Bewaar je privacy

We keren nog even terug op Bewaar je Privacy, de campagne die maandag gelanceerd werd. Op de gelijknamige website wijzen verschillende organisaties op de gevaren en op het zinloze van de Europese dataretentierichtlijn, die binnenkort ook in België dreigt goedgekeurd te worden.

Hier vindt u alvast het integrale persbericht (in pdf) waarin de initiatiefnemers duidelijk maken waarom het voor ieder van ons een slechte zaak zou zijn als de Belgische regering die richtlijn effectief in wetgeving zou omzetten.

We maken meteen ook van deze gelegenheid gebruik om nogmaals met aandrang te vragen de petitie te ondertekenen én om hem zelf zoveel mogelijk te verspreiden. Doen!

Europese dataretentierichtlijn krijgt ook in België tegenwind

Vandaag werd in Brussel de campagne Bewaar je Privacy gelanceerd tegen de omzetting van de Europese richtlijn rond dataretentie in Belgische wetgeving. Initiatiefnemers zijn de Liga voor Mensenrechten, de orde van Vlaamse en Franstalige Balies en de Vereniging voor Telecom- en Internetklanten (Tik).

Via die dataretentierichtlijn heeft de Europese Unie haar lidstaten verplicht om alle telefoon- en internetgegevens gedurende een periode van 6 maanden tot 2 jaar bij te houden.

De organisaties die het protest tegen die richtlijn organiseren, vrezen vooral voor de privacy van de burgers. “Er bestaan vele technische omwegen om deze controle te omzeilen, waardoor de daders meestal buiten schot blijven”, zegt Rudi Vansnick, voorzitter van Tik vzw en de vereniging van internetprofessionals Isoc Belgium, in een officiële mededeling. “En net daarvoor zou de burger moeten opdraaien. Met het bewaren van alle communicatie gegevens kan de overheid desgevallend ook andere elementen van het gedrag van de burger controleren, zonder dat er een criminele actie heeft plaats gehad.” Ook wordt gevreesd voor hogere kosten voor de consument. “Immers iemand zal de kosten van opslaan en bewaren van deze gegevens voor z’n rekening moeten nemen.”

De website bewaarjeprivacy.be is bedoeld als drukkingsmiddel “om de Belgische politici ervan te weerhouden een wet goed te keuren die enkel beoogt om de burger te treffen en slechts in beperkte mate de criminaliteit zal bestrijden”. Je vindt er kort en duidelijk op een rijtje de redenen waarom de dataretentierichtlijn een slechte zaak is voor u en ik. En je vindt er een petitie die u best zo snel mogelijk ondertekent. Tenminste als je toch een deeltje van je privacy wil bewaren.

Neoconopticon

In 2006 publiceerde Statewatch met “Arming Big Brother” een eerste rapport over het “European Security Research Program”. ESRP is een onderzoeksprogramma van de EU dat officieel als doel heeft de veiligheid in Europa te vergroten en een wereldwijd concurrerende veiligheidsindustrie in Europa te bevorderen.

Met “The NeoConOpticon” hebben Statewatch en het Transnational Institute nu voor een vervolg op dat rapport gezorgd. Daarin schetst Ben Hayes de ontwikkelingen en de implementatie van het programma. ESRP beschikt ondertussen over een budget van 1,4 miljard euro, dat voornamelijk besteed wordt aan surveillance en het ontwikkelen van aanverwante veiligheidstechnologieën. Hayes noemt dit soort projecten Orwelliaans, omdat ze leiden tot een Europees surveillancesysteem dat lucratief is voor de industrie, maar waarin iedere burger een potentiële verdachte is.

We wisten al langer dat veiligheid big business is. Maar het blijft verbijsterend om lezen hoe de EU in zijn haast om te profiteren van de binnenlandse veiligheidhype, de onderzoeksagenda op dit gebied effectief heeft uitbesteed aan precies die bedrijven die er het meest van zullen profiteren.

Het wekt ook verbazing (of niet?) dat dit geen veelbesproken rapport is waar in de pers uitgebreid aandacht aan besteed wordt. Te ingewikkelde materie? Europa te ver van ons bed? Of gewoon te saai of niet belangrijk genoeg of …? Nochtans is het onder meer met dit soort programma’s dat de toekomst van Europa vorm gegeven wordt. En dat gebeurt buiten de formele structuur van de EU, zonder parlementaire en democratische controle, door lobbyisten voor lobbyisten, waarbij bedrijven zijn uitgenodigd zelf de doelstellingen en de jaarlijkse prioriteiten te bepalen en vervolgens aanvragen voor het geld in te dienen en uiteindelijk de projecten binnen te halen. Mooie toekomst waar we met onze ogen dicht naartoe wandelen.

Lees hier de press release (pdf).
Download hier het volledige rapport (pdf).
Lees hier een interview met Ben Hayes in The Guardian (28/09/2009).
Of lees eerst hieronder een uittreksel uit de aankondiging van de publikatie:

“Despite the often benign intent behind collaborative European ‘research’ into integrated land, air, maritime, space and cyber-surveillance systems, the EU’s security and R&D policy is coalescing around a high-tech blueprint for a new kind of security. It envisages a future world of red zones and green zones; external borders controlled by military force and internally by a sprawling network of physical and virtual security checkpoints; public spaces, micro-states and ‘mega events’ policed by high-tech surveillance systems and rapid reaction forces; ‘peacekeeping’ and ‘crisis management’ missions that make no operational distinction between the suburbs of Basra or the Banlieue; and the increasing integration of defence and national security functions at home and abroad.

“It is not just a case of ’sleepwalking into’ or ‘waking up to’ a ’surveillance society’, as the UK’s Information Commissioner famously warned, it feels more like turning a blind eye to the start of a new kind of arms race, one in which all the weapons are pointing inwards. Welcome to the NeoConOpticon.”

Eurodac ook voor politie en justitie

We gaan nog heel even verder op onze Europese trip met Eurodac, de Europese databank die de vingerafdrukken verzamelt van alle asielzoekers die zogenaamd illegaal in de EU aankomen. Nu heeft de Europese Commissie een voorstel gelanceerd om ook nationale politiediensten, justitie en Europol toegang verlenen tot Eurodac.

Momenteel zijn de gegevens enkel toegankelijk voor overheidsinstanties die verantwoordelijk zijn voor de procedure voor asielaanvragen. Dat is ook de officiële reden waarom Eurodac indertijd, onder het nodige protest, werd opgestart. Via de databank kunnen de lidstaten nagaan of de asielzoeker al in een andere lidstaat asiel heeft aangevraagd. Zo vermijden ze dubbele aanvragen en is het de eerste lidstaat waar de asielzoeker zijn aanvraag indient die verantwoordelijk is voor de procedure en het welzijn van de asielzoeker.

Nu wil de Europese Unie de gegevensbank ook gebruiken om criminaliteit en terrorisme efficiënter aan te pakken. Onder meer de Liga voor de Mensenrechten en Vluchtelingenwerk Vlaanderen hebben al hun terechte bezwaren bekend gemaakt. Stigmatisering, discriminatie, een gebrekkig controle op het gebruik van de gegevens. Het zijn maar een paar van de risico’s die het voorstel van de Europese Unie met zich mee brengt.

Zelf vinden we het een schoolvoorbeeld van “function creep”, het voor andere doeleinden gebruiken van een systeem dan dat waarvoor het is bedoeld. Het is een gevaar dat zeker bij databanken steeds op de loer ligt. De gegevens zijn er toch al, dus waarom zou je er dan geen gebruik van maken – ook al is er vooraf stellig beweerd en plechtig beloofd dat dit nooit ofte nimmer zal gebeuren. Dat was een van de belangrijke bezwaren die bij de start van Eurodac werd opgeworpen, maar door voorstanders van de gegevensbank werd weggewuifd. Nu wordt opnieuw duidelijk waarom. Met het nieuwe voorstel van de Europese Unie wordt Eurodac een goudmijn in de ogen van de autoriteiten. Door politie en justitie toegang te verlenen en vooral door de koppeling met andere databanken, krijgen deze diensten gratis en voor niks toegang tot de gegevens van honderdduizenden vluchtelingen. Over migratie en zeker over mensen gaat het dan al lang niet meer.

Roemeense rechters noemen Europese bewaarplicht ongrondwettelijk

Het goede nieuws komt deze keer uit Roemenië:

The Romanian Constitutional Court declared, yesterday afternoon, the data retention law (law 298/2008) as unconstitutional, as it breaches art 28 of the Romanian Constitution which provides that secrecy of the letters, telegrams and other postal communications, of telephone conversations, and of any other legal means of communication is inviolable.

So far there is no press release of the Court and the decision has not been published yet, there are only press articles about it. An English report (not entirely accurate) is available on mediafax.

In Duitsland had het Gerechtshof eerder dit jaar al gevonnist dat de dataretentiewet een schending van het grondrecht op privacy is en voor een democratie buiten alle proporties. Samen met de beslissing van het Roemeense Grondwettelijk Hof dat de dataretentiewet ongrondwettelijk is, bewijst dit op zijn minst dat er een groeiende trend is om dergelijke wetten toch wel verdacht te noemen. Ook wat de wettelijke basis betreft.

“This act seriously affects the citizens, because it allows everyone to be treated as a criminal. […] It is an affront to the dignity of the Romanian people. It’s an abusive law which violates constitutional rights guaranteed by the Romanian state,” aldus Ioan Prodan, voorzitter van het Roemeense Civil Society Commissariat.

Ook voor België kan dit goed nieuws zijn. De Belgische regering is immers min of meer rond met de implementatie van die dataretentiewet en het nieuws kan extra munitie bieden om de plannen van de Belgische regering verder onder vuur te nemen. Hopelijk met evenveel succes als in Roemenië.

Ter herinnering, de “data retention law” (of dataretentiewet) waarvan sprake, is een richtlijn waarin de Europese Unie alle lidstaten verplicht om alle telefoon- en internetgegevens gedurende een periode van 6 maanden tot 2 jaar bij te houden. Dit betekent in de praktijk onder meer dat internet providers en telecom operatoren moeten bijhouden wat datum en tijdstip van het telefoongesprek of de mail is, naar welk nummer er gebeld of naar welk adres er gemaild werd, wat de locaties van mobiele telefoons zijn, wat het IP-adres van een internet-gebruiker is, enz. Voorlopig (?) moet de inhoud van de communicatie niet bijgehouden worden.

Project INDECT

We keren nog even terug naar het Europees project INDECT, een Orwelliaans informatiesysteem dat het mogelijk moet maken om vanuit de lucht en vanaf straatniveau abnormaal gedrag en geweld automatisch te detecteren. Wie wil zien waarvoor de Europese Unie 11 miljoen euro subsidie heeft uitgetrokken, kan onder meer terecht bij dit promofilmpje. Leerzaam.

Nog meer horror en newspeak op de website van INDECT zelf.

Europa wil ons gedrag monitoren

Volgens Security.nl investeert de Europese Unie miljoenen in de ontwikkeling van technologie waarmee afwijkend gedrag op het internet en in het dagelijks leven gemonitord kan worden.

“Project Indect” ontwikkelt verschillende programma’s die als een “agent” fungeren om informatie van websites, fora, fileservers, P2P-netwerken en zelfs individuele computers te verwerken en monitoren. Daarbij gaat het voornamelijk om “de automatische detectie van dreigingen en abnormaal gedrag of geweld.” Project Indect ontvangt meer dan 10 miljoen euro subsidie van de Europese Unie.

Een ander gesponsord project genaamd “Adabts“, wat staat voor de Automatische Detectie van Abnormaal Gedrag en Dreigingen in drukke Omgevingen, krijgt zo’n 3 miljoen euro subsidie van de EU.

In een reactie noemt Stephen Booth van Open Europe dit allemaal vrij beangstigend. “Deze projecten vormen een gigantische bedreiging voor de privacy en burgers moeten zich afvragen of de EU hier hun geld aan moet uitgeven. De EU mist voldoende controlemechanismen en er is geen bewijs dat iemand zich ooit heeft afgevraagd of dit in het belang van de burger is.”

Biometrisch paspoort vanaf 2010

In de zomer van 2010 zullen de eerste gemeenten biometrische paspoorten uitreiken, later gevolgd door provinciebesturen, ambassades en consulaten. Dat heeft minister van Buitenlandse Zaken Yves Leterme vanmiddag nogmaals bevestigd. De paspoorten zullen, naast een foto (een zogenaamd ICAO/ISO-conforme gezichtsscan) ook de vingerafdrukken van de twee wijsvingers en een digitale handtekening bevatten. Het invoeren van dergelijke paspoorten met biometrische gegevens zal zo’n 16 miljoen euro kosten. De invoering ervan is opgelegd door Europa, dat op die manier in navolging van de VS identiteitsfraude wil tegengaan.

In het verleden hebben we er al op gewezen dat biometrie alles behalve een garantie is voor een veiliger samenleving. Integendeel, dat dergelijke technologieën een ernstig risico kunnen betekenen voor een democratische maatschappij. Bovendien zijn ze niet – zoals regelmatig beweerd wordt – onvervalsbaar (zie ook hier). Dat zou op zich al voldoende reden moeten zijn om de invoering ervan op zijn minst in de koelkast te zetten.

Enig mogelijk lichtpuntje in de mededeling van de minister is dat er nergens sprake van lijkt dat de gegevens in een centrale databank terecht zullen komen, zoals bijvoorbeeld in Nederland wel het geval is. Maar ook dat is ijdele hoop, niet alleen omdat op het gebied van gegevensbanken de grenzen voortdurend verschuiven.  Uit het antwoord op een parlementaire vraag bleek immers dat het wel degelijk de bedoeling is om binnen afzienbare tijd te voorzien in de opslag van de biometrische gegevens in een centrale databank. Alleen bestaat daar momenteel op Belgisch niveau nog geen wetgeving rond, dus daar moeten de politici nog in voorzien.  Benieuwd wie van hen zijn of haar nek zal durven uitsteken en tegen de stroom zal willen ingaan. Of zal het ook hier, net als in veel andere gevallen, weer business as usual zijn en zal ook die databank zonder noemenswaardige tegenstemmen kunnen passeren?

Info-avond over Europees binnenlands veiligheidsbeleid

Infomania organiseert op maandag 7 september in Gent een lezing over het Europees veiligheidsbeleid.

Achter de schermen werkt de EU haar binnenlands veiligheidsbeleidverder uit. Eerder al werden afspraken gemaakt over het beheer en uitwisselen van gegevens (bv. telefoongesprekken en e-mails), nieuwe databases, het opzetten van Frontex (coördinatie van grensbewaking) en het “European Security Research Programme”, het “harmonizeren” van antiterrorismewetten en meer surveillance op het internet.

Eind 2009 beslissen ministers van Justitie en Binnenlandse Zaken op een top in Brussel over het volgende vijfjarenplan, het “Stockholm Programma”. Dat nieuwe plan gaat nog een paar stappen verder in de richting van een controlemaatschappij. De lezing licht de ontwikkelingen en plannen toe en toont waar verzet mogelijk is.

De info-avond is in het Engels en gaat door in het Assez, Sparrestraat 1A, Gent. Info: 0499 213 212

Tijd om uw mails te checken …

De Clerck wil e-mailverkeer twee jaar bijhouden. Dat was zowat de algemene teneur van het persbericht dat door Belga werd verspreid en door de meeste kranten en nieuwszenders werd overgenomen. Het gaat over het voornemen van minister van justitie Stefaan De Clerck om alle electronische communicatie tussen alle burgers twee jaar lang bij te houden. Dus ook de mails die u en ik versturen en de websites die we bezoeken.

Dataretentierichtlijn
Waar het om gaat is de omzetting in Belgische wetgeving van de Europese dataretentierichtlijn, die drie jaar geleden werd aangenomen door het Europees Parlement en de Raad van de Europese Unie. Die richtlijn wil dat lidstaten telecombedrijven en internetproviders verplichten om de communicatiegegevens van hun klanten te bewaren, zodat de overheid die kan opvragen voor de bestrijding van criminaliteit. Wat de bewaartermijn van de gegevens betreft kunnen lidstaten kiezen voor een periode tussen een half jaar en twee jaar.

België zou, in het wetsvoorstel van De Clerck, kiezen voor de maximale duur van twee jaar. Dat is op zich al een zeer bediscussieerbare keuze, waar onder meer Tik vzw en de Privacycommissie al op gereageerd hebben. Voor de Privacycommissie is één jaar voldoende. Voor de rest gaat ze blijkbaar akkoord met het ontwerp.

Wij dus niet. Of het nu om twee jaar, één jaar of zes maanden bewaarplicht gaat, de hele databewaringsrichtlijn is ondemocratisch, nutteloos en duur.

Ondemocratisch
Met de bewaarplicht wordt informatie verzameld over iedereen, zonder onderscheid des persoons, verdacht of onverdacht. De regering zal vervolgens niet alleen de gegevens van verdachte personen kunnen opvragen, maar bovendien de gegevensbestanden ook kunnen doorzoeken op risicoprofielen, het zogenaamde dataminen. Op zich is dat al een gigantische inbreuk op de privacy. Ook gevoelige gegevens van onverdachte personen, waar justitie nooit opsporingsbevoegdheden voor zou hebben gekregen, worden daarbij immers doorzocht.

Tussen haakjes, computerbeveiligingsexperts wezen al verschillende keren op de enorme beveiligingsrisico’s van de opslag van zo’n grote hoeveelheid gevoelige gegevens.

Zinloos en duur
Het is allemaal zinloos en heeft geen enkel nut. De bewaarplicht is relatief makkelijk te ontduiken, ook al omdat de wet enkel voor Belgische providers geldt en geen betrekking heeft op bijvoorbeeld msn, skype en gratis mailprogramma’s als gmail en hotmail. Bovendien hebben experts al aangetoond dat 98 procent van de data uit spam zal bestaan, iets wat providers niet kunnen scheiden van inhoudelijke berichten.

Wellicht zullen het ook de providers zijn die voor de kosten van het opslaan van de gegevens moeten instaan. Het valt te verwachten dat dit prijskaartje aan de gebruiker zal doorgerekend worden. Met andere woorden: u en ik zullen moeten betalen voor een verregaande inbreuk op onze privacy.

Snuffelstaat
Een dure maat voor niets dus, die dataretentierichtlijn? Niet helemaal, want een dergelijke wet is de zoveelste bouwsteen voor een snuffelstaat die steeds dieper in ons leven ingrijpt. De overheid creëert voor zichzelf steeds meer mogelijkheden om zoveel mogelijk informatie over zoveel mogelijk mensen te weten te komen, van hun identiteit en hun gedrag. Nog even en we kunnen geen stap meer zetten of geen gedachte meer vastleggen, zonder dat de overheid dit weet. Met “terrorismebestrijding” als glijmiddel wordt opnieuw een ingrijpende maatregel doorgedrukt waarvan de toekomstige gevolgen niet te overzien zijn. Wij vinden dit een schandalige wet. En u?