera’s van Opstelten. En dan? Kilometerheffing natuurlijk via deze chips. Geluids- en stemherkenning in de auto zoals nu al stiekem in het openbaar vervoer plaatsvindt en in de openbare ruimte als proef, in combinatie met biometrische gezichtsherkenning.

Spionagekastjes in de auto. Waar waren ze de afgelopen drie jaar ook alweer voor bedoeld? Voor filebestrijding? Privégebruik van leasebusjes? Kilometerregistratie bij leaseauto’s? Spitsmijden? Fraude met kentekenplaten? Vanaf 1 januari 2013 moeten alle auto’s voorzien zijn van een registratiedoos voor autocrashes. Illegaal doorgedrukt via “ons” democratische “Europa” (voor de zeer zeldzame gevallen dat de politie de oorzaak van een aanrijding niet kan achterhalen). Het maakt eigenlijk niet uit, ze MOETEN er blijkbaar komen, dan weer via Rijkswaterstaat en de ANWB, dan weer via de Belastingdienst, en dan maar weer eens de route via de politie. Werkt probleem A niet, dan verzinnen we gewoon probleem B. Nu is het weer via de zogenaamde gezaghebbende instituten RAI, RDW, ANWB, Bovag en niet te vergeten de KLPD. De Stichting Aanpak Voertuigcriminaliteit is een ander gezicht van Meld Misdaad Anoniem en de nieuw op te zetten informatielijn voor het volgen van “sektes”, schijnbaar ook al een groot probleem tegenwoordig. En wat is een sekte? Andersdenkenden? 

Wederom dus twee voorstellen deze week waarin op geen enkele wijze privacybeginselen worden meegenomen, het Centrum Beperking Privacy (CBP) niets van zich laat horen en het proportionaliteits- en subsidiariteitsbeginsel op geen enkele wijze in verhouding staat tot de total control profiling die vervolgens uitgerold gaat worden. Privacy First staat voor het recht om met rust gelaten te worden, je anoniem te kunnen verplaatsen in de openbare ruimte en niet op systematische wijze bespied te worden door de overheid. Middels goede wetgeving geborgd, met een fatsoenlijke uitvoering en ondersteund door privacy enhanced technology.

Verbazingwekkend tevens is alle media-aandacht alsof e.e.a. al een voldongen feit is. Geen enkele voorpagina die tijd en aandacht besteedt aan onze door de eeuwen heen zwaarbevochten rechten en vrijheden tegen al deze Orwelliaanse maatregelen. In crisistijd blijft de overheid zich bezighouden met totalitaire speeltjes in plaats van 50% af te slanken en zich te concentreren op haar kerntaken in menselijke maat met de burgers die haar betalen.

Privacy First zal zich beraden op te nemen stappen, rapporten opvragen om de privacy-aspecten te onderzoeken en sowieso koersen op een vrijwillige i.p.v. verplichte deelname aan dit Big Brother systeem. Wie graag gevolgd of bespioneerd wil worden staat daar natuurlijk vrij in. Diegenen die daar geen trek in hebben: scheur het vignet direct uit je auto en sla de chip in de kentekenplaat met een welgemikte klap stuk. Net zoals de chip in het paspoort en andere door de overheid verplichte systemen waarbij op geen enkele wijze rekening wordt gehouden met de rechten van vrije burgers.

Bas Filippini,
voorzitter Stichting Privacy First

 

Gepubliceerd in Columns

Voorjaarscolumn 2012 

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. Het is daarom van groot belang dat de overheid, als grootste privacyschender, strak aangestuurd wordt door middel van goede wetgeving. Met goede checks & balances, zowel voor zichzelf als ter controle van eventuele privacyschenders als Microsoft, Google, Apple en grote ICT-bedrijven als Cisco en Intergraph die in China complete elektronische controle-infrastructuren installeren.

De huidige westerse democratieën worden vanuit het "veiligheidsbeginsel" steeds meer gestuurd vanuit wantrouwen, haat en controle in plaats vanuit de principes van vertrouwen, liefde en vrijheid. En dat alles om de laatste drie te beschermen? Voor Privacy First is de streep in het zand al in 2001 gezet. Onder het mom van veiligheid is onze wetgeving sterk gewijzigd in het nadeel van de individuele burger en middels function creep worden de grenzen van de toepassing van deze wetgeving steeds verder opgerekt. Vallen hangjongeren en voetbal-hooligans volgens ons rechtssysteem straks ook onder criminele en terroristische organisaties? En iedereen die anders denkt en doet ook? Wat zijn de grenzen hierin? En wie bepaalt die? En wie controleert de bepaler en uitvoerder?

De grote noemer van waaruit privacyschending momenteel steeds meer plaatsvindt is "profiling". Profiling heeft als doel het totaal volgen van complete populaties of doelgroepen om middels in te stellen criteria en normen zogenaamde "outliers" te identificeren. Outliers zijn afwijkingen van de norm, mensen die ander gedrag vertonen dan de "normaalgroep", of een specifieke groep die de interesse heeft van de overheid, wie dat ook mogen zijn. Mensen die rekeningen open hebben staan, te hard rijden, in een groep samenkomen, advocaten, journalisten, activisten, vliegtuigpassagiers, uitkeringsgerechtigden, sekteleden, etc. Identificeren en volgen maar, wie weet zit er iemand tussen die binnen bepaalde zoektermen valt of zich niet aan de regels heeft gehouden.

Profiling kenmerkt zich door een viertal aspecten die in onze beleving strijdig zijn met de Grondwet als basis voor onze rechtsstaat:

  • Het omdraaien van een fundamenteel rechtsbeginsel: burgers worden massaal gevolgd zonder concrete, redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen een potentiële verdachte waarbij ongestraft ieders privacy geschonden mag worden.
  • Profiling middels de huidige technologie is gericht op continue, realtime identificatie in plaats van passieve registratie en analyse van data achteraf van een met rede verdachte burger. Dus van registratie naar identificatie, zonder toestemming en medeweten van de argeloze en goedvertrouwende burger. De overheid misbruikt zo vanuit haar eigen wantrouwen het goede vertrouwen van de burger en stelt daarbij zelf haar eigen normcriteria in. Niet democratisch getoetst. Zonder strenge wettelijke waarborgen.
  • Technologie voor profiling wordt ingezet vanuit het principe "alles mag als het technisch kan". Dit is grotendeels onzichtbaar voor de burger. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten (!) in Amsterdam worden onverdroten uitgerust met camera’s. Deze zijn gekoppeld aan centrale meldkamers en waar mogelijk uitgerust met identificatie- en patroonherkenningssoftware om alle "verdachte zaken" direct te kunnen waarnemen. Mantra van de overheid: "zoals de waard is, vertrouwt hij zijn gasten".
  • Steeds verdere beperking van de internetvrijheid voor bedrijven en individuen. Sinds 2010 wordt al ons persoonlijke telefoon- en emailverkeer opgeslagen. Alles om profiling voor te bereiden. Vanuit Amerika wordt momenteel een wetsvoorstel (CISPA) voorbereid dat particuliere bedrijven en de Amerikaanse overheid het recht geeft om iedere burger zonder bevelschrift te bespioneren, op elk moment, zo lang als ze willen, en aan te geven indien er "outliers" zijn. Zaken als WikiLeaks, kinderporno en het kopiëren van illegale content worden van harte gebruikt om nieuwe wetgeving te introduceren om onze internetvrijheid verder te beperken en vervolgens ook van toepassing te laten zijn op andere gebieden die de overheid wil controleren. Liefst wereldwijd, zonder enige democratische controle. De overheid verplicht de burger steeds meer diensten via het internet af te handelen, van het Burger "Service" (lees: Controle) Nummer (BSN), het Elektronisch Kind Dossier (EKD/DDJGZ), het Elektronisch Leerling Dossier (ELD), de Diagnose Behandel Combinaties in de zorg (DBC’s), etc. Van elke burger ontstaat zo een "electronic life file" die in combinatie met achtergelaten elektronische sporen verdacht of afwijkend gedrag moet kunnen gaan voorspellen. Liefst realtime, online. Dit alles natuurlijk om onze vrijheid te beschermen...

Indien de vingerafdrukken in het paspoort vervangen zullen worden door nieuwe biometrische kenmerken, wordt de weg vrijgemaakt voor een veel ergere profiling-variant. Via een opgeslagen gezichtsscan kan de burger straks realtime in de openbare ruimte worden geïdentificeerd en gevolgd en middels profiling eruit worden gepikt. Op basis van door "iemand" opgestelde criteria. De focus van de overheid richt zich hierbij bewust op het aanpassen van de techniek. Dan hoeven we het gelukkig niet over het principe te hebben of biometrie eigenlijk wel gewenst is in onze samenleving, en zo ja, onder welke condities en waarborgen. Privacy First staat voor privacy by design en privacy enhanced technology en strakke wetgeving ten aanzien van biometrie en profiling. Wij willen onze kinderen namelijk niet achterlaten in een elektronisch concentratiekamp...

Voor een vrij, open en levend 2012!

Bas Filippini,
voorzitter Stichting Privacy First

 

Naschrift: in het kader van het Nationaal Privacy Debat is deze column tevens als Opinie gepubliceerd door Webwereld: zie http://webwereld.nl/opinie/110383/profiling-het-grootste-gevaar-voor-privacy--opinie-.html en http://nationaalprivacydebat.nl/article/ww/110383/profiling-het-grootste-gevaar-voor-privacy-opinie 

Gepubliceerd in Columns
Pagina 7 van 9

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon