Bewaarplicht

Europol wil dat er een uitgebreidere Europese bewaarplicht komt wegens het toenemend gebruik van Carrier Grade NAT (CGN) door internetproviders, wat een steeds groter probleem wordt bij het opsporen van verdachten (pdf). Internetproviders gebruiken CGN als oplossing voor het te kort aan ipv4-adressen. Hierdoor kunnen duizenden of honderdduizenden abonnees van een provider één ip-adres delen. CGN zorgt er volgens Europol voor dat opsporingsdiensten de activiteiten van een bepaalde verdachte niet meer naar een specifiek ip-adres kunnen herleiden.

Uit recent onderzoek onder 70 traditionele internetproviders blijkt dat inmiddels 38 procent CGN heeft uitgerold en 12 procent dit van plan is. Bij mobiele internetproviders is dit zelfs 95 procent. "De gevolgen op onderzoeken is enorm", laat Europol weten. Als voorbeeld wordt een EU-lid genoemd waarbij 90 procent van de onderzochte mobiele ip-adressen niet naar een verdachte was te herleiden. 

"Het gebrek aan een uniforme bewaarplichtstandaard in Europa houdt in dat providers geen juridische verplichting hebben om dit soort gegevens op te slaan, wat inhoudt dat verzoeken van opsporingsdiensten geen bruikbare informatie van de provider opleveren", stelt Europol. De opsporingsdienst pleit dan ook voor nieuwe wetgeving zodat providers worden verplicht om deze gegevens wel op te slaan.

Alles bij de bron; Security


 

De termijn om camerabeelden te bewaren wordt opgerekt van 10 naar 28 dagen. Dat heeft burgemeester Eberhard van der Laan besloten, in weerwil van een meerderheid van de gemeenteraad.

n 2012 werden die vastgesteld op zeven dagen, sinds 2015 mogen opsporingsdiensten tot tien dagen na opname gebruik maken van de beelden. De Amsterdamse driehoek van burgemeester, politie en justitie wil die termijn al langer oprekken.

In november werd in de gemeenteraad een verhit debat gevoerd over de camerabeelden. D66, SP, GroenLinks en de Partij voor de Dieren voelden weinig voor het oprekken van de termijn en lieten zich niet overtuigen door de argumenten van Van der Laan. 

Die reageerde gepikeerd en laat nu weten dat hij de bewaartermijn toch verlengt. Volgens hem is de privacy van Amsterdammers niet in het geding. Alleen de politie heeft toegang tot de beelden, benadrukt hij.

Alles bij de bron; Parool


 

Naar aanleiding van de uitspraak van het EU-hof heeft SP-Kamerlid Gesthuizen minister Van der Steur om een reactie gevraagd (pdf). Ook VVD, PvdA, D66 en GroenLinks hebben zich achter dit verzoek geschaard. Privacyorganisatie Privacy First heeft al laten weten naar de rechter te zullen stappen als het nieuwe wetsvoorstel niet wordt ingetrokken. 

Twee jaar geleden werd de Nederlandse bewaarplicht na een gerechtelijke uitspraak buiten werking gesteld. Onlangs heeft minister Van der Steur van Veiligheid en Justitie echter opnieuw een wetsvoorstel bij de Tweede Kamer ingediend om een brede, algemene bewaarplicht in te voeren. De minister van Veiligheid en Justitie moet nu laten weten wat de eventuele gevolgen zijn voor het wetsvoorstel voor een nieuwe bewaarplicht.

Alles bij de bron; Security


 

Baanbrekend! De hoogste Europese rechter oordeelde vandaag dat het ongericht bewaren van gegevens over het communicatiegedrag en locatie van alle burgers écht niet kan. Deze uitspraak is de doodsteek voor het toch al gehavende Nederlandse bewaarplichtvoorstel.

De uitspraak van het Europese Hof van Justitie is opvallend hard: de rechters zeggen eigenlijk letterlijk dat, met de Europese regels en verdragen in het achterhoofd, er geen nationale wetgeving voor opsporen van terroristen en criminelen is geoorloofd waarbij ongericht (dus massaal) gegevens over de locatie en het communicatiegedrag van alle gebruikers van elektronische communicatie wordt bewaard. Anders gezegd: een verplichting tot het bewaren van dat soort gegevens op zichzelf is geen probleem zolang het maar gericht gebeurt. Hier vind je het persbericht en de uitspraak.

Twee jaar geleden velde het Hof reeds een vergelijkbaar, maar minder verstrekkend oordeel in een soortgelijke zaak. Minister Opstelten weigerde destijds echter de Nederlandse telecom-bewaarplicht af te schaffen, waarna een coalitie van Privacy First c.s. dit alsnog bij de rechter afdwong en de Nederlandse bewaarplicht buiten werking liet stellen.

Onlangs heeft Minister Van der Steur echter opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is een vergelijkbaar wetsvoorstel ter bewaring van de kentekens van alle automobilisten in Nederland (oftewel ieders reisbewegingen) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof vandaag bij voorbaat onrechtmatig wegens strijd met het recht op privacy.

De rechters maken ook andere interessante opmerkingen. De rechters stellen bijvoorbeeld dat hoe groot het belang van de strijd tegen terrorisme ook is, dat nooit op zichzelf een rechtvaardiging voor een bewaarplicht kan zijn. Ook maken de rechters duidelijk dat zo’n ongerichte bewaarplicht niet alleen inbreuk maakt op het recht op respect voor je privacy, maar ook op jouw vrijheid van meningsuiting. Tenslotte maken ook deze rechters weer eens duidelijk: gegevens over de communicatie, de zogenaamde meta-data, zijn net zo gevoelig als de inhoud van die communicatie.

Kortom: weer eens een baanbrekende uitspraak over een verplichting tot het ongericht bewaren van gegevens over het gebruik van elektronische communicatie.  Na de uitspraak van het EU Hof vandaag is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen PER DIRECT te worden INGETROKKEN. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Het is jammer dat de laatste tijd steeds vaker de Europese rechters er aan te pas moeten komen om de verzamellust van regeringen van de lidstaten in toom te houden. Maar als dat is wat nodig is, so be it.

Alles bij de bronnen; BoF & PrivacyFirst [persbericht]


 

Apple houdt op eigen servers bij met wie een gebruiker van zijn chatdienst iMessage contact heeft gezocht. Dat blijkt uit een document van een Amerikaanse politiedienst. Apple kan door end-to-end encryptie niet zien wat er in berichten staat.

Het gaat niet alleen om personen met wie een iMessage-gebruiker berichten heeft uitgewisseld, maar ook om accounts van mensen van wie een gebruiker in iMessage alleen al de naam of het nummer heeft ingetikt, meldt The Intercept. Op dat moment stuurt iMessage een verzoek naar een server om te kijken of de andere partij ook iMessage heeft. Als dat niet zo is, verstuurt de app het bericht via sms.

AppleIMessage

Apple kan aan politie- en inlichtingendiensten het ip-adres van de iMessage-gebruiker, het nummer of account van degene die hij of zij heeft opgezocht en het tijdstip verschaffen. Apple benadrukt dat het opzoeken van iemands nummer of account niet betekent dat er ook contact tussen beide is geweest.

Alles bij de bron; Tweakers


Het wetsvoorstel voor de nieuwe bewaarplicht is aan de Tweede Kamer verstuurd. De Raad van State adviseert om de nieuwe bewaarplicht in te voeren, maar wil wel dat er concreter omschreven wordt bij welke categorie misdrijven er gegevens mogen worden gevorderd. 

Volgens het wetsvoorstel moeten providers internetgegevens zes maanden bewaren en voor telefoniegegevens geldt een termijn van twaalf maanden. In alle gevallen gaat het enkel om metadata, zoals ip-adressen en telefoonnummers en de duur van het gesprek. De data moet worden opgeslagen op grondgebied van de EU. In de genoemde periodes kunnen opsporingsdiensten een verzoek indienen bij de rechter-commissaris om gegevens van verdachten in strafzaken in te zien. De nieuwe bewaarplicht werd in oktober vorig jaar al voorgesteld, maar destijds was het wetsvoorstel nog niet openbaar. Nu het naar de Tweede Kamer is gestuurd, is dat wel het geval en is het volledige wetsvoorstel in te zien.

Bij de vorige bewaarplicht, die in maart 2015 buiten werking werd gesteld, was zo'n rechterlijke toetsing er niet. De toetsing moet er volgens het kabinet voor zorgen dat burgers een waarborg hebben dat hun privacy niet zomaar wordt aangetast. 

Nu het wetsvoorstel naar de Tweede Kamer is gestuurd, is ook het advies van de Raad van Stateopenbaar geworden. Daarin wordt opgemerkt dat concrete criteria over wat de ernst van een misdrijf moet zijn om het opvragen van gegevens te rechtvaardigen ontbreken. Het adviesorgaan adviseert daarom om de categorie misdrijven waarvoor opgeslagen gegevens morgen worden gevorderd duidelijk te omschrijven.

Alles bij de bron; Tweakers


Voor de eerste keer in haar 185-jarige bestaan mag de Staatsveiligheid uw gegevens niet meer eindeloos bijhouden. Dat schrijft De Tijd vandaag. De inlichtingendienst zal alle persoonsgegevens die hij bewaart na 50 jaar moeten vernietigen. Gegevens die al sneller nutteloos blijken voor de opdracht van de dienst moeten al sneller verdwijnen.

Slechts in zeer uitzonderlijke gevallen zullen onze geheime diensten welbepaalde persoonsgegevens langer dan 50 jaar mogen bijhouden. Maar dan wordt elke vijf jaar geëvalueerd of die gegevens nog langer nuttig zijn. Een 'raadgever bescherming van de persoonlijke levenssfeer' zal bij de Staatsveiligheid toezien op de vernietiging van de gegevens. Dat staat in een koninklijk besluit dat al jaren op zich laat wachten en morgen in het Staatsblad verschijnt.

Alles bij de bron; HLN  [Thnx-2-Luc]


Advocaat-generaal van het Europese Hof, Saugmandsgaard Øe, laat in een advies weten dat een algemene bewaarplicht toegestaan kan zijn onder Europees recht, maar alleen om ernstige misdrijven op te sporen. De advocaat-generaal stelt dit in een advies dat is geschreven naar aanleiding van een Zweedse en een Britse zaak, de gegevens die in die twee zaken centraal staan betreffen gegevens over het doel en de oorsprong van informatie, gegevens over de datum, tijd en duur van communicatie en ook informatie over de aard van de communicatie inclusief het soort apparaat.

Het niet-bindende advies, dat in veel gevallen door het Hof wordt overgenomen, stelt dat een algemene verplichting tot het bewaren van gegevens mogelijk is en dat daar strenge eisen voor gelden. Ten eerste moet een dergelijke wettelijke regeling voldoen aan de eisen van toegankelijkheid, voorzienbaarheid en bescherming tegen willekeurig ingrijpen. Deze eisen worden gesteld omdat het gaat om een inbreuk op fundamentele rechten.

Daarom moet de wettelijke regeling als tweede vereiste 'de essentie van het recht op bescherming van de persoonlijke levenssfeer en recht op bescherming van persoonsgegevens respecteren', zoals dat is vastgelegd in het Handvest van de grondrechten van de Europese Unie. Ten derde mag de inbreuk die door de bewaarplicht wordt gepleegd alleen gerechtvaardigd worden door een doel in het algemeen belang. Een dergelijk belang kan volgens de advocaat-generaal niet het bestrijden van gewone overtredingen en het soepel laten verlopen van procedures zijn.

Alles bij de bron; Tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha