Bewaar je privacy

We keren nog even terug op Bewaar je Privacy, de campagne die maandag gelanceerd werd. Op de gelijknamige website wijzen verschillende organisaties op de gevaren en op het zinloze van de Europese dataretentierichtlijn, die binnenkort ook in België dreigt goedgekeurd te worden.

Hier vindt u alvast het integrale persbericht (in pdf) waarin de initiatiefnemers duidelijk maken waarom het voor ieder van ons een slechte zaak zou zijn als de Belgische regering die richtlijn effectief in wetgeving zou omzetten.

We maken meteen ook van deze gelegenheid gebruik om nogmaals met aandrang te vragen de petitie te ondertekenen én om hem zelf zoveel mogelijk te verspreiden. Doen!

Vacature bij Liga voor Mensenrechten

Neen, wij zijn geen vacature site en hebben geen plannen om er ooit een te worden. Maar misschien is er hier wel iemand geinteresseerd in deze job bij de Liga voor Mensenrechten. Bij de taken hoort immers ook meewerken aan de jaarcampagne 2010 van de Liga. En laat die campagne nu net draaien rond het recht op privacy, toch één van onze stokpaardjes en naar wij vermoeden ook van wie onze Permanent Gecontroleerde Zones regelmatig bezoekt.
Meer weten? info@mensenrechten.be of 09/223 07 38.

Europese dataretentierichtlijn krijgt ook in België tegenwind

Vandaag werd in Brussel de campagne Bewaar je Privacy gelanceerd tegen de omzetting van de Europese richtlijn rond dataretentie in Belgische wetgeving. Initiatiefnemers zijn de Liga voor Mensenrechten, de orde van Vlaamse en Franstalige Balies en de Vereniging voor Telecom- en Internetklanten (Tik).

Via die dataretentierichtlijn heeft de Europese Unie haar lidstaten verplicht om alle telefoon- en internetgegevens gedurende een periode van 6 maanden tot 2 jaar bij te houden.

De organisaties die het protest tegen die richtlijn organiseren, vrezen vooral voor de privacy van de burgers. “Er bestaan vele technische omwegen om deze controle te omzeilen, waardoor de daders meestal buiten schot blijven”, zegt Rudi Vansnick, voorzitter van Tik vzw en de vereniging van internetprofessionals Isoc Belgium, in een officiële mededeling. “En net daarvoor zou de burger moeten opdraaien. Met het bewaren van alle communicatie gegevens kan de overheid desgevallend ook andere elementen van het gedrag van de burger controleren, zonder dat er een criminele actie heeft plaats gehad.” Ook wordt gevreesd voor hogere kosten voor de consument. “Immers iemand zal de kosten van opslaan en bewaren van deze gegevens voor z’n rekening moeten nemen.”

De website bewaarjeprivacy.be is bedoeld als drukkingsmiddel “om de Belgische politici ervan te weerhouden een wet goed te keuren die enkel beoogt om de burger te treffen en slechts in beperkte mate de criminaliteit zal bestrijden”. Je vindt er kort en duidelijk op een rijtje de redenen waarom de dataretentierichtlijn een slechte zaak is voor u en ik. En je vindt er een petitie die u best zo snel mogelijk ondertekent. Tenminste als je toch een deeltje van je privacy wil bewaren.

Gesnuffel in databanken

Kort na haar zelfmoord hebben niet minder dan 918 politiemensen de persoonlijke gegevens van zangeres Yasmine in politiedatabanken en in het rijksregister ingekeken. Dat onwettelijk gesnuffel staat in schril contrast met het officieel discours dat politiemensen het rijksregister enkel kunnen raadplegen als een onderzoek dat toelaat.

Het nieuws roept nog maar eens een heleboel vragen op. Niet alleen over de beveiliging van privé-gegevens in databanken en over de manier waarop politiemensen omspringen met de voorschriften voor toegang en gebruik van die gegevens. In dit geval gaat het om ongezonde nieuwsgierigheid en gebeurt het bovendien op grote schaal, waardoor het misbruik wel moest opvallen. Maar er is een meer dan sterk vermoeden dat dit nog maar het topje van een ijsberg is. Het illegaal inkijken van gegevens gebeurt bijvoorbeeld ook in privé-zaken die evenmin van ver of dicht iets te maken hebben met een gerechtelijk onderzoek.

Het nieuws is in ieder geval een argument te meer voor het serieus aan banden leggen van dergelijke databanken. Pleiten voor een betere beveiliging en schermen met deontologische codes is onvoldoende. De enige reële oplossing voor dergelijk gesnuffel is eindelijk een eind maken aan de wildgroei aan databanken en aan het quasi onbeperkt opslaan van persoonlijke gegevens. Dit is des te dringender met het biometrisch paspoort dat op komst is (en op termijn willicht ook de biometrische identiteitskaart) en met de plannen om de gegevens die opgeslagen en bijgehouden worden nog verder uit te breiden (zie bijvoorbeeld hier en hier).

Stop de controledrift, dat was het motto van de FreedomNotFear manifestaties een paar dagen geleden. Een meer dan terechte eis, zo blijkt ook nu weer. Want misbruiken zitten in al die databanken gewoon ingebakken.

Biometrisch paspoort vanaf 2010

In de zomer van 2010 zullen de eerste gemeenten biometrische paspoorten uitreiken, later gevolgd door provinciebesturen, ambassades en consulaten. Dat heeft minister van Buitenlandse Zaken Yves Leterme vanmiddag nogmaals bevestigd. De paspoorten zullen, naast een foto (een zogenaamd ICAO/ISO-conforme gezichtsscan) ook de vingerafdrukken van de twee wijsvingers en een digitale handtekening bevatten. Het invoeren van dergelijke paspoorten met biometrische gegevens zal zo’n 16 miljoen euro kosten. De invoering ervan is opgelegd door Europa, dat op die manier in navolging van de VS identiteitsfraude wil tegengaan.

In het verleden hebben we er al op gewezen dat biometrie alles behalve een garantie is voor een veiliger samenleving. Integendeel, dat dergelijke technologieën een ernstig risico kunnen betekenen voor een democratische maatschappij. Bovendien zijn ze niet – zoals regelmatig beweerd wordt – onvervalsbaar (zie ook hier). Dat zou op zich al voldoende reden moeten zijn om de invoering ervan op zijn minst in de koelkast te zetten.

Enig mogelijk lichtpuntje in de mededeling van de minister is dat er nergens sprake van lijkt dat de gegevens in een centrale databank terecht zullen komen, zoals bijvoorbeeld in Nederland wel het geval is. Maar ook dat is ijdele hoop, niet alleen omdat op het gebied van gegevensbanken de grenzen voortdurend verschuiven.  Uit het antwoord op een parlementaire vraag bleek immers dat het wel degelijk de bedoeling is om binnen afzienbare tijd te voorzien in de opslag van de biometrische gegevens in een centrale databank. Alleen bestaat daar momenteel op Belgisch niveau nog geen wetgeving rond, dus daar moeten de politici nog in voorzien.  Benieuwd wie van hen zijn of haar nek zal durven uitsteken en tegen de stroom zal willen ingaan. Of zal het ook hier, net als in veel andere gevallen, weer business as usual zijn en zal ook die databank zonder noemenswaardige tegenstemmen kunnen passeren?

Bits of Freedom is terug

Dit is goed en slecht nieuws in éen bericht. In Nederland gaat Bits of Freedom opnieuw de digitale burgerrechten verdedigen. De waakhond werd drie jaar geleden op non-actief gezet, maar is nu dus terug. Dat is het (zeer) goede nieuws.

Het slechte nieuws is dat de nood aan een waakhond voor digitale burgerrechten nog een pak groter is dan drie jaar geleden. Veel mensen maken zich vandaag terecht zorgen over de toenemende verzameldrift en beperking van hun digitale vrijheid door de overheid en het bedrijfsleven. Zij constateren dat hun burgerrechten daarbij onvoldoende serieus worden genomen (en dat is nog licht uitgedrukt).

Bits of Freedom wil rond die thema’s een constructieve lobby voeren en actieve campagnes inzetten voor de verdediging van de digitale grondrechten van de Nederlandse burger. En dat is dus weer goed nieuws.

Overigens is er nog slecht nieuws. Nederland heeft nu wel zijn digitale waakhond terug, maar in België is er nog steeds niemand die de belangen van de burgers in het digitale tijdperk kan of wil verdedigen. Terwijl we ook hier onze bits of freedom hard nodig hebben.

Britse identiteitskaart gehackt

Home Office had haar nieuwe identiteitskaart nog maar net gepresenteerd, toen bleek dat het welgeteld 12 minuten duurde om de kaart te hacken.

Bij de aankondiging had de overheid er nochtans de nadruk op gelegd dat de kaart extreem beveiligd en onmogelijk te vervalsen was, dank zij de rfid chip die er in verwerkt zit. Niet dus, want expert Adam Laurie slaagde er met behulp van een gsm en een laptop niet alleen in om de code van de “beveiligde” chip te kraken, maar ook om de gegevens op de kaart aan te passen. Hij kon daarbij de naam, de uiterlijke kenmerken, de vingerafdrukken, het recht op bijstand, etc aanpassen. Als cynische afsluiter voegde Laurie aan de kaart ook nog de boodschap “I am a terrorist – shoot on sight” toe.

Dat alles dus in minder dan een kwartier tijd. Pijnlijk nieuws voor de Britse regering die de identiteitskaart dé oplossing voor vervalste identiteitsbewijzen noemt.

De identiteitskaart wordt momenteel reeds  gebruikt voor 51.000 buitenlanders die in Groot-Brittannië werken of studeren. Het ontwerp zal ook gebruikt worden als basis voor de nationale identiteitskaart die eind 2009 verschijnt. De kaart bevat niet alleen naam en geboortedatum van de houder, maar ook fysieke eigenschappen, vingerafdrukken en info over verblijfsvergunning, arbeidsrechten en recht op zorg.

In Groot-Brittannië loopt ondertussen de campagne NO2ID, die zich verzet tegen de introductie van een identiteitskaart. de campagne noemt de kaarten overbodig, veel te duur, een bedreiging voor de privacy en absoluut niet veilig. Dat laatste is alvast bewezen.

Overigens hebben niet alleen de Britse identiteitskaarten af te rekenen met een ruim onvoldoende beveiliging.Van de Belgische biometrische paspoorten (met rfid-chip) weten we al langer dat ze makkelijk te kraken zijn (zie hier en hier). Maar ook de electronische identiteitskaarten waar momenteel zowat elke Belg mee rondloopt, zouden in hetzelfde bedje ziek (dus alles behalve onkraakbaar) moeten zijn. Er wordt immers gebruik gemaakt van dezelfde technologie met dezelfde internationale standaard waar ook de Britten gebruik van maken.

Benieuwd of iemand binnenkort de Belgische identiteitskaart eens wat nauwer onder de loep (of liever de scanner) zal leggen.

Tijd om uw mails te checken …

De Clerck wil e-mailverkeer twee jaar bijhouden. Dat was zowat de algemene teneur van het persbericht dat door Belga werd verspreid en door de meeste kranten en nieuwszenders werd overgenomen. Het gaat over het voornemen van minister van justitie Stefaan De Clerck om alle electronische communicatie tussen alle burgers twee jaar lang bij te houden. Dus ook de mails die u en ik versturen en de websites die we bezoeken.

Dataretentierichtlijn
Waar het om gaat is de omzetting in Belgische wetgeving van de Europese dataretentierichtlijn, die drie jaar geleden werd aangenomen door het Europees Parlement en de Raad van de Europese Unie. Die richtlijn wil dat lidstaten telecombedrijven en internetproviders verplichten om de communicatiegegevens van hun klanten te bewaren, zodat de overheid die kan opvragen voor de bestrijding van criminaliteit. Wat de bewaartermijn van de gegevens betreft kunnen lidstaten kiezen voor een periode tussen een half jaar en twee jaar.

België zou, in het wetsvoorstel van De Clerck, kiezen voor de maximale duur van twee jaar. Dat is op zich al een zeer bediscussieerbare keuze, waar onder meer Tik vzw en de Privacycommissie al op gereageerd hebben. Voor de Privacycommissie is één jaar voldoende. Voor de rest gaat ze blijkbaar akkoord met het ontwerp.

Wij dus niet. Of het nu om twee jaar, één jaar of zes maanden bewaarplicht gaat, de hele databewaringsrichtlijn is ondemocratisch, nutteloos en duur.

Ondemocratisch
Met de bewaarplicht wordt informatie verzameld over iedereen, zonder onderscheid des persoons, verdacht of onverdacht. De regering zal vervolgens niet alleen de gegevens van verdachte personen kunnen opvragen, maar bovendien de gegevensbestanden ook kunnen doorzoeken op risicoprofielen, het zogenaamde dataminen. Op zich is dat al een gigantische inbreuk op de privacy. Ook gevoelige gegevens van onverdachte personen, waar justitie nooit opsporingsbevoegdheden voor zou hebben gekregen, worden daarbij immers doorzocht.

Tussen haakjes, computerbeveiligingsexperts wezen al verschillende keren op de enorme beveiligingsrisico’s van de opslag van zo’n grote hoeveelheid gevoelige gegevens.

Zinloos en duur
Het is allemaal zinloos en heeft geen enkel nut. De bewaarplicht is relatief makkelijk te ontduiken, ook al omdat de wet enkel voor Belgische providers geldt en geen betrekking heeft op bijvoorbeeld msn, skype en gratis mailprogramma’s als gmail en hotmail. Bovendien hebben experts al aangetoond dat 98 procent van de data uit spam zal bestaan, iets wat providers niet kunnen scheiden van inhoudelijke berichten.

Wellicht zullen het ook de providers zijn die voor de kosten van het opslaan van de gegevens moeten instaan. Het valt te verwachten dat dit prijskaartje aan de gebruiker zal doorgerekend worden. Met andere woorden: u en ik zullen moeten betalen voor een verregaande inbreuk op onze privacy.

Snuffelstaat
Een dure maat voor niets dus, die dataretentierichtlijn? Niet helemaal, want een dergelijke wet is de zoveelste bouwsteen voor een snuffelstaat die steeds dieper in ons leven ingrijpt. De overheid creëert voor zichzelf steeds meer mogelijkheden om zoveel mogelijk informatie over zoveel mogelijk mensen te weten te komen, van hun identiteit en hun gedrag. Nog even en we kunnen geen stap meer zetten of geen gedachte meer vastleggen, zonder dat de overheid dit weet. Met “terrorismebestrijding” als glijmiddel wordt opnieuw een ingrijpende maatregel doorgedrukt waarvan de toekomstige gevolgen niet te overzien zijn. Wij vinden dit een schandalige wet. En u?

Hek tegen hangjongeren in Schaarbeek

La Capitale over huiseigenaars die hun gevel op wel heel doortastende wijze “beschermen” tegen rondhangende jongeren.

Bewakingscamera’s helpen niet (aflevering zoveel)

Ze bestaan nog steeds en meer dan ons lief is: de burgemeesters die in het wilde weg camera’s gaan plaatsen en dan maar hopen dat dat ooit wel ergens een beetje zal helpen. We blijven ons daarover verbazen, want je hoort steeds meer stemmen opgaan dat al die veiligheidscamera’s en alle heibel die ermee gepaard gaat, het onveiligheidsgevoel net doet toenemen. Om maar één voorbeeld te geven, uit een interview met een aantal café-uitbaters in het Leuvense studentenblad Veto.

Een café-uitbater : «Ik denk dat dit slecht imago vooral te maken heeft met een al te negatieve beeldvorming. Er zijn af en toe wel eens incidenten, maar het zijn enkele voorvallen die breed uitgesmeerd worden in de pers. Ook het stadsbestuur is daarvoor deels verantwoordelijk. Door in het verleden te doen alsof Leuven soms een ‘Chicago aan de Dijle’ was, en door te verkondigen dat camerabewaking absoluut noodzakelijk was om de veiligheid te garanderen, is het onveiligheidsgevoel groter geworden. Dat is natuurlijk niet goed voor ons imago.»

Nu kan ik wel aannemen dat een café-uitbater die zijn inkomsten ziet dalen, niet meteen de meest onbevooroordeelde bron is. Maar hij wordt daarin half bijgevallen door een politieagent van de cel horeca, die verklaart dat de camera’s zeker hun nut hebben.

Interventieploegen zijn sneller ter plaatse en de identificatie van daders verloopt vaak vlotter. Ze lijken echter niet echt invloed te hebben op het aantal incidenten, dat cijfer blijft constant.

Conclusie? De camera’s hebben geen invloed op het aantal incidenten, maar ze creëren wel een beeld van de buurt als een omgeving die je als brave burger beter kan mijden. Iemand die dit eens aan de burgemeester van Vul-maar-in wil duidelijk maken?