45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Bewaarplicht

Poging om bewaarplicht in de EU weer op te tuigen

Statewatch kreeg een document in handen waaruit blijkt dat de huidige EU-voorzitter,  Estland, de lidstaten vraagt om creatieve voorstellen in te brengen zodat de dataretentie terug kan komen met de nog vast te stellen ePrivacy regulering. In september komt de vernieuwing van de ePrivacy richtlijn weer op tafel. Eensgezindheid is er nog lang niet.

De ePrivacy richtlijn is een aparte regeling voor online privacy die bekend en vooral berucht is vanwege de cookieregels. De richtlijn moet ook een nieuwe verordening worden: dat wil zeggen een wet die direct geldt in alle lidstaten.

De ePrivacy regels moeten beter aansluiten op de GDPR of AVG (Algemene Verordening Gegevensbescherming), het belangrijkste doel is dat de strenge cookieregels van tafel moeten. Surfers moeten met hun browsers en toevoegingen maar instellen of ze al dan niet cookies willen laten plaatsen. Ook zullen voor het eerst over-the-top diensten (OTT) zoals Whatsapp onder de regels vallen.

Nu blijkt dus dat, op verzoek van ministers van Justitie van een aantal lidstaten, de opslag van telefonie-, mail- en surfdata op de agenda is gezet als mogelijke toevoeging van de ePrivacy regels. Telecombedrijven zouden die verplichting weer opgelegd kunnen krijgen. In 2014 maakte de Europese rechter daar een einde aan. In 2016 verwierp Straatsburg ook een nieuwe Zweedse wet waarmee gepoogd is de bewaarplicht terug te krijgen.

Voorstanders vinden dat adequate opsporing van criminaliteit onmogelijk is zonder databank met communicatiedata van iedereen; tegenstanders vinden dit een te grote inbreuk op de privacy. 

Alles bij de bron; NetKwesties


 

Duitse rechter verklaart de in 2015 ingevoerde bewaarplicht strijdig met EU-recht

Het Duitse Oberverwaltungsgericht van de deelstaat Nordrhein-Westfalen heeft bepaald dat providers niet de verkeersgegevens van hun klanten hoeven op te slaan. De wet vereiste dat providers de verkeersgegevens van klanten, bijvoorbeeld metadata over de gespreksdeelnemers en de duur van een gesprek, tien weken moesten opslaan. Voor locatiegegevens gold een termijn van vier weken. 

De administratieve rechter schrijft dat 'de bewaarplicht in feite de verkeers- en locatiegegevens van alle gebruikers van telefoon- en internetdiensten omvat'. Dit is in strijd met wat het Europese Hof van Justitie in december in het Tele2-arrest heeft bepaald, aldus de mededeling. Daarin bepaalde het Hof dat het niet is toegestaan om massaal telecomgegevens te verzamelen; dit mag alleen voor het opsporen van ernstige misdrijven. De Duitse rechter zegt dan ook dat de wetgeving van tevoren moet specificeren voor welke personen of in welke gevallen de bewaarplicht geldt.

Alles bij de bron; Tweakers


 

Haalbaarheid van nieuwe NL-telecombewaarplicht onderzocht na uitspraak Europees Hof

Het ministerie van Veiligheid en Justitie onderzoekt of het voorstel voor een nieuwe bewaarplicht voor telecomgegevens houdbaar is na een recente uitspraak van het Europees Hof van Justitie. Het Hof oordeelde in december 2016 dat een algemene bewaarplicht in strijd is met de wet.

Telecomproviders waren in Nederland tot 2015 verplicht telecomgegevens zoals metadata opslaan. De Europese variant van de bewaarplicht werd in 2014 echter door het Europees Hof van Justitie ongeldig verklaard. In 2015 oordeelde vervolgens een Nederlandse rechtbank dat ook de Nederlandse variant van de bewaarplicht in strijd is met de wet.

Het kabinet stuurde vorig jaar een vernieuwde versie van de bewaarplicht naar de Kamer. In dit nieuwe voorstel zijn meer waarborgen ingebouwd om de privacy van burgers te beschermen. Zo mogen gegevens voortaan uitsluitend met toestemming van een rechter worden ingezien en moet data altijd binnen de grenzen van de Europese Unie worden opgeslagen.

In december 2016 oordeelde het Europees Hof van Justitie echter dat een algemene bewaarplicht niet is toegestaan. Wel is het toegestaan data te verzamelen die gebruikt kan worden om misdaad te bestrijden. Dit moet echter gericht en tijdelijk gebeuren, en mag niet via een algemene bewaarplicht.

Alles bij de bron; DutchIT


 

Europol wil uitgebreidere Europese bewaarplicht

Europol wil dat er een uitgebreidere Europese bewaarplicht komt wegens het toenemend gebruik van Carrier Grade NAT (CGN) door internetproviders, wat een steeds groter probleem wordt bij het opsporen van verdachten (pdf). Internetproviders gebruiken CGN als oplossing voor het te kort aan ipv4-adressen. Hierdoor kunnen duizenden of honderdduizenden abonnees van een provider één ip-adres delen. CGN zorgt er volgens Europol voor dat opsporingsdiensten de activiteiten van een bepaalde verdachte niet meer naar een specifiek ip-adres kunnen herleiden.

Uit recent onderzoek onder 70 traditionele internetproviders blijkt dat inmiddels 38 procent CGN heeft uitgerold en 12 procent dit van plan is. Bij mobiele internetproviders is dit zelfs 95 procent. "De gevolgen op onderzoeken is enorm", laat Europol weten. Als voorbeeld wordt een EU-lid genoemd waarbij 90 procent van de onderzochte mobiele ip-adressen niet naar een verdachte was te herleiden. 

"Het gebrek aan een uniforme bewaarplichtstandaard in Europa houdt in dat providers geen juridische verplichting hebben om dit soort gegevens op te slaan, wat inhoudt dat verzoeken van opsporingsdiensten geen bruikbare informatie van de provider opleveren", stelt Europol. De opsporingsdienst pleit dan ook voor nieuwe wetgeving zodat providers worden verplicht om deze gegevens wel op te slaan.

Alles bij de bron; Security


 

Vd Laan negeert gemeenteraad; Amsterdam gaat camerabeelden langer bewaren

De termijn om camerabeelden te bewaren wordt opgerekt van 10 naar 28 dagen. Dat heeft burgemeester Eberhard van der Laan besloten, in weerwil van een meerderheid van de gemeenteraad.

n 2012 werden die vastgesteld op zeven dagen, sinds 2015 mogen opsporingsdiensten tot tien dagen na opname gebruik maken van de beelden. De Amsterdamse driehoek van burgemeester, politie en justitie wil die termijn al langer oprekken.

In november werd in de gemeenteraad een verhit debat gevoerd over de camerabeelden. D66, SP, GroenLinks en de Partij voor de Dieren voelden weinig voor het oprekken van de termijn en lieten zich niet overtuigen door de argumenten van Van der Laan. 

Die reageerde gepikeerd en laat nu weten dat hij de bewaartermijn toch verlengt. Volgens hem is de privacy van Amsterdammers niet in het geding. Alleen de politie heeft toegang tot de beelden, benadrukt hij.

Alles bij de bron; Parool


 

Kamer wil reactie minister op bewaarplicht-uitspraak EU-hof

Naar aanleiding van de uitspraak van het EU-hof heeft SP-Kamerlid Gesthuizen minister Van der Steur om een reactie gevraagd (pdf). Ook VVD, PvdA, D66 en GroenLinks hebben zich achter dit verzoek geschaard. Privacyorganisatie Privacy First heeft al laten weten naar de rechter te zullen stappen als het nieuwe wetsvoorstel niet wordt ingetrokken. 

Twee jaar geleden werd de Nederlandse bewaarplicht na een gerechtelijke uitspraak buiten werking gesteld. Onlangs heeft minister Van der Steur van Veiligheid en Justitie echter opnieuw een wetsvoorstel bij de Tweede Kamer ingediend om een brede, algemene bewaarplicht in te voeren. De minister van Veiligheid en Justitie moet nu laten weten wat de eventuele gevolgen zijn voor het wetsvoorstel voor een nieuwe bewaarplicht.

Alles bij de bron; Security


 

EU-hof verbiedt grootschalige opslag telecomgegevens

Baanbrekend! De hoogste Europese rechter oordeelde vandaag dat het ongericht bewaren van gegevens over het communicatiegedrag en locatie van alle burgers écht niet kan. Deze uitspraak is de doodsteek voor het toch al gehavende Nederlandse bewaarplichtvoorstel.

De uitspraak van het Europese Hof van Justitie is opvallend hard: de rechters zeggen eigenlijk letterlijk dat, met de Europese regels en verdragen in het achterhoofd, er geen nationale wetgeving voor opsporen van terroristen en criminelen is geoorloofd waarbij ongericht (dus massaal) gegevens over de locatie en het communicatiegedrag van alle gebruikers van elektronische communicatie wordt bewaard. Anders gezegd: een verplichting tot het bewaren van dat soort gegevens op zichzelf is geen probleem zolang het maar gericht gebeurt. Hier vind je het persbericht en de uitspraak.

Twee jaar geleden velde het Hof reeds een vergelijkbaar, maar minder verstrekkend oordeel in een soortgelijke zaak. Minister Opstelten weigerde destijds echter de Nederlandse telecom-bewaarplicht af te schaffen, waarna een coalitie van Privacy First c.s. dit alsnog bij de rechter afdwong en de Nederlandse bewaarplicht buiten werking liet stellen.

Onlangs heeft Minister Van der Steur echter opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is een vergelijkbaar wetsvoorstel ter bewaring van de kentekens van alle automobilisten in Nederland (oftewel ieders reisbewegingen) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof vandaag bij voorbaat onrechtmatig wegens strijd met het recht op privacy.

De rechters maken ook andere interessante opmerkingen. De rechters stellen bijvoorbeeld dat hoe groot het belang van de strijd tegen terrorisme ook is, dat nooit op zichzelf een rechtvaardiging voor een bewaarplicht kan zijn. Ook maken de rechters duidelijk dat zo’n ongerichte bewaarplicht niet alleen inbreuk maakt op het recht op respect voor je privacy, maar ook op jouw vrijheid van meningsuiting. Tenslotte maken ook deze rechters weer eens duidelijk: gegevens over de communicatie, de zogenaamde meta-data, zijn net zo gevoelig als de inhoud van die communicatie.

Kortom: weer eens een baanbrekende uitspraak over een verplichting tot het ongericht bewaren van gegevens over het gebruik van elektronische communicatie.  Na de uitspraak van het EU Hof vandaag is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen PER DIRECT te worden INGETROKKEN. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Het is jammer dat de laatste tijd steeds vaker de Europese rechters er aan te pas moeten komen om de verzamellust van regeringen van de lidstaten in toom te houden. Maar als dat is wat nodig is, so be it.

Alles bij de bronnen; BoF & PrivacyFirst [persbericht]


 

Apple bewaart metadata over met wie iMessage-gebruiker contact heeft gezocht

Apple houdt op eigen servers bij met wie een gebruiker van zijn chatdienst iMessage contact heeft gezocht. Dat blijkt uit een document van een Amerikaanse politiedienst. Apple kan door end-to-end encryptie niet zien wat er in berichten staat.

Het gaat niet alleen om personen met wie een iMessage-gebruiker berichten heeft uitgewisseld, maar ook om accounts van mensen van wie een gebruiker in iMessage alleen al de naam of het nummer heeft ingetikt, meldt The Intercept. Op dat moment stuurt iMessage een verzoek naar een server om te kijken of de andere partij ook iMessage heeft. Als dat niet zo is, verstuurt de app het bericht via sms.

AppleIMessage

Apple kan aan politie- en inlichtingendiensten het ip-adres van de iMessage-gebruiker, het nummer of account van degene die hij of zij heeft opgezocht en het tijdstip verschaffen. Apple benadrukt dat het opzoeken van iemands nummer of account niet betekent dat er ook contact tussen beide is geweest.

Alles bij de bron; Tweakers