Bewaarplicht

Een omstreden wet die Britse internetproviders nauwgezet het gedrag van hun klanten in kaart moest laten brengen, wordt heroverwogen. Dat gebeurt na kritiek van verschillende kanten. Vicepremier Nick Clegg dreigde de invoering van de wet zelfs te blokkeren.

Net als in Nederland en België geldt in het Verenigd Koninkrijk nu al een zogenoemde bewaarplicht, die internet- en telecomproviders bepaalde informatie laat opslaan, zoals meta-informatie over telefoongesprekken en over berichten die via hun eigen maildienst zijn verzonden. De nieuwe wet zou internetproviders verplichten om ook lijsten van bezochte websites bij te houden en meta-informatie gesprekken op sociale-netwerksites op te slaan. Ook aanbieders van online-games, voice-over-ip en sociale-netwerksites zouden dergelijke meta-informatie moeten bijhouden.

Bovendien zou de politie geen toestemming van een rechter hebben om de gegevens op te vragen, al zou wel toestemming van een leidinggevende vereist zijn en moet er daadwerkelijk sprake zijn van onderzoek naar een misdrijf.

Alles bij de bron; tweakers

Volgens Facebook zorgt het Europese privacyvoorstel voor het 'recht om te worden vergeten' ervoor dat de privacy van gebruikers juist meer in gevaar komt. In de voorstellen is namelijk opgenomen dat data die door derde partijen worden overgenomen ook gewist moet worden en een woordvoerder van het sociale netwerk laat aan TechWeekEurope weten dat dit alleen maar kan leiden tot meer dataverzameling. 

Facebook bijt zich vast in het onderdeel van het voorstel dat informatie die bij derden ligt ook gewist moet worden. De redenatie van Facebook is dat dit ervoor zal zorgen dat gebruikers nog meer gevolgd gaan worden. Hun berichten moeten in dit geval gemarkeerd worden zodat Facebook ze kan terugvinden op andere sites.

De Amerikaanse overheid en Kamer van Koophandel lobby'en flink om ervoor te zorgen dat de Europese Commissie een aantal bepalingen in het voorstel laat schieten. Ook Amerikaanse opsporingsdiensten maken zich druk over de databeschermingsplannen van de EU. Die zijn bang dat de wet ervoor zorgt dat het datagraaien bij Europese instellingen daarmee van de baan is. Dit zorgt ervoor dat Europese en Amerikaanse politie en justitie niet goed meer kunnen samenwerken, vindt de Amerikaanse ambassadeur bij de EU William E. Kennard.

Alles bij de bron; webwereld

Uit onderzoek van het Agentschap Telecom blijkt dat de database waarin de zogenoemde verkeersgegevens werden opgeslagen, bij de brand in april verloren zijn gegaan. De hardware die werd gebruikt om de verkeersgegevens op te slaan, ging bij de brand verloren door rook- en waterschade. In totaal zijn een jaar aan gegevens over telefoongesprekken en sms'jes verloren gegaan, evenals een halfjaar aan informatie over internetgebruik. 

Navraag bij Vodafone leert dat de historische verkeersgegevens van alle klanten op die locatie in Rotterdam waren opgeslagen. Een backup van de verkeersgegevens was in dezelfde ruimte opgesteld, en ging dus ook verloren.

Telecom- en internetproviders zijn verplicht om gedurende een halfjaar tot een jaar bepaalde telecomgegevens op te slaan, zoals informatie over wie wanneer met wie communiceerde. De inhoud van communicatie wordt niet opgeslagen. 

Alles bij de bron; tweakers

Waarom was het ook al weer nodig om al het communicatiegedrag van vrijwel alle Nederlanders tot een jaar lang te bewaren? Een citaat uit de Memorie van Toelichting uit 2006: “De bewaarplicht beoogt te garanderen dat de te bewaren gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige misdrijven.”

Deze zomer nog schreven we in een brief aan het ministerie van Veiligheid en Justitie dat duidelijk is dat “de Nederlandse regering op geen enkele wijze heeft kunnen onderbouwen dat de bewaarplicht een significante en herleidbare bijdrage levert aan de bestrijding van de ernstige criminaliteit.” Maar, zegt het Agentschap Telecom in de samenvatting van haar onderzoek naar die brand:

 [...] Navraag bij politie en Openbaar Ministerie heeft naar voren gebracht dat dit geen grote problemen bij hen heeft opgeleverd.

De overheid zegt dus: de politie kan haar werk goed doen zonder dat alle Nederlanders bij voorbaat als verdachte worden gezien. Er kan dus maar een conclusie zijn: afschaffen die bewaarplicht.

Alles bij de bron; BOF

Politiediensten in de VS roepen het Amerikaanse Congres op om een bewaarplicht in te stellen voor sms'jes ten behoeve van opsporingsdiensten. CNET ontdekte dat het gebrek aan een wet het onderzoek van politie bemoeilijkt. Er zijn providers die berichten korte tijd opslaan en er zijn zaken geweest waarin duizenden sms'jes werden opgevraagd en als bewijs werden overlegd in een strafzaak.

Maar er zijn ook providers die deze data niet bewaren. Opsporingsdiensten willen dat telco's worden verplicht deze gegevens minimaal twee jaar op te slaan. Ook een organisatie van openbare aanklagers heeft zich aangesloten bij het voorstel aan het Congres. De groeperingen willen volgens CNET dat de dataretentie wordt besproken bij de behandeling van de Electronic Communications Privacy Act (ECPA). Deze wet stamt uit 1986 en staat op de rol om herzien te worden. 

Alles bij de bron; webwereld

Het congres van D66 heeft dit weekend een amendement aangenomen waarin zij oproept tot het afschaffen van de bewaarplicht. Telefonie- en internetaanbieders zijn op basis van Europese regels verplicht om tot twee jaar lang te registreren wie met wie contact heeft en waar het gesprek plaatsvindt. Volgens D66 schendt deze regel de privacy en communicatievrijheid van mensen, zonder dat duidelijk is of dit enig effect heeft op de veiligheid.

De partij zegt dat het in Europa voor de afschaffing van de bewaarplicht gaat pleiten en de werking van de regels in Nederland zal opschorten.

Alles bij de bron; security

Door een lek in de website van GGZ Drente zijn de persoonlijke gegevens van duizenden gebruikers van een hulpforum toegankelijk geweest. 

Het lek op de website van de Geestelijke Gezondheidszorg Drente maakte de volledige database toegankelijk. Daarbij gaat het niet om patiëntgegevens, maar wel om zeer persoonlijke informatie, die vaak tot de persoon te herleiden is. In totaal waren er 2988 mensen op het forum ingeschreven.  Inmiddels is het lek gedicht en forum gesloten.

Mensen waren op basis van de gelekte gegevens soms ook daadwerkelijk te identificeren. Ook waren sommige mensen te herkennen aan een studentennummer dat als e-mailadres dient. Wachtwoorden waren leesbaar opgeslagen. De fout kon ontstaan, omdat in de website een zeer basale fout met de database was gemaakt. Hierdoor vielen gegevens geautomatiseerd op te halen. 

Alles bij de bron; nu

Wat de Piratenpartij betreft wordt het grotendeels verboden om gegevens over telefoon- en internetverkeer op te slaan. "Het opslaan van deze gegevens is in strijd met het Europese Verdrag voor de Rechten van de Mens", schrijven de piraten in hun programma, dat ze donderdagmorgen presenteren. Het gaat om een conceptversie; de leden van de partij mogen de komende maand via internet kritiek aanleveren.

"Alleen op verzoek van de klant mag een registratie, enkel voor gebruik door die klant, worden bijgehouden", schrijven de piraten. Ook mogen providers bepaalde gegevens opslaan als dat technisch of voor facturering noodzakelijk is. Wetgeving die opslag verplicht, is volgens de Piratenpartij ongeldig.

In de praktijk betekent dit dat de partij de omstreden, Europese Richtlijn wil afschaffen die bekendstaat als de bewaarplicht.

Alles bij de bron; tweakers

Het Verenigd Koninkrijk wil dat internetproviders het surfgedrag van gebruikers nauwgezet in kaart gaan brengen. Zo moeten de isp's informatie over bezochte websites en gesprekken op sociale-netwerksites twaalf maanden opslaan. Dat heeft de Britse minister van binnenlandse zaken Theresa May aangekondigd.

Zo moeten providers voor een jaar bijhouden welke websites worden bezocht, al hoeven ze niet op te slaan welke individuele pagina's worden opgevraagd. Ook moeten aanbieders van bijvoorbeeld online-games, online-telefoondiensten en sociale-netwerksites informatie over communicatie tussen gebruikers opslaan, zoals internetproviders al moesten met e-mail. Het gaat onder meer om het tijdstip, locatie, lengte en ontvangers en verzenders van de communicatie.

Alle informatie moet door de dienstverlener worden opgeslagen. In principe geldt de wet voor elke dienstverlener, maar in het begin hoeft slechts een dozijn bedrijven aan de wet te voldoen, waaronder grote isp's. De meta-informatie die de providers verplicht moeten opslaan is echter zonder tussenkomst van de rechter toegankelijk voor de politie, de veiligheidsdiensten, de belastingdienst en een instelling die de georganiseerde misdaad bestrijdt.

Alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha