Bewaarplicht

Alle gegevens van Nederlandse sporters, journalisten en andere geaccrediteerden die aanwezig zijn bij de Olympische Spelen in Sotsji, worden opgeslagen in een database die drie jaar toegankelijk is voor de Russische geheime dienst. 

Het gaat om persoons- en communicatiegegevens. Ook de gegevens van koning Willem-Alexander, koningin Máxima, premier Rutte en minister Schippers zullen waarschijnlijk worden opgeslagen.

De Nederlandse overheid heeft de betreffende personen niet geïnformeerd, in tegenstelling tot wat de Europese Commissie beweert. Dat blijkt uit een rondgang van De Correspondent langs onder andere het ministerie van Buitenlandse Zaken, de ambassade in Moskou en het Nederlands Olympisch Comité.

Alles bij de bron; NU

Uit onderzoek van NU.nl is gebleken dat de bewaarplicht van verkeersgegevens, aldus de nieuwssite, niet waterdicht is. Volgens deze plicht, afkomstig uit de EU en vastgelegd in artikel 13.2a van de Nederlandse Telecommunicatiewet, moeten telecomproviders metadata over telefoon- en internetverkeer van hun gebruikers voor een periode van minimaal 6 maanden vastleggen. Opsporingsdiensten zijn vervolgens in staat om deze waardevolle verkeersgegevens bij de telco’s op te vragen. Een deel van de gegevens die onder de bewaarplicht wordt opgeslagen blijkt echter eenvoudig te vervalsen.

De bewaarplicht is door de jaren heen veel bekritiseerd vanwege de inbreuk op de privacy van onschuldige burgers. Zo heeft Cruz Villalón, Advocaat-Generaal van het Europese Hof, recentelijk in een advies aan dit Hof nog laten weten deze plicht een ‘inmenging in het grondrecht van burgers op eerbiediging van hun privéleven’ te vinden.

...De vraag is nu echter of dit spoofen zoden aan de dijk zet voor wat betreft privacyzorgen omtrent de bewaarplicht, nu de techniek kennelijk slechts de afzender van gesprekken en sms-berichten manipuleert. Zo zullen de hiervoor genoemde locatiegegevens nog altijd worden opgeslagen. Daarnaast blijkt uit hetzelfde onderzoek dat de foute gegevens ontdekt kunnen worden, al moet daarvoor een grote inspanning worden geleverd. Het onderzoek zorgt echter wederom voor een interessant spanningsveld tussen enerzijds het privacybelang van burgers en anderzijds het belang van strafrechtelijk onderzoek en de bevoegdheden die daarin aan autoriteiten worden toegekend. 

Alles bij de bron; Solv

Al jaren zijn telecomproviders verplicht te registreren wie met wie belt, sms't, e-mailt of een poging daartoe doet. Deze administratie van verkeersgegevens slaat de bezorginformatie van een sms-bericht of telefoongesprek op. Deze gegevens worden vaak aangeduid als metadata. Nu blijkt dat het kinderlijk eenvoudig is om de 'afzender' van een telefoongesprek of sms-bericht te veranderen. Er zijn diverse diensten waarmee het bellen of sms'en met een vals telefoonnummer mogelijk is.

Dit 'spoofen' is als commerciële dienst beschikbaar. Bij de ontvanger verschijnt dan een ander nummer dan die van de daadwerkelijke afzender in beeld. En ook in de administratie van telecomproviders komt dan de onjuiste informatie terecht. De Vereniging van Strafrechtadvocaten (NVSA) reageert bezorgd.

Volgens voorzitter Bart Nooitgedagt kan niet zomaar worden uitgegaan van de juistheid van de gegevens bij de provider. De advocaten eisen nader onderzoek naar de problematiek. "In strafzaken en opsporingsonderzoeken waar het bewijs in overwegende mate steunt op telecomgegevens, zal in toenemende mate onderzoek noodzakelijk zijn naar de juistheid van die gegevens", aldus Bart Nooitgedagt.

Alles bij de bron; NU

Vanwege alle kritiek op het functioneren van de NSA zal Obama vrijdag verschillende hervormingen aankondigen. Eén van de hervormingen heeft vermoedelijk betrekking op de opslag van metadata van telefoongesprekken. Dit zou straks niet meer door overheidsdiensten zoals de NSA moeten worden gedaan, maar door telecombedrijven of een derde partij.

Telecombedrijven zitten hier echter niet op te wachten. Zowel de bestuurders als advocaten van de telco's hebben tijdens vertrouwelijke gesprekken met overheidsfunctionarissen aangegeven dat ze de data niet willen opslaan, zo meldt de Associated Press. Als het aan de telecombedrijven ligt houdt de NSA gewoon de controle over het surveillanceprogramma. 

De grootste obstakels zijn de juridische aansprakelijkheid en de kosten. 

Alles bij de bron; Security

Cathal Gurrin een 38-jarige Ier en verbonden aan de universiteit van Dublin, is een rijzende ster in het onderzoek naar 'lifelogging', de trend om al je ervaringen te verzamelen en op te slaan. Op Gurrins borst hangt een zwart doosje, een 'sensecam', die om de paar seconden een foto maakt. Om zijn linkerpols draagt hij een horloge dat continu zijn hartslag meet: 96 slagen per minuut....

...Hij loopt de hoek om naar 'Calit2', het IT-instituut van de universiteit hier zitten mensen koffie te drinken met eveneens zwarte doosjes om hun nek. Van over de hele wereld zijn academici en software-ontwikkelaars hiernaartoe gekomen voor een congres over lifelogging.

"Eens kijken", zegt Gurrin monter, terwijl hij gaat zitten en zijn MacBook openklapt. Op het scherm verschijnen tabellen en grafiekjes. "Hier komen al mijn gegevens binnen van mijn camera, horloge en mobieltjes." De webcam op zijn laptop, legt Gurrin uit, neemt om de dertig seconden een foto. Een ander programma maakt screenshots van alle websites die hij bezoekt, de berichten die hij verstuurt, de documenten die hij opent. "Ik heb sinds kort zelfs een programma dat al mijn toetsaanslagen opslaat." Opgewonden rammelt hij met zijn knokkels op het tafelblad. "Elke letter die ik typ wordt geregistreerd!"

Daar gaan studenten vervolgens mee aan de slag, zegt hij. "Ik heb een beurs van 74 miljoen euro gekregen. Ik heb acht promovendi voor me werken. Dit is booming." Vooralsnog wordt de wereld van lifelogging vooral bevolkt door nerds en visionairs - mensen zoals Gurrin, die al zijn hele leven niets anders doet dan programmeren. De sensecam-gemeenschap telt wereldwijd misschien zeshonderd gebruikers en iets meer dan honderd onderzoekers.

Als je het aan Jim Gemmell vraagt, gaat dat veranderen. In zijn lezing schetst hij een grootse toekomst; "Lifelogging is bezig het lab te verlaten, en te bewegen richting het marktplein. Mensen leggen nu al met hun smartphones meer van hun persoonlijke leven vast dan ooit voor mogelijk werd gehouden. Die ontwikkeling is onvermijdelijk. Mensen zullen niet anders meer willen."

Na Gemmells lezing is er discussie. Netelige kwesties worden aangeroerd. Over privacy en 'collateral damage': derden die per ongeluk gefotografeerd worden. Een hoogleraar uit Cambridge maakt zich zorgen. "In een wereld van lifelogging wordt niets verwijderd", zegt hij. "Dat betekent bijvoorbeeld dat kinderen niet kunnen experimenteren zoals ze in het verleden deden. Slechte dingen doen, je verstoppen - dat zijn belangrijke zaken in de ontwikkeling van het kind. Trouwens, 'vergeten' is belangrijk voor iedereens welzijn."

Een ander vraagt: "Hebben we op een gegeven moment niet gewoon te veel informatie?"

Alles bij de bron; Trouw [uitgebreid artikel]

In een interview wekt de scheidend voorzitter van de commissie die toezicht moet houden op de geheime diensten, de indruk dat het risico van inbreuken op de privacy bij commerciële bedrijven ligt. Met deze volstrekt onbegrijpelijke uitspraak wil Van Delden de aandacht afleiden.

Natuurlijk, het klopt dat op grond van de Wet bewaarplicht telecommunicatiegegevens de telefonie- en internetaanbieders een half tot een heel jaar bewaren met wie je wanneer contact hebt gehad en waar je was. Dit is een verplichting die ongetwijfeld ook door de geheime diensten warm welkom is geheten. De aanbieders waren destijds wél fel gekant tegen de introductie ervan.

Overigens mogen die aanbieders niet vertellen hoe vaak de geheime diensten bij hen gegevens vorderen. We moeten daarom ook zo snel mogelijk af van die Europese regels die ons verplichten om dat te doen. Maar de inbreuk van het opslaan wordt alleen maar groter als opsporings- en geheime diensten in ruime mate in die opgeslagen informatie neuzen. De wet geeft de diensten daar alle ruimte voor.

Alles bij de bron; BoF

De Europese bewaarplicht, die providers verplicht om gegevens over telefoongesprekken en e-mailverkeer op te slaan, is in strijd met het Europese Handvest voor de grondrechten. Dat stelt advocaat-generaal Cruz Villalón van het Europese Hof donderdag. Volgens hem wordt de privacy onvoldoende gewaarborgd.

Providers moeten onder de bewaarplicht 'metadata' over internet- en telefoonverkeer bewaren. Inhoud van gesprekken wordt niet geregistreerd. In Nederland moeten telecombedrijven die gegevens twaalf maanden bewaren. Gegevens over internetverkeer, zoals e-mailadressen en IP-adressen van gebruikers, moeten zes maanden worden bewaard. Justitie kan de gegevens opvragen voor gebruik in strafzaken en om terrorisme te bestrijden.

Alleen Nederlandse providers vallen onder de wet, dus gegevens over webmail van bijvoorbeeld Google of Microsoft worden niet bewaard.

De advocaat-generaal stelt dat de techniek het privéleven van een persoon uitgebreid in kaart kan brengen, "of zelfs een volledig en precies beeld kan schetsen van zijn privé-identiteit". Ook is er gevaar dat misbruik wordt gemaakt van bewaarde gegevens, stelt Villalón. "Deze gegevens worden namelijk niet bewaard door de autoriteiten of zelfs maar onder hun directe toezicht, maar door de aanbieders van elektronische communicatiediensten zelf."

"Bovendien bepaalt de richtlijn niet dat gegevens op het grondgebied van een lidstaat moeten worden bewaard. Deze gegevens kunnen bijgevolg worden opeengestapeld op onbepaalde plaatsen in de cyberspace." Villalón zegt wel dat de richtlijn "een geheel legitiem doel nastreeft", maar dat de voorwaarden niet juist zijn. Zo is de Europese maximumtermijn van twee jaar voor het bewaren van gegevens volgens hem te lang.

Alles bij de bron; NU

De Criminele Inlichtingeneenheid (CIE) van het voormalige politiekorps bleek gegevens te lang te bewaren. CIE’s verwerken politiegegevens om inzicht te krijgen in de betrokkenheid van personen bij het beramen en plegen van ernstige en georganiseerde misdrijven. Voor de verwerking van deze gevoelige (politie)gegevens gelden strenge wettelijke eisen.

Dit is omdat de informatie niet altijd betrouwbaar is, het gaat om zowel bevestigde als niet-bevestigde gegevens, en de gegevens ook betrekking kunnen hebben op personen die (nog) geen verdachte zijn, terwijl de risico’s en gevolgen van de verwerking groot kunnen zijn voor de personen die het betreft. De Wet politiegegevens (Wpg) bepaalt dan ook dat dergelijke politiegegevens moeten worden verwijderd zodra zij niet langer noodzakelijk zijn voor het doel waarvoor ze werden verwerkt.

Uit het onderzoek van het CBP is gebleken dat de politie-eenheid Midden-Nederland onvoldoende maatregelen had getroffen om ervoor te zorgen dat de CIE-gegevens tijdig werden verwijderd of vernietigd. Als gevolg van hiervan werden de CIE-gegevens bovendien niet op tijd verwijderd of vernietigd, zodat deze gegevens langer werden bewaard dan is toegestaan. Omdat deze overtredingen nog steeds voortduren, heeft het CBP een last onder dwangsom opgelegd aan de politie-eenheid Midden-Nederland. Na oplegging van de last onder dwangsom heeft de eenheid toegezegd alsnog maatregelen te treffen om de overtredingen te beëindigen. 

De eenheid heeft hier tot en met 19 juni 2014 de tijd voor gekregen. Het CBP zal dan controleren of de overtredingen daadwerkelijk zijn beëindigd. Zo niet, dan is de politie-eenheid Midden-Nederland een dwangsom verschuldigd die kan oplopen tot 150.000 euro.

Alles bij de bron; Security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha