Bewaar je privacy

We keren nog even terug op Bewaar je Privacy, de campagne die maandag gelanceerd werd. Op de gelijknamige website wijzen verschillende organisaties op de gevaren en op het zinloze van de Europese dataretentierichtlijn, die binnenkort ook in België dreigt goedgekeurd te worden.

Hier vindt u alvast het integrale persbericht (in pdf) waarin de initiatiefnemers duidelijk maken waarom het voor ieder van ons een slechte zaak zou zijn als de Belgische regering die richtlijn effectief in wetgeving zou omzetten.

We maken meteen ook van deze gelegenheid gebruik om nogmaals met aandrang te vragen de petitie te ondertekenen én om hem zelf zoveel mogelijk te verspreiden. Doen!

Europese dataretentierichtlijn krijgt ook in België tegenwind

Vandaag werd in Brussel de campagne Bewaar je Privacy gelanceerd tegen de omzetting van de Europese richtlijn rond dataretentie in Belgische wetgeving. Initiatiefnemers zijn de Liga voor Mensenrechten, de orde van Vlaamse en Franstalige Balies en de Vereniging voor Telecom- en Internetklanten (Tik).

Via die dataretentierichtlijn heeft de Europese Unie haar lidstaten verplicht om alle telefoon- en internetgegevens gedurende een periode van 6 maanden tot 2 jaar bij te houden.

De organisaties die het protest tegen die richtlijn organiseren, vrezen vooral voor de privacy van de burgers. “Er bestaan vele technische omwegen om deze controle te omzeilen, waardoor de daders meestal buiten schot blijven”, zegt Rudi Vansnick, voorzitter van Tik vzw en de vereniging van internetprofessionals Isoc Belgium, in een officiële mededeling. “En net daarvoor zou de burger moeten opdraaien. Met het bewaren van alle communicatie gegevens kan de overheid desgevallend ook andere elementen van het gedrag van de burger controleren, zonder dat er een criminele actie heeft plaats gehad.” Ook wordt gevreesd voor hogere kosten voor de consument. “Immers iemand zal de kosten van opslaan en bewaren van deze gegevens voor z’n rekening moeten nemen.”

De website bewaarjeprivacy.be is bedoeld als drukkingsmiddel “om de Belgische politici ervan te weerhouden een wet goed te keuren die enkel beoogt om de burger te treffen en slechts in beperkte mate de criminaliteit zal bestrijden”. Je vindt er kort en duidelijk op een rijtje de redenen waarom de dataretentierichtlijn een slechte zaak is voor u en ik. En je vindt er een petitie die u best zo snel mogelijk ondertekent. Tenminste als je toch een deeltje van je privacy wil bewaren.

Big Brother Awards uitgereikt in Zwitserland

Vorige zaterdag werden in Zurich de winnaars van de Zwitserse Big Brother Awards bekend gemaakt. De winnaar in de categorie Overheid was alvast geen verrassing. Daar ging de Award naar de overheidsdienst die onze verkeersgegevens (mail en telefoon) in de gaten moet houden, zeg maar de Zwitserse versie van de dataretentierichtlijn die er ook in België staat aan te komen.

Andere winnaars waren internet provider Swisscom (in de categorie Bedrijven) en een school in Winterthour die aan de buren had gevraagd om vanuit het raam foto’s te nemen van scholieren die stiekem roken of die afval weggooien. Het bedrijf Deltavista ontving een “life-time achievement award” als hardnekkigste big brother. Deltavista is marktleider in het verzamelen van privé-gegevens voor commerciële doeleinden.

Tegelijk met de BBA’s werd er ook een Publieksprijs uitgereikt voor de persoon of organisatie die zich het duidelijkst heeft uitgesproken tegen surveillance en controle. Voor 2009 ging die Publieksprijs naar de studentenvakbond aan de universiteit van Genève, die zich verzette tegen controles van buitenlandse studenten door de vreemdelingenpolitie.

Roemeense rechters noemen Europese bewaarplicht ongrondwettelijk

Het goede nieuws komt deze keer uit Roemenië:

The Romanian Constitutional Court declared, yesterday afternoon, the data retention law (law 298/2008) as unconstitutional, as it breaches art 28 of the Romanian Constitution which provides that secrecy of the letters, telegrams and other postal communications, of telephone conversations, and of any other legal means of communication is inviolable.

So far there is no press release of the Court and the decision has not been published yet, there are only press articles about it. An English report (not entirely accurate) is available on mediafax.

In Duitsland had het Gerechtshof eerder dit jaar al gevonnist dat de dataretentiewet een schending van het grondrecht op privacy is en voor een democratie buiten alle proporties. Samen met de beslissing van het Roemeense Grondwettelijk Hof dat de dataretentiewet ongrondwettelijk is, bewijst dit op zijn minst dat er een groeiende trend is om dergelijke wetten toch wel verdacht te noemen. Ook wat de wettelijke basis betreft.

“This act seriously affects the citizens, because it allows everyone to be treated as a criminal. […] It is an affront to the dignity of the Romanian people. It’s an abusive law which violates constitutional rights guaranteed by the Romanian state,” aldus Ioan Prodan, voorzitter van het Roemeense Civil Society Commissariat.

Ook voor België kan dit goed nieuws zijn. De Belgische regering is immers min of meer rond met de implementatie van die dataretentiewet en het nieuws kan extra munitie bieden om de plannen van de Belgische regering verder onder vuur te nemen. Hopelijk met evenveel succes als in Roemenië.

Ter herinnering, de “data retention law” (of dataretentiewet) waarvan sprake, is een richtlijn waarin de Europese Unie alle lidstaten verplicht om alle telefoon- en internetgegevens gedurende een periode van 6 maanden tot 2 jaar bij te houden. Dit betekent in de praktijk onder meer dat internet providers en telecom operatoren moeten bijhouden wat datum en tijdstip van het telefoongesprek of de mail is, naar welk nummer er gebeld of naar welk adres er gemaild werd, wat de locaties van mobiele telefoons zijn, wat het IP-adres van een internet-gebruiker is, enz. Voorlopig (?) moet de inhoud van de communicatie niet bijgehouden worden.

Small Sister voor anoniem mailen

Als reactie op onze post over de databewaringsrichtlijn kregen we verschillende vragen binnen naar de mogelijkheden om anoniem te mailen. Er bestaan verschillende manieren, maar wie we zeker kunnen aanbevelen is onze “kleine zus”. In Nederland was de bewaarplicht namelijk de directe aanleiding voor het Small Sister project, dat geheel anoniem e-mailen wil promoten en mogelijk maken. Security.nl besteedde er een tijdje geleden reeds een uitgebreid artikel aan. Je kan ook via een podcast beluisteren hoe anoniem mailen precies werkt.

Sedert kort is de software nu ook voor Windows beschikbaar. De truc van het Small Sister protocol is om te verbergen wie wat naar wie stuurt. Small Sister maakt daarvoor gebruik van Tor, een dienst die individuen via een wereldwijd netwerk van routers anoniem laat surfen. Elke router verwijdert persoonlijke informatie, waardoor het webverkeer niet meer naar een individu leidt. Op die manier kunnen noch de overheid noch de internetproviders achterhalen dat A met B communiceert. Verder worden ook alle berichten versleuteld.

Een initiatief dat broodnodig is, zeker in tijden dat de bewaarplicht in verschillende landen ingevoerd is en in andere landen zoals België op stapel staat. Steunen dus , die kleine zus.

Tijd om uw mails te checken …

De Clerck wil e-mailverkeer twee jaar bijhouden. Dat was zowat de algemene teneur van het persbericht dat door Belga werd verspreid en door de meeste kranten en nieuwszenders werd overgenomen. Het gaat over het voornemen van minister van justitie Stefaan De Clerck om alle electronische communicatie tussen alle burgers twee jaar lang bij te houden. Dus ook de mails die u en ik versturen en de websites die we bezoeken.

Dataretentierichtlijn
Waar het om gaat is de omzetting in Belgische wetgeving van de Europese dataretentierichtlijn, die drie jaar geleden werd aangenomen door het Europees Parlement en de Raad van de Europese Unie. Die richtlijn wil dat lidstaten telecombedrijven en internetproviders verplichten om de communicatiegegevens van hun klanten te bewaren, zodat de overheid die kan opvragen voor de bestrijding van criminaliteit. Wat de bewaartermijn van de gegevens betreft kunnen lidstaten kiezen voor een periode tussen een half jaar en twee jaar.

België zou, in het wetsvoorstel van De Clerck, kiezen voor de maximale duur van twee jaar. Dat is op zich al een zeer bediscussieerbare keuze, waar onder meer Tik vzw en de Privacycommissie al op gereageerd hebben. Voor de Privacycommissie is één jaar voldoende. Voor de rest gaat ze blijkbaar akkoord met het ontwerp.

Wij dus niet. Of het nu om twee jaar, één jaar of zes maanden bewaarplicht gaat, de hele databewaringsrichtlijn is ondemocratisch, nutteloos en duur.

