Roemeense rechters noemen Europese bewaarplicht ongrondwettelijk

Het goede nieuws komt deze keer uit Roemenië:

The Romanian Constitutional Court declared, yesterday afternoon, the data retention law (law 298/2008) as unconstitutional, as it breaches art 28 of the Romanian Constitution which provides that secrecy of the letters, telegrams and other postal communications, of telephone conversations, and of any other legal means of communication is inviolable.

So far there is no press release of the Court and the decision has not been published yet, there are only press articles about it. An English report (not entirely accurate) is available on mediafax.

In Duitsland had het Gerechtshof eerder dit jaar al gevonnist dat de dataretentiewet een schending van het grondrecht op privacy is en voor een democratie buiten alle proporties. Samen met de beslissing van het Roemeense Grondwettelijk Hof dat de dataretentiewet ongrondwettelijk is, bewijst dit op zijn minst dat er een groeiende trend is om dergelijke wetten toch wel verdacht te noemen. Ook wat de wettelijke basis betreft.

“This act seriously affects the citizens, because it allows everyone to be treated as a criminal. […] It is an affront to the dignity of the Romanian people. It’s an abusive law which violates constitutional rights guaranteed by the Romanian state,” aldus Ioan Prodan, voorzitter van het Roemeense Civil Society Commissariat.

Ook voor België kan dit goed nieuws zijn. De Belgische regering is immers min of meer rond met de implementatie van die dataretentiewet en het nieuws kan extra munitie bieden om de plannen van de Belgische regering verder onder vuur te nemen. Hopelijk met evenveel succes als in Roemenië.

Ter herinnering, de “data retention law” (of dataretentiewet) waarvan sprake, is een richtlijn waarin de Europese Unie alle lidstaten verplicht om alle telefoon- en internetgegevens gedurende een periode van 6 maanden tot 2 jaar bij te houden. Dit betekent in de praktijk onder meer dat internet providers en telecom operatoren moeten bijhouden wat datum en tijdstip van het telefoongesprek of de mail is, naar welk nummer er gebeld of naar welk adres er gemaild werd, wat de locaties van mobiele telefoons zijn, wat het IP-adres van een internet-gebruiker is, enz. Voorlopig (?) moet de inhoud van de communicatie niet bijgehouden worden.

Gegevens van 1,5 miljard mensen in databank FBI

Wired maakte bekend dat de FBI beschikt over een databank met de gegevens van maar liefst anderhalf miljard mensen. Het gaat zowel om Amerikaanse staatsburgers als om buitenlanders. De gegevens zijn afkomstig van hotelboekingen, autoverhuur, winkelverkoop, reisgegevens, financiële formulieren van de belastingdienst en casino’s, dataleveranciers, terroristenlijsten, overzicht van actieve piloten, vervoerders van gevaarlijke stoffen, afgetapte telefoongesprekken en loggegevens van gesprekken die door gevangenen zijn gemaakt.

Een gedeelte van die gegevens is afkomstig uit de databanken van private ondernemingen. Op welke manier de FBI die gegevens heeft verkregen, is niet bekend. Wellicht hebben sommige bedrijven de informatie vrijwillig overgedragen. Maar in andere gevallen kan de FBI beroep doen op de beruchte Patriot Act om bedrijven te verplichten hun gegevens door te spelen.

Wired wijst er ook op dat de databank oorspronkelijk werd voorgesteld als een gereedschap om terroristen te vinden, maar dat het systeem nu ook wordt ingezet voor het opsporen van hackers en het bestrijden van normale misdrijven.

Dit brengt de Amerikaanse overheid terug een stap dichter bij haar “Total Information Awareness Program”, zoals dat na 11 september werd voorgesteld. Zo’n systeem kan alle gegevens uit verschillende databanken correleren om zo automatisch terroristen en andere dreigingen te identificeren voordat die kunnen toeslaan. Maar tegenstanders wijzen erop dat dergelijke datamining systemen alles behalve onfeilbaar zijn en dat ze in het verleen al verschillende keren tot “false positives” geleid hebben, waardoor onschuldige mensen worden opgepakt of gemonitord.

Critici wijzen er ook op dat de nu gepubliceerde documenten opnieuw aantonen dat de overheid zonder enige controle en in het geheim doorgaat met haar plannen voor een “Total Information Awareness Program”. Nochtans was dit programma officieel afgewezen door het Amerikaans Congres.

Gesnuffel in databanken

Kort na haar zelfmoord hebben niet minder dan 918 politiemensen de persoonlijke gegevens van zangeres Yasmine in politiedatabanken en in het rijksregister ingekeken. Dat onwettelijk gesnuffel staat in schril contrast met het officieel discours dat politiemensen het rijksregister enkel kunnen raadplegen als een onderzoek dat toelaat.

Het nieuws roept nog maar eens een heleboel vragen op. Niet alleen over de beveiliging van privé-gegevens in databanken en over de manier waarop politiemensen omspringen met de voorschriften voor toegang en gebruik van die gegevens. In dit geval gaat het om ongezonde nieuwsgierigheid en gebeurt het bovendien op grote schaal, waardoor het misbruik wel moest opvallen. Maar er is een meer dan sterk vermoeden dat dit nog maar het topje van een ijsberg is. Het illegaal inkijken van gegevens gebeurt bijvoorbeeld ook in privé-zaken die evenmin van ver of dicht iets te maken hebben met een gerechtelijk onderzoek.

Het nieuws is in ieder geval een argument te meer voor het serieus aan banden leggen van dergelijke databanken. Pleiten voor een betere beveiliging en schermen met deontologische codes is onvoldoende. De enige reële oplossing voor dergelijk gesnuffel is eindelijk een eind maken aan de wildgroei aan databanken en aan het quasi onbeperkt opslaan van persoonlijke gegevens. Dit is des te dringender met het biometrisch paspoort dat op komst is (en op termijn willicht ook de biometrische identiteitskaart) en met de plannen om de gegevens die opgeslagen en bijgehouden worden nog verder uit te breiden (zie bijvoorbeeld hier en hier).

Stop de controledrift, dat was het motto van de FreedomNotFear manifestaties een paar dagen geleden. Een meer dan terechte eis, zo blijkt ook nu weer. Want misbruiken zitten in al die databanken gewoon ingebakken.

Info-avond over Europees binnenlands veiligheidsbeleid

Infomania organiseert op maandag 7 september in Gent een lezing over het Europees veiligheidsbeleid.

Achter de schermen werkt de EU haar binnenlands veiligheidsbeleidverder uit. Eerder al werden afspraken gemaakt over het beheer en uitwisselen van gegevens (bv. telefoongesprekken en e-mails), nieuwe databases, het opzetten van Frontex (coördinatie van grensbewaking) en het “European Security Research Programme”, het “harmonizeren” van antiterrorismewetten en meer surveillance op het internet.

Eind 2009 beslissen ministers van Justitie en Binnenlandse Zaken op een top in Brussel over het volgende vijfjarenplan, het “Stockholm Programma”. Dat nieuwe plan gaat nog een paar stappen verder in de richting van een controlemaatschappij. De lezing licht de ontwikkelingen en plannen toe en toont waar verzet mogelijk is.

De info-avond is in het Engels en gaat door in het Assez, Sparrestraat 1A, Gent. Info: 0499 213 212

Tijd om uw mails te checken …

De Clerck wil e-mailverkeer twee jaar bijhouden. Dat was zowat de algemene teneur van het persbericht dat door Belga werd verspreid en door de meeste kranten en nieuwszenders werd overgenomen. Het gaat over het voornemen van minister van justitie Stefaan De Clerck om alle electronische communicatie tussen alle burgers twee jaar lang bij te houden. Dus ook de mails die u en ik versturen en de websites die we bezoeken.

Dataretentierichtlijn
Waar het om gaat is de omzetting in Belgische wetgeving van de Europese dataretentierichtlijn, die drie jaar geleden werd aangenomen door het Europees Parlement en de Raad van de Europese Unie. Die richtlijn wil dat lidstaten telecombedrijven en internetproviders verplichten om de communicatiegegevens van hun klanten te bewaren, zodat de overheid die kan opvragen voor de bestrijding van criminaliteit. Wat de bewaartermijn van de gegevens betreft kunnen lidstaten kiezen voor een periode tussen een half jaar en twee jaar.

België zou, in het wetsvoorstel van De Clerck, kiezen voor de maximale duur van twee jaar. Dat is op zich al een zeer bediscussieerbare keuze, waar onder meer Tik vzw en de Privacycommissie al op gereageerd hebben. Voor de Privacycommissie is één jaar voldoende. Voor de rest gaat ze blijkbaar akkoord met het ontwerp.

Wij dus niet. Of het nu om twee jaar, één jaar of zes maanden bewaarplicht gaat, de hele databewaringsrichtlijn is ondemocratisch, nutteloos en duur.

Ondemocratisch
Met de bewaarplicht wordt informatie verzameld over iedereen, zonder onderscheid des persoons, verdacht of onverdacht. De regering zal vervolgens niet alleen de gegevens van verdachte personen kunnen opvragen, maar bovendien de gegevensbestanden ook kunnen doorzoeken op risicoprofielen, het zogenaamde dataminen. Op zich is dat al een gigantische inbreuk op de privacy. Ook gevoelige gegevens van onverdachte personen, waar justitie nooit opsporingsbevoegdheden voor zou hebben gekregen, worden daarbij immers doorzocht.

Tussen haakjes, computerbeveiligingsexperts wezen al verschillende keren op de enorme beveiligingsrisico’s van de opslag van zo’n grote hoeveelheid gevoelige gegevens.

Zinloos en duur
Het is allemaal zinloos en heeft geen enkel nut. De bewaarplicht is relatief makkelijk te ontduiken, ook al omdat de wet enkel voor Belgische providers geldt en geen betrekking heeft op bijvoorbeeld msn, skype en gratis mailprogramma’s als gmail en hotmail. Bovendien hebben experts al aangetoond dat 98 procent van de data uit spam zal bestaan, iets wat providers niet kunnen scheiden van inhoudelijke berichten.

Wellicht zullen het ook de providers zijn die voor de kosten van het opslaan van de gegevens moeten instaan. Het valt te verwachten dat dit prijskaartje aan de gebruiker zal doorgerekend worden. Met andere woorden: u en ik zullen moeten betalen voor een verregaande inbreuk op onze privacy.

Snuffelstaat
Een dure maat voor niets dus, die dataretentierichtlijn? Niet helemaal, want een dergelijke wet is de zoveelste bouwsteen voor een snuffelstaat die steeds dieper in ons leven ingrijpt. De overheid creëert voor zichzelf steeds meer mogelijkheden om zoveel mogelijk informatie over zoveel mogelijk mensen te weten te komen, van hun identiteit en hun gedrag. Nog even en we kunnen geen stap meer zetten of geen gedachte meer vastleggen, zonder dat de overheid dit weet. Met “terrorismebestrijding” als glijmiddel wordt opnieuw een ingrijpende maatregel doorgedrukt waarvan de toekomstige gevolgen niet te overzien zijn. Wij vinden dit een schandalige wet. En u?

Rapport over bewakingscamera’s in Europa

The introduction of CCTV, creates a profound asymmetry of power between the watcher and the watched: not only are citizens watched by an unknown and unseen eye whose gaze they can neither challenge nor avoid, but data about them is increasingly extracted and automatically processed, in ways they have not given their consent to or even have any knowledge. And the camera’s gaze does not fall equally on all citizens, often those deemed ‘suspect’ merely on the basis of appearance, rather than objective behaviour, are subject to exclusion particularly from the semi-public space of the shopping mall and transportation facilities. As Automatic Number Plate Recognition systems are deployed, citizen’s anonymity of movement in public space is undermined. The British experience shows we need to be aware that we are referring to a technology that is now enabling each citizen’s movements, through their associated vehicles, to be permanently recorded on a police database. Furthermore, it allows the individual to be linked to all the material held within a variety of databases held on the Police National Computer; not only their criminal record history, but also more general intelligence files and associated data bases. And as facial recognition software is perfected over the next decades anonymity will be even further undermined.

Professor Clive Norris onderzocht in opdracht van het Europees Parlement het groeiend gebruik van camerabewaking in de openbare ruimte in verschillende Europese steden. Jammer genoeg staat België in zijn rapport nergens vermeld. Maar voor de rest is de tekst food for thought voor iedereen die bekommerd is om de verloedering van onze openbare ruimte door cctv en aanverwante ondingen.

Je kan het rapport (in pdf) downloaden van de website van Statewatch.

Duitse rechter noemt snuffelstaat in strijd met wetgeving

Het goede nieuws komt vandaag uit Duitsland. Daar heeft een rechter in Wiesbaden geoordeeld dat het onbeperkt bewaren van de gegevens van telefoonverkeer, gsm-gesprekken, e-mail en internetgebruik buiten alle proporties is. De beslissing zegt letterlijk:

“The court is of the opinion that data retention violates the fundamental right to privacy. It is not necessary in a democratic society. The individual does not provoke the interference but can be intimidated by the risks of abuse and the feeling of being under surveillance [...] The directive [on data retention] does not respect the principle of proportionality guaranteed in Article 8 ECHR, which is why it is invalid.”

Lees meer over de uitspraak.

Omstreden databewaringsrichtlijn niet vernietigd

Het Europese Hof van Justitie sprak zich deze maand uit over de rechtszaak die de Ierse regering had aangespannen tegen de Europese databewaringsrichtlijn. Het Europese Hof was van mening dat de richtlijn wel degelijk op de juiste rechtsgrond steunde. Op de meest relevante vraag, of deze richtlijn geen inbreuk betekent op fundamentele mensenrechten, besloot het Europese Hof niet te antwoorden.

De databewaringsrichtlijn verplicht telecomoperatoren en internetproviders om de internet- en telefoniegegevens van alle EU-burgers tot maximum twee jaar bij te houden. Het gaat meer bepaald om de verkeers- en locatiegegevens (zoals wie met wie, waar, wanneer en hoe lang gebeld heeft), met uitzondering van de inhoud van de gevoerde communicatie. Een ingrijpende maatregel dus op het vlak van privacy.

De Liga voor Mensenrechten geeft op haar site een woordje uitleg over de gevolgen van deze uitspraak. De Liga hoopt in ieder geval dat de Belgische regering, die de databewaringsrichtlijn nog moet omzetten, voor een minimale omzetting zal kiezen – dus de bewaartermijn zo laag mogelijk zal houden. Of in het geval dat ze dat niet doet, dat het Belgische Grondwettelijke Hof even moedig zal zijn bij een vernietigingsberoep als haar Duitse evenknie. Het Duitse Grondwettelijke Hof oordeelde namelijk dat de Duitse omzetting van de databewaringsrichtlijn op enkele punten in strijd was met de Duitse grondwet.

De uitspraak in Duitsland kwam er naar aanleiding van een petitie, ondertekend door 30.000 Duitsers. In de petitie vroegen burgers het Hof te oordelen over de grondwettelijkheid van (1) het opslaan van telecommunicatiegegevens en van (2) het opvragen en gebruiken van die gegevens. In haar antwoord maakte het Hof duidelijk dat de gegevens alleen mogen worden opgevraagd in het kader van een onderzoek naar zware criminaliteit.

Over het opslaan van de gegevens deed het Hof jammer genoeg geen uitspraak. Volgens de indieners van de petitie is namelijk het opslaan van de gegevens op zich al een inbreuk op de rechten van alle burgers. Door communicatiegegevens van alle burgers op te slaan, behandelt de overheid immers alle burgers als verdachten terwijl ze dat niet zijn.

Het goede nieuws van de uitspraak in Duitsland, was overigens dat ze tot stand kwam na hevig protest. Duitsers gingen massaal de straat op om te demonstreren, de petitie werd met succes gelanceerd, er werd een officieel bezwaar ingediend en het protest kreeg de steun van heel wat organisaties, opiniemakers en zelfs van een aantal politici. Het is een reactie waar we hier in België (en elders in Europa) slechts van kunnen dromen. Jammer.

Ook dit was België in 2008 (1)

De volgende dagen blikken we in een paar korte posts terug op wat volgens ons in het afgelopen jaar de meest schrijnende voorbeelden waren van controlezucht en afbraak van de privacy en burgerrechten in België. Wie meer suggesties heeft, mag ze ons gerust laten weten.

Waar kunnen we die reeks posts beter beginnen dan met de superdatabank voor de politiediensten. De regering (toen nog Leterme) dacht dat ze de databank er even stoemelings kon doorsluizen via een koninklijk besluit, dus zonder enige vorm van debat. Ze werd echter teruggefloten door de snelle reactie van onder meer de Liga voor de Mensenrechten en verschillende politieke partijen. Hopelijk blijven die in 2009 even waakzaam, want ook hier geldt jammer genoeg dat uitstel nog geen afstel betekent.

Op dat gebied kunnen we in België alleszins een voorbeeld nemen aan aan onze zuiderburen. Daar moest de regering Sarkozy haar beslissing om de superdatabank “Edvige” in te voeren, onder fel protest terug intrekken.

Meer over de superdatabank vind je onder meer hier.

En stel dat de superdatabank er ondanks alle daaraan verbonden gevaren toch zou komen, dan hopenwe in ieder geval dat die beter beveiligd is dan de politiewebsite en vooral dat politieagenten die er gebruik van moeten maken, een minimum aan deontologie kan bijgebracht worden. Want begin dit jaar stelde het Comité P nog vast dat te veel politiemensen de Algemene Nationale Gegevensbank raadplegen voor persoonlijke doeleinden en daardoor de privacy van de burgers schenden. Dat belooft als een mogelijke opvolger van die ANG nog veel meer gegevens en vooral nog veel gevoeliger informatie zal bevatten.

Colloquium over antiterreurwetten

Comité T organiseert op 19 december in Brussel een colloquium over de antiterroristische wetgevingen in Europa. Comité T stelt onder meer vast dat fundamentele rechten en principes in het gedrang komen door de manier waarop de strijd tegen het terrorisme gevoerd wordt. Het gaat om rechten en vrijheden zoals de vrijheden van meningsuiting en vereniging en van het recht op een eerlijk proces. Doel van de dag is samen na te denken over de manier waarop de strijd tegen het terrorisme kan gevoerd worden in een kader dat de democratische principes respecteert en onze vrijheden niet aantast.

Download hier de infofolder.

Comité T (met een knipoog naar de Comités P en I) staat overigens voor het “Comité waakzaamheid inzake strijd tegen het terrorisme”. Lees hier een interview met Dan Van Raemdonck, woordvoerder van het Comité T.