BITS OF FREEDOM

Dit is een pagina uit het archief van Bits of Freedom. Ga naar de nieuwe website voor actuele informatie.

	Over BOF
	BoF in het nieuws
	Nieuwsbrief
	Sponsors
	Internationaal
	Contact
	Privacy
	English

	Dossiers:
	Activisme-gids
	Aftappen
	Auteursrecht
	Cryptografie
	Open Source FAQ
	Notice & takedown
	RFID
	Spam
	Verkeersgegevens

You never surf alone

Vergevorderde plannen voor de gedwongen opslag van verkeersgegevens in de telecommunicatie-sector

Artikel gepubliceerd in JAVI 2003-4, september 2003.

door Sjoera Nas

[Drs. S. Nas is werkzaam voor Bits of Freedom, een stichting die opkomt voor digitale burgerrechten. Van 1998 tot en met 2002 was ze werkzaam bij internetprovider XS4ALL, de laatste 3 jaar als woordvoerder en public affairs officer.]

Op Europees niveau bestaan vergevorderde plannen voor gedwongen opslag van verkeersgegevens in de telecommunicatiesector, niet van specifieke verdachten, maar van iedereen die gebruik maakt van telefonie of internet. Zoals Wilfred Steenbruggen eerder uiteenzette in zijn uitstekende artikel in dit tijdschrift ‘I know what you did last summer!’ kan een dergelijke bewaarplicht de toets aan het fundamentele recht op privacy en het communicatiegeheim niet doorstaan.[1]

Hoewel Nederland zelf geen plannen zegt te hebben om een algemene bewaarplicht in te voeren, worden wel in hoog tempo drempels weggehaald die toegang tot die gegevens bemoeilijken, zonder dat er maatregelen worden getroffen om het gebruik inzichtelijk en controleerbaar te maken. Naast het wetsvoorstel vorderen gegevens telecommunicatie[2] is vooral de spoed-aanpassing van hoofdstuk 11 van de Telecommunicatiewet (Tw) van belang.[3] Via het nieuw voorgestelde artikel 11.12 worden de laatste privacy-obstakels efficiënt weggebulldozered.

De mediastilte over dit onderwerp valt deels te verklaren uit het ontbreken van een duidelijke omschrijving wat verkeersgegevens eigenlijk zijn. Dat is de eerste vraag die ik probeer te beantwoorden. Vervolgens ga ik in op het minstens zo complexe juridische kader. Door vervolgens naar de praktijk te kijken, naar wat telefoon- en internetproviders gewoonlijk bewaren, wordt duidelijk hoe groot de kloof is tussen theorie en praktijk.

De ontwikkelingen met betrekking tot verkeersgegevens beperken zich niet tot Nederland. In de Europese raad van ministers van justitie en binnenlandse zaken (de JBZ-raad) wordt al minstens twee jaar gediscussieerd over een mogelijke gestandaardiseerde bewaarplicht in alle lidstaten. Een vragenlijst aan de lidstaten[4] over de huidige en de gewenste bewaarverplichtingen wees uit dat vrijwel alle landen voorstander zijn van een geharmoniseerde Europese bewaarplicht.

Even dreigde de nieuwe E-communicatie Privacy Richtlijn (2002/58/EG)[5] roet in het eten te gooien. De industrie zou verplicht worden om alle gegevens onmiddellijk na facturering te vernietigen of tenminste te anonimiseren. Dat wisten de Europese haviken slim te verhinderen. Via een last minute amendement werd de angel effectief uit de richtlijn verwijderd. Het eindresultaat is onderwerp van felle kritiek van privacy-watchdogs, zowel van het College Bescherming Persoonsgegevens als het gaat om Nederland, als de opinie van de Artikel 29 werkgroep, de associatie van Europese privacytoezichthouders.

WAT ZIJN VERKEERSGEGEVENS ?

Die vraag lijkt makkelijk te beantwoorden. Verkeersgegevens zijn gegevens over het communicatieverkeer, dus zonder de inhoud. Volgens de huidige Telecommunicatiewet zijn het ‘gegevens betreffende het feitelijk gebruik van telecommunicatienetwerken en –diensten’[6]. Na de spoed-aanpassing van hoofdstuk 11 Tw luidt de nieuwe definitie ‘gegevens die worden verwerkt voor het overbrengen van de communicatie over een openbaar telecommunicatienetwerk of voor de facturering ervan.’[7]

Bij telefonie gaat het niet om de inhoud van het gesprek maar om het tijdstip, het gebelde nummer en de duur van het gesprek. Bij mobiele telefonie wordt het wat ingewikkelder. Dan komt immers de locatie van het mobieltje bij de verkeersgegevens, het SMS-verkeer en rekeningen die met een mobieltje worden betaald.

Bij internet valt de scheiding tussen inhoud en verkeer, tussen spraak en signalering al vrijwel niet meer te maken. Neem bijvoorbeeld e-mail. Oppervlakkig gezien valt er nog wel onderscheid te maken tussen header en inhoud, dat wil zeggen tussen de envelop met de routeringsinformatie en het bericht zelf. Alleen bevat de header ook een onderwerpsbeschrijving, een hele handige samenvatting van de inhoud.

Hetzelfde geldt in nog sterkere mate voor websites. Wie een URL intypt, wordt naar een DNS-server geleid, een domain name server. Die vertaalt de inhoudelijke vraag, het adres, bijvoorbeeld www.bitsoffreedom.nl, in de nummerreeks 194.109.200.170. en leidt op basis daarvan door naar de juiste computer. Strikt genomen is het dus mogelijk om onderscheid te maken tussen de inhoudelijke vraag en de nummerreeks van de computer, maar in werkelijkheid vormen adres en reeks één onverbrekelijk geheel.

Als website-adressen al een goede indicatie geven van iemands interesse, dan zijn zoektermen helemaal privacy-gevoelig. Veel mensen staan er niet bij stil dat hun zoektrefwoorden bij Google onderdeel worden van de URL. Daarmee krijgen URL’s dezelfde intens privacy-gevoelige betekenis als de leengeschiedenis bij een bibliotheek, zonder een vergelijkbaar niveau van bescherming.

Maar ook locatiegegevens verdienen bijzondere aandacht. Als u mobiel belt, legt het toestel verbinding met het dichtstbijzijnde basisstation. Geografisch bent u op dat moment in een stedelijke omgeving tot op 150 meter nauwkeurig te traceren. In landelijke gebieden kan de afstand overigens enorm oplopen, tot een gebied van wel 30 kilometer. Maar in de stad kan de nauwkeurigheid via een kruismeting tussen drie basisstations vergroot worden tot bijna 100 meter en met behulp van extra controle-instrumenten in het netwerk zelf stijgt de precisie tot 50 meter. [8] Technisch is het daarmee dus mogelijk om de gang van een mobiele beller zeer nauwkeurig in kaart te brengen, inclusief bezoek aan locaties die iets zeggen over gezondheid, geloof en politieke voorkeur zoals ziekenhuizen, moskeeën en partijkantoren. Dit geldt niet alleen voor mobieltjes waarmee echt gebeld wordt, maar steeds vaker ook voor toestellen die gewoon aanstaan, zonder dat er mee wordt gebeld. En die laatste toepassing is met name voor marketeers zeer interessant. Bijvoorbeeld om een SMS te sturen als u vlakbij een hamburgerrestaurant bent, of een aanbieding van een warenhuis waar u langsloopt. En dat is geen toekomstmuziek.

Onder de naam ‘Guardian angel’ test de Franse firma Alcatel mobieltjes voor schoolgaande kinderen. De ouders kunnen per automatische SMS gewaarschuwd worden als kindlief meer dan 100 meter afwijkt van de afgesproken route tussen huis en school.[9]. Dit voorjaar introduceerde O2 in Nederland de dienst Spotter, waarbij vrienden per SMS inzage kunnen krijgen in elkaars locatiegegevens. Vodafone biedt bellende klanten in Duitsland met ‘Friendzone’ een vergelijkbare dienst.[10]

Maar het gaat natuurlijk niet alleen om schoolgaande kinderen en vrienden. Het profiel wordt nog gedetailleerder op het moment dat een mobieltje gebruikt wordt als portemonnee, om bijvoorbeeld de parkeervergoeding te voldoen [11] of om specifieke betaalde informatie op te vragen. Waar mobiele telefonie overgaat in internet, zoals bij GPRS en UMTS, wordt het logischerwijze alleen nog maar ingewikkelder om een zuiver onderscheid te maken tussen inhoud en signalering.

Samenvattend zijn er dus ten minste drie verschillende soorten verkeersgegevens. In de eerste plaats de strikte signaleringsgegevens uit de wereld van de telefonie, die de routering en de duur van een gesprek betreffen. Vanuit de mobiele telefonie zijn daar locatie en factureringsgegevens bijgekomen. En specifiek voor internet bestaan er inhoudelijke gegevens die een onverbrekelijk geheel vormen met de routering.

Naar mijn mening zijn deze technische verschillen zo fundamenteel, dat het ondoenlijk is om wetgeving te formuleren die volledig techniekonafhankelijk is. Ik denk dat het belangrijk is om privacy te laten prevaleren als het gaat om gegevens die inhoudelijke informatie prijsgeven. In veel gevallen zouden verkeersgegevens dus even goed beschermd moeten worden als de inhoud van communicatie.

HET JURIDISCHE KADER

De wetgever is helaas een andere mening toegedaan. Pogingen om verkeersgegevens dezelfde grondwettelijke bescherming te geven als het briefgeheim, zijn de afgelopen jaren jammerlijk mislukt. Tamelijk consequent stellen wisselende kabinetten zich op het standpunt dat verkeersgegevens minder privacy-gevoelig zijn dan inhoud, en dat het ondoenlijk is om allerlei categorieën gegevens te onderscheiden[12].

De kern van de problematiek is de aanname dat er onderscheid te maken zou vallen tussen bijzonder gevoelige persoonsgegevens, die bescherming genieten onder de Wet Bescherming Persoonsgegevens, tussen inhoud, die grondwettelijke bescherming geniet en los daarvan verkeersgegevens die geen aparte bescherming verdienen.[13]

Ik beperk me nu tot de Telecommunicatiewet (Tw). Die regelt zowel een bewaar- als een verwijderplicht voor verkeersgegevens. Om met de bewaarplicht te beginnen: er bestaat op dit moment geen algemene bewaarplicht voor verkeersgegevens in Nederland. Er bestaat alleen één hele specifieke verplichting voor aanbieders van prepaid mobiele telefonie om locatiegevens drie maanden te bewaren.

Via artikel 13.4, tweede lid Tw bestaat sinds eind 1998 de mogelijkheid om AMvB’s uit te vaardigen met een bewaarplicht van 3 maanden. Tot nog toe is er alleen een AMvB gemaakt met een bewaarplicht voor de plaatsgegevens van prepaid mobieltjes, en die is pas op 1 maart 2001 in werking getreden. Opspoorders gebruiken dit archief om achter het telefoonnummer te komen van het mobieltje. Als een verdachte op tenminste twee plekken bellend is gesignaleerd, kan het telefoonbedrijf terugzoeken in haar archief welk nummer op die tijdstippen op die plek aan het bellen was.

In alle andere gevallen staat het de communicatie-industrie - binnen de beperkingen van artikel 11.5 Tw - vrij om gegevens, na afwikkeling van de communicatie en facturering, naar eigen goeddunken te wissen of te bewaren. Volgens de logica van de privacy-bescherming moeten persoonlijke gegevens verwijderd worden als ze niet meer noodzakelijk zijn voor de bedrijfsvoering. Maar die verwijderplicht is in Nederland nooit goed gedefinieerd. Via artikel 11.5, eerste lid, Tw zijn telecombedrijven weliswaar verplicht om verkeersgegevens na beëindiging van een oproep te verwijderen of te anonimiseren, maar tot nog toe ontbrak een AMvB waarin de categorieën te verwijderen gegevens omschreven zijn. [14]

Deze laksheid is Nederland op een infractieprocedure komen te staan van de Europese Commissie. Via het recente wetsvoorstel ter wijziging van hoofdstuk 11 Tw wordt dit rechtgezet, waarbij tegelijk de e-Communicatie Privacy Richtlijn wordt omgezet.[15]

Volgens het nieuwe artikel 11.5 Tw moeten aanbieders alle verkeersgegevens na beëindiging van de oproep (zodra ze niet meer nodig zijn voor de overbrenging van de communicatie) verwijderen of anonimiseren. Het tweede lid machtigt de aanbieders om verkeersgegevens te verwerken om facturen te sturen, tot het einde van de wettelijke termijn waarbinnen de factuur in rechte kan worden betwist. Verder mogen aanbieders via het derde lid de gegevens gebruiken voor marktonderzoek of verkoopactiviteiten. Tenslotte mogen verkeersgegevens ook worden verwerkt voor de levering van toegevoegde waarde diensten, mits de abonnee of gebruiker daar expliciet toestemming voor heeft gegeven, en die toestemming ook weer te allen tijde kan intrekken.

Keer op keer verzekeren zowel ambtenaren als politici het publiek en de industrie dat er geen plannen bestaan voor een verdergaande bewaarplicht voor verkeersgegevens in Nederland. Het uitgangspunt blijft dat verkeersgegevens in de telecomsector verwijderd moeten worden na gebruik en dat opspoorders genoegen moeten nemen met het materiaal dat toevallig beschikbaar is.

Maar ondertussen worden in hoog tempo waarborgen verwijderd en toegangsdrempels gesloopt. Als er onverhoopt toch een bewaarplicht komt, dan heeft elke officier van justitie vrijuit toegang tot immense archieven met de elektronische handel en wandel van elke burger. Zonder enige verplichting tot publicatie van het aantal opvragingen en zonder machtiging van een rechter-commissaris. Het laatstgenoemde belangrijke controle-instrument in de huidige wetgeving wordt effectief verwijderd via het wetvoorstel vorderen gegevens telecommunicatie.[16]

Dat voorstel ligt inmiddels al bij de Eerste Kamer. De Tweede Kamer is begin april zonder nadere discussie akkoord gegaan. Via deze aanpassingen ontstaat eindelijk een bevoegdheid om Naam-Adres-Woonplaats gegevens op te vragen bij internetproviders. Tot nu toe is dat alleen mogelijk als aanloop naar een internettap, gemachtigd door een rechter-commissaris. Jammer genoeg lijkt de wetgever hier volledig door te slaan. De bevoegdheid blijft niet beperkt tot de circa 500 officieren van justitie die Nederland telt, maar wordt meteen uitgebreid naar alle circa 40.000 opsporingsambtenaren.

Maar ik wil uit dit voorstel alleen de verkeersgegevens lichten. De nieuwe artikelen 126N en 126U in het Wetboek van Strafvordering (WvSv) bemakkelijken het opvragen van verkeersgegevens bij internetproviders.

Om welke gegevens het precies gaat, moet nog afgebakend worden via een algemene maatregel van bestuur. De bevraging kan zowel het verleden betreffen als de toekomst, in dat laatste geval met een maximum van 3 maanden.[17] Via artikel 126N, tweede lid, WvSv is nadrukkelijk toegevoegd dat het om daadwerkelijk gebruik gaat van een netwerk of dienst, dus naar alle waarschijnlijkheid niet om de stand-by locatiegegevens van mobieltjes. Wel kunnen via deze formulering nieuwe soorten gegevens worden opgevraagd, zoals betalingsgegevens en bewerkingen zoals de in een gesprek gemaakte keuzes in een voicemailmenu.

Opvallend is verder dat er geen verdachte-vereiste is; er hoeft alleen een algemene verdenking te bestaan van een misdrijf waarvoor voorlopige hechtenis is toegestaan conform artikel 67, eerste lid, WvSv. De gebruiker waarover gegevens worden opgevraagd, hoeft dus zelf niet verdacht te zijn.

Bij de aanpassing van de 13.4, tweede lid, Tw (de spiegelbepaling die de aanbieders verplicht om gegevens te verstrekken) valt verder nog op dat de bewerkingsplicht om gevraagde gegevens te achterhalen automatisch is uitgebreid naar internet. Een officier van justitie kan internetaanbieders dus ook gaan dwingen om zeer ingewikkelde bewerkingen uit te voeren op hun databases met klantgegevens om NAW-gegevens te achterhalen van een klant.[18]

Samenvattend bestaat er op dit moment geen generieke bewaarplicht voor verkeersgegevens. Maar het wetsvoorstel vorderen gegevens telecommunicatie maakt de weg vrij voor een massaal gebruik van verkeersgegevens van onverdachte burgers door openbaar ministerie en veiligheidsdiensten. Ondertussen wordt er in Europa heel hard gewerkt aan een generieke bewaarplicht van tenminste 12 maanden.[19] Om welke gegevens het gaat, is daarbij volstrekt onduidelijk.

DE PRAKTIJK BIJ PROVIDERS

Wat slaan providers in de praktijk eigenlijk op? Het makkelijkste antwoord is dat daar geen eenduidig antwoord op valt te geven. Immers, zonder generieke bewaarplicht doet iedere provider waar hij of zij zin in heeft. Er bestaat ook geen gestandaardiseerd formaat van databases, dus veel is afhankelijk van historische technische keuzes.

Toch valt er wel iets meer over te zeggen. Providers, zowel in de telefonie als in de internetwereld, bewaren veel.

Telefoniebedrijven hebben van oudsher zeer uitgebreide administraties met verkeersgegevens omdat ze rekeningen versturen en dus een essentieel bedrijfsbelang hebben bij het bijhouden en op individueel niveau ontsluiten van de administratie. Omdat de factuurperiode tweemaandelijks is, worden de gegevens tenminste 3 maanden bewaard, in de praktijk waarschijnlijk langer, afhankelijk hoe lang klanten de rekeningen kunnen aanvechten.

Bij gewone telefonie gaat het om de nummers waarmee u zelf belt en -met iets meer uitzoekwerk - ook de nummers die u hebben gebeld, of de verbinding wel of niet tot stand is gekomen, de duur en de kosten van het gesprek, het type abonnement, de gebruikte apparatuur en eventuele extra diensten, zoals doorschakeling, voicemail en voordeelnummers.

In de mobiele telefonie komen daar locatiegegevens bij, facturen ten behoeve van derde partijen en natuurlijk SMS. In combinatie met internet, zoals GPRS en UMTS verschuift voor de aanbieders het belang van verkeersgegevens steeds meer in de richting van inhoud; in plaats van tikkengebaseerde rekeningen verwachten de telefoonbedrijven in de toekomst flatfee abonnementen aan te bieden met rekeningen voor inhoud en plaats. Dat betekent dat de belbedrijven een groeiend commercieel belang hebben bij het bewaren en bewerken van locatiegegevens.

De signaleringsgegevens van de basisstations worden nu alleen op netwerkniveau bijgehouden. Van mobieltjes die op stand-by staan, valt op dit moment dus nog geen historisch profiel te maken. Het gaat om enorme hoeveelheden data, die de mobiele telco’s alleen gaan bewaren als ze er een factureringsdoel voor hebben. Dat doel is inmiddels ruimschoots in zicht, met toepassingen zoals Guardian Angel en diensten als Spotter. Verzet vanuit de telefoniehoek tegen een algemene bewaarplicht voor locatiegegevens smelt dus met de tijd vanzelf weg.

Maar dan de internetwereld. De hoeveelheden gegevens die een provider verwerkt, zijn astronomisch.

Een gemiddelde internetter gebruikt minstens 5 applicaties, die elk eigen verkeersgegevens genereren. Denk naast emailen en websurfen ook aan chatten, downloaden, het uitwisselen van informatie via peer-to-peer netwerken (zoals KaZaA), instant messaging en het bijhouden van nieuwsgroepen. Daarnaast houdt de provider bovendien van elke gebruiker de naam adres woonplaatsgegevens bij, een abonnementenadministratie en een toegangsarchief, met het toebedeelde vaste of dynamische IP-nummer, de tijdstippen van aan- en afmelden, of de authenticatie geslaagd is en soort dienst (bijvoorbeeld ISDN inbel of ADSL). Afhankelijk van de dienst kan een provider bijvoorbeeld ook de verbruikte hoeveelheid dataverkeer bijhouden.

Naast de login-gegevens kan elk van de genoemde zeven applicaties een eigen logfile genereren. Neem bijvoorbeeld e-mail. Het archief dat een provider bijhoudt van e-mail is afhankelijk van de gekozen software, maar in ieder geval wordt opgeslagen welke klant met wie heeft geemaild, hoe laat, hoe groot de e-mail exact was in bytes, of er een bijlage bijzat. Deze gegevens worden over het algemeen niet langer dan een week bewaard, de maximumtijd die noodzakelijk kan zijn om een mislukte aflevering te traceren. Langer dan een week bewaren dient geen enkel bedrijfsdoel. Ook in de toekomst lijkt het niet waarschijnlijk dat providers alsnog een bedrijfsmodel ontwikkelen om hun klanten per mailtje te laten betalen. Het gaat om veel data uit verschillende archieven, en dus om opslagcapaciteit. Van e-mail wordt bijvoorbeeld niet alleen een verzendarchief bijgehouden (smtp), maar ook een ontvangst archief (POP), en toegang tot e-mail via bijvoorbeeld webmail. Toch is dat nog een relatief lage kostenpost, in vergelijking met de enorme kosten om gegevens uit geabstraheerde logfiles om te zetten in een database die door een willekeurige medewerker kan worden uitgelezen om de mailgeschiedenis van één klant te volgen.

Dat verhaal geldt in nog sterkere mate voor surfgegevens. Het vastleggen van het surfgedrag van klanten is een ingewikkelde en kostbare bezigheid. Ofwel de provider moet een zogenaamde proxy-server installeren, zodat al het webverkeer via een centraal punt verloopt, ofwel de provider moet het webverkeer zien te filteren uit de honderden gigabyte data die er op elk willekeurig moment door zijn netwerk stromen. Van Planet Internet is bijvoorbeeld bekend dat ze zich in de algemene voorwaarden voorbehouden om het surfgedrag van klanten te registreren, maar naar hun eigen zeggen blijft die registratie beperkt tot bezoek aan de eigen Planet-site. [20]

Van de andere internetmogelijkheden, zoals chatten, nieuwsgroepen en peer-to-peer netwerken wordt al helemaal geen logfile bijgehouden. Het gaat om een gruwelijk grote hoeveelheid data. Minder dan een jaar geleden, toen ik nog bij XS4ALL werkzaam was, heb ik proberen uit te rekenen wat een eventuele bewaarplicht van 1 jaar voor e-mail en surfgegevens zou kosten. Toendertijd had XS4ALL ongeveer 100.000 klanten die 1 gigabyte aan SMTP-logfile per dag genereerden, 400 megabyte POP-logfile, en nog eens 50 megabyte aan webmail archief. En dat is dus alleen e-mail. Het bijhouden van het surfgedrag zou een logfile van minimaal 5 en waarschijnlijk 10 gigabyte per dag vergen, het bijhouden van de nieuwsgroepen die klanten lezen tussen de 10 en de 15 gigabyte per dag. Voor andere internettoepassingen als IRC en peer-to-peer valt helemaal geen schatting te maken. Totaal kwam XS4ALL uit op maximaal 25 gigabyte data per dag, per jaar dus 9 terabyte.

De opslag op een professionele harde schijf kost 50.000 euro per 400 gigabyte, dus voor het opslaan van 1 jaar mail en surfgedrag van 100.000 klanten een kostenpost van 1,25 miljoen Euro. Toch vallen die kosten nog weg in vergelijking met de kosten om deze data te ontsluiten via een database. Om de logfiles leesbaar te maken per klant door de tijd heen, moet de informatie worden omgezet in database formaat en gemiddeld bevat een databasecel 7 keer zo veel informatie als een regel uit een Unix-logfile. De kosten voor het ontsluiten van de verkeersgegevens komen dan in theorie op 7 x 1,25 miljoen, dus 8,75 miljoen Euro. En dat geldt dus bij een bewaarplicht van 1 jaar voor maar 100.000 internetters.

Natuurlijk is dit een hele ruwe som, waar veel op af valt te dingen, maar zelfs als de kosten gehalveerd zouden zijn, maken dit soort bedragen al het verschil tussen winst en verlies op de jaarrekening van een provider. Dat is een heel belangrijk verschil tussen de telefoniewereld en de internetwereld: de begroting. Waar telefoonbedrijven gewend zijn aan investeringen van honderden miljoenen euro’s om bijvoorbeeld kabels te leggen, bedraagt het techniekbudget van providers daar meestal maximaal een tiende van. De huidige praktijk om aanbieders van telecommunicatienetwerken en diensten volledig zelf op te laten draaien voor investeringen in apparatuur die alleen opsporingsbehoeften dient, pakt voor internetaanbieders dan ook zeer ongunstig uit.

Toch vormen kosten niet het belangrijkste argument tegen een bewaarplicht van internetverkeersgegevens. Logfiles van internetapplicaties worden met een zeer hoge foutmarge opgebouwd, alsof je geblinddoekt proppen gooit in de richting van een prullenbak.[21] Het gaat te ver om nu dieper op deze techniek in te gaan, maar gezien de voorliefde van het Nederlandse opsporingsapparaat om technische bewijsmiddelen te gebruiken, is het zeer waarschijnlijk dat dit soort onbetrouwbare verkeersgegevens in de toekomst vaak als bewijsmiddel gaan fungeren. En het gaat daarbij waarschijnlijk om schrikbarend hoge aantallen.

Hoewel er nauwelijks statistieken beschikbaar zijn, blijkt uit WODC onderzoek dat Nederland in de eerste helft van de jaren negentig- in vergelijking met Europa en de Verenigde Staten - het hoogste aantal justitiële taps had van telefoongesprekken, zowel in relatieve als in absolute aantallen.[22] Niets wijst erop dat het aantal taps sinds die tijd is afgenomen. In tegendeel. Uitgelekte cijfers over 1998 wezen op een explosieve toename. In 1998 tapte de Nederlandse politie 10.000 telefoons, waarvan 7.000 GSMs en 3.000 gewone telefoons. Dat was veel meer dan Groot Brittanie en zelfs de Verenigde Staten.[23] Getapte gesprekken worden in onze rechtbanken zonder veel kritiek toegelaten als bewijsmateriaal. Ondanks sterke kritiek van technische experts [24] lijken rechters niet bereid om te twijfelen aan de betrouwbaarheid van het materiaal. Ten aanzien van verkeersgegevens verwacht ik geen andere basishouding.

Angst voor misbruik van verkeersgegevens lijkt misschien voorbarig, nu er nog niet eens een AmvB is gemaakt waarin de soorten verkeersgegevens worden opgesomd die bewaard moeten worden. Maar ik persoonlijk vrees dat een uitgebreide bewaarplicht heel dichtbij is.

Via de herziening van hoofdstuk 11 wordt, net als in de e-Communicatie Privacy Richtlijn, een uitzondering geïntroduceerd op het verwijdergebod, het nieuwe artikel 11.12. Op de verwijderplicht mag een uitzondering worden gemaakt ‘indien dit noodzakelijk is in het belang van de nationale veiligheid en/of de voorkoming, opsporing en vervolging van strafbare feiten.’ Blijkens de memorie van toelichting heeft de industrie zich via het overlegorgaan OPT beklaagd over de spanning tussen de verwijderplicht enerzijds en de plicht tot het verstrekken van gegevens aan opspoorders anderzijds. De minister ziet hierin geen enkel probleem. “(...)op grond van de richtlijn kan een lidstaat - uiteraard met inachtneming van de geldende nationaal en internationaalrechtelijke regels - bepalen dat aanbieders bepaalde verkeersgegevens niet dienen te verwijderen of anonimiseren, maar voor strafvorderlijke doeleinden tijdelijk dienen te bewaren.” (...) [25]

De Telecomwet is er dus straks helemaal klaar voor om elke politieke keuze te kunnen accomoderen. Daarbij wordt de praktijk met name bij internetproviders veel geweld aangedaan, want ondanks het nadrukkelijke streven naar techniekonafhankelijkheid is de wet toch grotendeels gebaseerd op telefonie (d.w.z. spraakverkeer). Daaruit vloeien onjuiste aannames voort, zoals bijvoorbeeld de gedachte dat alle bedrijven hun gegevens altijd minstens 3 maanden bewaren, omdat er nu eenmaal elke 2 maanden een rekening wordt verstuurd. Of de impliciete aanname dat de verkeersgegevens zeer betrouwbaar zijn, omdat ze gebruikt worden voor facturen. Die foutieve aannames leiden tot wetgeving die pretendeert techniekonafhankelijk te zijn, maar feitelijk een specifieke telefoniepraktijk dwingend oplegt aan de hele telecomindustrie.

Mensen zijn de afgelopen 100 jaar ongelooflijk veel meer gaan communiceren dan iemand daarvoor ooit had kunnen verzinnen. Het patroon van die communicatie is voor opspoorders een ideale samenvatting. Het bespaart heel veel tijd om niet de inhoud woord voor woord te hoeven doornemen. En daar is niets mis mee, als het zou gaan om specifieke verdachten waarvan de gangen worden nagegaan. Het is niet alleen technisch absurd en financieel dramatisch om de internetproviders te dwingen tot de aanleg van enorme databanken, het stelselmatig vastleggen van de communicatiegegevens van alle burgers valt ook niet te rechtvaardigen met een technisch onderscheid tussen inhoud en verkeersgegeven. Dat de pogingen mislukt zijn om verkeersgegevens dezelfde stevige bescherming te geven als de inhoud van de communicatie, berust dan ook niet op principes, maar op een politieke keuze. Daarbij is allicht onderschat hoeveel persoonlijke gegevens die verkeersgegevens bevatten, waardoor ze van bijvangst tot hoofdvangst zijn geworden.

EUROPESE ONTWIKKELINGEN

In vergelijking met andere lidstaten is Nederland nog relatief laat met het slopen van privacy-bepalingen die de opslag van verkeersgegevens in de weg staan. Leidinggevend voor de Europese discussie zijn drie internationale wensenlijstjes: van Interpol; van de ministers van justitie en binnenlandse zaken van de G8 (de acht rijkste industrielanden) en van Europol, het Europees samenwerkingsverband van politiediensten.

Het wensenlijstje van Interpol[26] dateert van november 2001, en is zeer gedetailleerd. Vrijwel identiek is de lijst van de G8, van midden mei vorig jaar. Het gaat niet alleen om netwerktoegang, maar ook om de logfiles van e-mail, ftp, http, irc en news van alle internetgebruikers die voor (zeer) lange tijd bewaard zouden moeten worden.[27]

Ook Europol liet een hele lange verlanglijst uitlekken, twee weken voor de stemming over de nieuwe e-Communicatie Privacy Richtlijn.[28] Europol wil ook nog graag de wachtwoorden weten voor internettoegang, de nummers van creditcard of rekening waarmee de internet of telefoontoegang wordt betaald en de gebruikte nickname in chatsessies.

Aan de haalbaarheid van deze wensen wijd ik verder geen woorden. Ik geloof ook niet dat de opstellers van deze lijstjes technische haalbaarheid in gedachten hadden. Interessanter is de timing van het uitlekken van de wensenlijstjes. Het lijstje van de G8 lekt uit terwijl er in het Europees parlement nog verwoed wordt gelobbied over een nieuwe richtlijn voor privacy in de telecomsector.

Onder de Telecom Privacy Richtlijn van 1997 (97/66/EG) mochten verkeersgegevens alleen worden bewaard voor facturering, daarna moesten ze verplicht worden verwijderd of geanonimiseerd. Via de nieuwe e-Communicatie Privacy richtlijn dreigde dit gebod uitgebreid te worden naar de internetproviders. Maar op het laatste moment buigen de twee grootste fracties in het Parlement, de christen-democraten en de sociaal-democraten voor druk van de Raad. Een nieuw sociaal-democratisch amendement[29] maakt een einde aan de generieke verwijderplicht en maakt het mogelijk voor lidstaten om wetten uit te vaardigen die een bewaarplicht opleggen aan telecommunicatie-providers. Tijdelijk uiteraard, in overeenstemming met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en andere mooie frasen.

Voorstanders van de bewaarplicht verdedigden dit amendement met het argument dat het alleen een bewaarplicht mogelijk maakte en dat het aan de nationale parlementen voorbehouden zou zijn om daar ook daadwerkelijk invulling aan te geven. Een week na het aannemen van de richtlijn keurde Spanje een wetsvoorstel ter implementatie van de Richtlijn Elektronische handel (2000/31/EG) goed, waarin een algemene bewaarplicht van 1 jaar voor verkeersgegevens was opgenomen.

Toen de ministers van justitie in de zomer van 2002 een vragenlijst ontvingen van de Deense voorzitter van de EU over hun huidige bewaarplichten[30], zagen critici van de bewaarplicht hun ergste vrees bewaarheid, dat de aanpassing van de e-Commmunicatie Privacy-richtlijn (2002/58/EG) maar een laatste formele hobbel was die de Europese regeringen moesten nemen op weg naar de gewenste en reeds lang van te voren geplande eindbestemming; een systematische bewaarplicht voor alle verkeersgegevens van alle EU burgers.

De antwoorden maken duidelijk in welke landen er al een specifieke periode is vastgelegd, en welke gegevens onder de definitie vallen. 9 van de huidige 15 lidstaten kennen al verplichte opslag of zijn van plan om dat op korte termijn te introduceren.[31]

Naast Spanje hebben Engeland, Ierland en Frankrijk de meest recente telecomwetgeving van Europa, daterend uit respectievelijk eind 2001 en april 2002. Telecom- en internetaanbieders zijn in Engeland verplicht om verkeersgevens minimaal 6 en maximaal 12 maanden te bewaren, in Frankrijk een jaar, terwijl Ierland de kroon spant met een verplichting om alle verkeersgegevens minimaal 3 jaar te bewaren.

Ook aanbieders in Denemarken en België zijn sinds eind 2000 verplicht om inbel- en identificatiegegevens gedurende een jaar te bewaren, maar de wetgeving is in de praktijk nog niet geactiveerd. Van de 15 lidstaten hebben alleen Italië, Griekenland, Portugal, Luxemburg, Duitsland en Zweden nog geen bewaarplicht of vergevorderde plannen om die in te voeren. Alleen Duitsland en Nederland betonen zich min of meer tegenstander van een Europees besluit. Maar liefst 10 van de 15 lidstaten zijn ronduit positief over een verplichting.[32]

Ik wil nog een detail noemen uit de antwoorden op de vragenlijst. In vraag 6 wordt de ministers gevraagd in hoeverre ze eventuele plannen voor opslag van verkeersgegevens bespreken met vertegenwoordigers van de telecomindustrie. Het meest rooskleurige beeld wordt geschetst door de Engelse minister van Binnenlandse Zaken. De telecomindustrie werkt aan een convenant voor vrijwillige langdurige opslag van verkeersgegevens, en daaruit blijkt volgens minister David Blunkett wel hoe hoog de mate van steun voor een Europese bewaarplicht is[33]. De werkelijkheid heeft hem inmiddels ingehaald. De Engelse branche-organisatie van internetproviders heeft het zelfreguleringsoverleg afgebroken. Ze willen niet meer meewerken aan de opslag van verkeersgegevens, omdat de opspoorders geen enkel overtuigend voorbeeld konden leveren van zaken die alleen opgelost hadden kunnen worden als alle verkeersgegevens bewaard zouden zijn.[34]

KRITIEK PRIVACY-WATCHDOGS

Vanuit het College Bescherming Persoonsgegevens en het Europees samenwerkingsverband van privacy-toezichthouders, de Article 29 Working Party, is fel geageerd tegen een algemene bewaarplicht.

In een persbericht van september vorig jaar stelt het CBP zich op het standpunt dat een bewaarplicht een onrechtmatige inbreuk vormt op het recht op eerbiediging van de persoonlijke levenssfeer, zoals omschreven in artikel 8 van het Europees Verdrag voor de Rechten van de Mens.[35]

De Europese werkgroep van privacy-toezichthouders is dezelfde mening toegedaan. Zij schrijven [36]: “Het systematisch bewaren van alle soorten verkeersgegevens voor een periode van een jaar of meer zou zeker in strijd zijn met het evenredigheidsbeginsel en derhalve in ieder geval onaanvaardbaar zijn.”

In een nader advies begin dit jaar [37] over het bewaren van verkeersgegevens, pleit de Artikel 29 werkgroep voor een bewaartermijn van maximaal een half jaar, als het tenminste gaat om verkeersgegevens die direct gekoppeld zijn aan facturen. Met het advies probeert de werkgroep de lengte en omvang van verkeersgegevens af te bakenen. Toch wil of kan de werkgroep geen concrete opsomming geven wat nou precies verkeersgegevens zijn. Daardoor blijft het onduidelijk hoe telecombedrijven bijvoorbeeld om moeten gaan met locatiegegevens van apparaten die stand-by staan.

Onder leiding van de Italiaanse Europarlementarier Marco Cappato heeft een groep van 38 parlementariers in februari een aanbeveling opgesteld aan de Raad om niet over te gaan tot een bindende bewaarplicht.[38] Vanuit Nederland heeft VVD-lid Elly Plooij daar bijvoorbeeld een actieve rol in gespeeld.[39] Onlangs nog heeft een Europese coalitie van telecommunicatiebedrijven een persbericht uitgegeven waarin ze haar grote zorgen uitspreekt over een bewaarplicht.[40]

Samenvattend is het volgens mij volstrekt arbitrair wanneer iets een verkeersgegevens is, wanneer een persoonsgegeven en wanneer inhoud die extra bescherming verdient. Om die reden verdienen verkeersgegevens in mijn ogen de hoogste bescherming. Het vastleggen van elke muisklik, het patroon van elke communicatie heeft zonder meer een chilling effect op de communicatievrijheid. U surft nooit meer alleen, over uw schouder kijkt een familielid mee met een ijzeren geheugen.

Om een juiste balans te vinden tussen veiligheid van de maatschappij en bescherming van de persoonlijke levenssfeer moeten we telkens dezelfde vragen stellen naar proportionaliteit, subsidiariteit en controleerbaarheid.

Valt de stelselmatige opslag van informatie over het communicatieverkeer van alle burgers te rechtvaardigen, om een relatief zeer gering aantal criminelen op te sporen? Met andere woorden, kan een bewaarplicht ooit proportioneel zijn? Je kunt die vraag principieel proberen te beantwoorden, zoals het College Bescherming Persoonsgegevens doet, maar dan beland je snel in een morele discussie. In een artikel dat onlangs is verschenen in het blad Computerrecht [41] volgt de gerenommeerde wetgevingsjurist Alexander Patijn een andere aanpak. Hij pleit voor een empirische benadering van het proportionaliteitsvereiste.

Stel, schrijft hij, dat er een verplichting komt alle verkeersgegevens gedurende 36 maanden te bewaren, terwijl bij evaluatie blijkt dat slechts 2% van die gegevens daadwerkelijk wordt opgevraagd voor het onderzoek in een strafzaak. “Van die 2% blijkt 10% achteraf daadwerkelijk nodig om het bewijs in de strafzaak rond te krijgen, hetzij als rechtstreeks bewijs hetzij als spoor naar dergelijk bewijs. Dan is dus 0,2% van de opgeslagen gegevens nodig voor de opsporing. Dan zou 99,8% van die gegevens worden bewaard ter wille van die bruikbare 0,2%. Laten we vervolgens aannemen dat van die 2% de helft binnen de eerste week wordt opgevraagd en 9/10 binnen de eerste maand. Dan zouden gedurende 35 maanden gegevens bewaard worden ter wille van de 0,02% die naar verwachting bruikbaar is in een strafzaak.“[42]

Volgens zijn empirische benadering zou de lengte en de aard van de bewaarplicht berekend kunnen worden door de schade die criminaliteit aanricht in de maatschappij af te zetten tegen de kosten van een bewaar- en zoekplicht. Providers kunnen in die systematiek een indiceerbare vergoeding claimen per bewerking.