Ondemocratisch
Met de bewaarplicht wordt informatie verzameld over iedereen, zonder onderscheid des persoons, verdacht of onverdacht. De regering zal vervolgens niet alleen de gegevens van verdachte personen kunnen opvragen, maar bovendien de gegevensbestanden ook kunnen doorzoeken op risicoprofielen, het zogenaamde dataminen. Op zich is dat al een gigantische inbreuk op de privacy. Ook gevoelige gegevens van onverdachte personen, waar justitie nooit opsporingsbevoegdheden voor zou hebben gekregen, worden daarbij immers doorzocht.

Tussen haakjes, computerbeveiligingsexperts wezen al verschillende keren op de enorme beveiligingsrisico’s van de opslag van zo’n grote hoeveelheid gevoelige gegevens.

Zinloos en duur
Het is allemaal zinloos en heeft geen enkel nut. De bewaarplicht is relatief makkelijk te ontduiken, ook al omdat de wet enkel voor Belgische providers geldt en geen betrekking heeft op bijvoorbeeld msn, skype en gratis mailprogramma’s als gmail en hotmail. Bovendien hebben experts al aangetoond dat 98 procent van de data uit spam zal bestaan, iets wat providers niet kunnen scheiden van inhoudelijke berichten.

Wellicht zullen het ook de providers zijn die voor de kosten van het opslaan van de gegevens moeten instaan. Het valt te verwachten dat dit prijskaartje aan de gebruiker zal doorgerekend worden. Met andere woorden: u en ik zullen moeten betalen voor een verregaande inbreuk op onze privacy.

Snuffelstaat
Een dure maat voor niets dus, die dataretentierichtlijn? Niet helemaal, want een dergelijke wet is de zoveelste bouwsteen voor een snuffelstaat die steeds dieper in ons leven ingrijpt. De overheid creëert voor zichzelf steeds meer mogelijkheden om zoveel mogelijk informatie over zoveel mogelijk mensen te weten te komen, van hun identiteit en hun gedrag. Nog even en we kunnen geen stap meer zetten of geen gedachte meer vastleggen, zonder dat de overheid dit weet. Met “terrorismebestrijding” als glijmiddel wordt opnieuw een ingrijpende maatregel doorgedrukt waarvan de toekomstige gevolgen niet te overzien zijn. Wij vinden dit een schandalige wet. En u?

Duitse rechter noemt snuffelstaat in strijd met wetgeving

Het goede nieuws komt vandaag uit Duitsland. Daar heeft een rechter in Wiesbaden geoordeeld dat het onbeperkt bewaren van de gegevens van telefoonverkeer, gsm-gesprekken, e-mail en internetgebruik buiten alle proporties is. De beslissing zegt letterlijk:

“The court is of the opinion that data retention violates the fundamental right to privacy. It is not necessary in a democratic society. The individual does not provoke the interference but can be intimidated by the risks of abuse and the feeling of being under surveillance [...] The directive [on data retention] does not respect the principle of proportionality guaranteed in Article 8 ECHR, which is why it is invalid.”

Lees meer over de uitspraak.

Omstreden databewaringsrichtlijn niet vernietigd

Het Europese Hof van Justitie sprak zich deze maand uit over de rechtszaak die de Ierse regering had aangespannen tegen de Europese databewaringsrichtlijn. Het Europese Hof was van mening dat de richtlijn wel degelijk op de juiste rechtsgrond steunde. Op de meest relevante vraag, of deze richtlijn geen inbreuk betekent op fundamentele mensenrechten, besloot het Europese Hof niet te antwoorden.

De databewaringsrichtlijn verplicht telecomoperatoren en internetproviders om de internet- en telefoniegegevens van alle EU-burgers tot maximum twee jaar bij te houden. Het gaat meer bepaald om de verkeers- en locatiegegevens (zoals wie met wie, waar, wanneer en hoe lang gebeld heeft), met uitzondering van de inhoud van de gevoerde communicatie. Een ingrijpende maatregel dus op het vlak van privacy.

De Liga voor Mensenrechten geeft op haar site een woordje uitleg over de gevolgen van deze uitspraak. De Liga hoopt in ieder geval dat de Belgische regering, die de databewaringsrichtlijn nog moet omzetten, voor een minimale omzetting zal kiezen – dus de bewaartermijn zo laag mogelijk zal houden. Of in het geval dat ze dat niet doet, dat het Belgische Grondwettelijke Hof even moedig zal zijn bij een vernietigingsberoep als haar Duitse evenknie. Het Duitse Grondwettelijke Hof oordeelde namelijk dat de Duitse omzetting van de databewaringsrichtlijn op enkele punten in strijd was met de Duitse grondwet.

De uitspraak in Duitsland kwam er naar aanleiding van een petitie, ondertekend door 30.000 Duitsers. In de petitie vroegen burgers het Hof te oordelen over de grondwettelijkheid van (1) het opslaan van telecommunicatiegegevens en van (2) het opvragen en gebruiken van die gegevens. In haar antwoord maakte het Hof duidelijk dat de gegevens alleen mogen worden opgevraagd in het kader van een onderzoek naar zware criminaliteit.

Over het opslaan van de gegevens deed het Hof jammer genoeg geen uitspraak. Volgens de indieners van de petitie is namelijk het opslaan van de gegevens op zich al een inbreuk op de rechten van alle burgers. Door communicatiegegevens van alle burgers op te slaan, behandelt de overheid immers alle burgers als verdachten terwijl ze dat niet zijn.

Het goede nieuws van de uitspraak in Duitsland, was overigens dat ze tot stand kwam na hevig protest. Duitsers gingen massaal de straat op om te demonstreren, de petitie werd met succes gelanceerd, er werd een officieel bezwaar ingediend en het protest kreeg de steun van heel wat organisaties, opiniemakers en zelfs van een aantal politici. Het is een reactie waar we hier in België (en elders in Europa) slechts van kunnen dromen. Jammer.

Petitie tegen de Europese databewaringsrichtlijn

De Liga voor de Mensenrechten en de Ligue des droits de l’homme lanceren een petitie voor privacy-vriendelijke toepassing van de Europese databewaringsrichtlijn. Deze Europese richtlijn verplicht telecomoperatoren en internet providers om alle gegevens betreffende de betrokken personen, het tijdstip, de locatie, de duur, de omvang en de modaliteit van een telefoongesprek, SMS of e-mailbericht te bewaren.

In de petitie vragen ze onder meer dat er een zeer strikte invulling komt van welke gegevens, door wie, bewaard mogen worden en voor hoelang; dat er een zeer strikte invulling komt van wie toegang heeft tot deze gegevens (met afschrikkende sancties bij overtreding) en dat internetproviders niet verplicht worden het surfgedrag te registreren. Ze vragen ook dat er een democratisch en maatschappelijk debat komt waarbij de huidige wanverhouding tussen burgerlijke vrijheden enerzijds en veiligheid en ordehandhaving anderzijds fundamenteel ter sprake komt.

Lees hier de brief, gericht aan de ministers van binnenlandse zaken en van justitie. Uitgebreider informatie vind je in de nota voor de parlementsleden.

30.000 duitsers protesteren tegen paranioa

Sedert 1 januari 2008 is er in Duitsland een wet van kracht die alle telecombedrijven verplicht om gedurende 6 maanden de gegevens van alle telefoon- en internetverkeer bij te houden. De operatoren moeten van elk telefoongesprek bijhouden wie belt en wie gebeld wordt, om welk uur het gesprek plaats vindt en -als het over een gsm gesprek gaat- vanuit welke locatie er gebeld wordt.

Vanaf 2009 wordt die registratie verder uitgebreid. Dan moeten ook het tijdstip waarop een computer verbinding met het internet maakt en de gegevens van het e-mailverkeer, worden bijgehouden. Welke websites er bezocht worden en wat er in de mails staat, vallen (voorlopig?) buiten de registratie.

De duitse regering beweert hiermee tegemoet te komen aan een europese richtlijn voor het bestrijden van het terrorisme. Die werd begin 2006 op vraag van Groot-Brittannie aangenomen. De britse regering wilde daarmee, na de aanslagen in London van juli 2005, meer armslag krijgen in de strijd tegen het terrorisme.

Op de valreep van 2007 hebben nog 30.000 duitsers hiertegen een gezamenlijke klacht ingediend bij het Federale Constitutionele Hof in Karlsruhe. Zij willen dat de hoogste Duitse rechters de nieuwe antiterreurwet ongedaan maken.

Critici voelen zich door de wet herinnerd aan totalitaire praktijken in de DDR en tijdens de nazi-dictatuur. Ook maken zij zich zorgen over de vertrouwelijkheid van bronnen van journalisten en over de privacy van mensen die hulplijnen bellen. Zij noemen de wet een schending van de waardigheid van de mens, de hoogste waarde in de Duitse grondwet. Elke burger wordt immers zonder aanleiding als een potentiële crimineel en terrorist behandeld.

Meer info: Arbeitskreis Vorratsdatenspeicherung.