Hoe nobel ik dit zoeken naar een compromis ook vind, in mijn ogen is het toch een hopeloos ingewikkelde oplossing, een antwoord bovendien op een onjuiste vraag. Er ontbreekt zowel een fundamentele als een empirische rechtvaardiging voor generieke opslag. Patijn suggereert in zijn artikel dat bij moord en bedreigingen alleen de gegevens van belang blijken te zijn over degenen met wie kort daarvoor telefonisch contact is geweest. Ik geloof dat onmiddellijk, maar waar hij dat op baseert, weet ik niet.

De controleerbaarheid ontbreekt. Ik ken geen publiek toegankelijke statistische informatie over het gebruik, de duur en de effectiviteit van taps en verkeersgegevens in de opsporing. In maart en juli van dit jaar antwoordde de minister van justitie op kamervragen[43] dat er geen cijfers bestaan van aantallen taps en dat hij ook niet van plan is om die in de toekomst bij te houden. Onderzoek naar effectiviteit kan daardoor al helemaal niet worden gedaan.

Bij gebrek aan toezicht kan ook de subsidiariteitsvraag niet worden beantwoord, of met andere, minder ingrijpende middelen niet een vergelijkbaar resultaat kan worden behaald.

Zonder antwoord op de drie fundamentele vragen naar proportionaliteit, subsidiariteit en controleerbaarheid, lijkt mij alleen het vasthouden van de gegevens van een specifieke verdachte te rechtvaardigen.

Ook onder dreiging van oorlog en terrorisme moeten we onze maatschappij blijven grondvesten op democratie, grondrechten en bescherming van de persoonlijke levenssfeer. Het preventief in de gaten houden van het communicatiegedrag van alle burgers vormt een radicale omkering van het principe dat iedereen onschuldig is, tot het tegendeel is bewezen. Het gevaar dreigt dat we onze maatschappij volledig ten dienste gaan stellen van opsporing, in plaats van omgekeerd.

"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." waarschuwde Thomas Jefferson. Ruim twee eeuwen later is zijn adagium helaas actueler dan ooit.

NOTEN

1. W.A.M. Steenbruggen, ‘I know what you did last summer! over grenzeloze en ongegeneerde verwerking van verkeersgegevens in de informatiemaatschappij’, JAVI 2002-3, p. 89-97.

2. Wijziging van het wetboek van Strafvordering en andere wetten in verband met de aanpassing van de bevoegdheden tot het vorderen van gegevens terzake van telecommunicatie (vorderen gegevens telecommunicatie), Kamerstukken II 2002–2003, 28 059, nrs. 001-5, Kamerstukken I 2002-2003, 28059, nr. 187.

3. Wijziging van de Telecommunicatiewet in verband met de implementatie van richtlijn 97/66/EG van het Europees Parlement en de Raad van de Europese Unie van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector (PbEG 1998 L 24) alsmede richtlijn 2002/58/EG van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (PbEG 2002 L201), Kamerstukken II 2002/2003, 28 962, nrs. 1-3.

4. Council of the European Union, Brussels, 14 August 2002 11490/1/02 REV 1, to Delegations to the Multidisciplinary Group on Organised Crime (MDG), Subject : Questionnaire on traffic data retention. Online beschikbaar via http://register.consilium.eu.int/pdf/en/02/st11/11490-r1en2.pdf

5. Richtlijn 2002/58/EG van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), PbEG 2002, L201

6. Zwenne 2001 (T&C Tw), art. 11.5, aant. 2: “De term ‘verkeersgegevens’ (‘call detail records’ afgekort ‘cdr’) verwijst naar de gegevens betreffende het feitelijk gebruik van netwerken en diensten, ofwel de door de netwerk- of diensten aanbieder opgeslagen gegevens die worden verwerkt om oproepen tot stand te brengen. Daaronder worden in ieder geval begrepen: het oproepende en opgeroepen aansluitnummer, alsmede de datum en het begin- en eindtijdstip van de oproep. Verder valt te denken aan gegevens over het gebruikte type randapparatuur en gegevens over de hoeveelheid verzonden gegevens of de omvang van het verzonden bericht, alsmede inloggegevens van e-mail en andere internetdiensten. Ook gegevens betreffende plaatsbepaling van een GSM-randapparaat in een GSM-netwerk (zogenaamde locatiegegevens) worden aangemerkt als verkeersgegevens als deze gegevens worden gebruikt om een oproep tot stand te brengen. (Aanh. Hand. II, 1999/2000, p. 2413-2416)”.

7. Kamerstukken II 2002-2003, 28 962 nr. 2, artikel 1A wijziging Tw 11.1 onder e.

8. Deze en volgende technische specificaties over locatiegegevens zijn ontleend aan Ronald Hes, ‘Verkeersgegevens in nieuwe generaties telecommunicatiesystemen’ in L.F. Asscher en A.H. Ekker (red.) Verkeersgegevens, een juridische en technische inventarisatie, Instituut voor Informatierecht, Amsterdam 2003.

9. Persbericht Alcatel 31 maart 2003, "Guardian Angel" houdt een oogje in het zeil, beschikbaar via http://www.alcatel.nl/local/pers/newsrelease/20030331-GuardianAngel.jhtml

10. Zie voor meer informatie over Spotter de website van O2 http://www.online.o2.nl/spotter/ en voor meer informatie over Friendzone het persbericht van Vodafone Duitsland, 7 april 2003, ‘Nach der Schule in die mobile Community’ http://www.vodafone.de/unternehmen/presse/28763_33177.html

11. Een voorbeeld van een dergelijke parkeerbetaaldienst is Parkline, http://www.park-line.nl/

12. Lodewijk Asscher, Communicatiegrondrechten. Een onderzoek naar de constitutionele bescherming van het recht op vrijheid van meningsuiting en het communicatiegeheim in de informatiesamenleving, (diss. UvA) Amsterdam: Otto Cramwinckel 2002.

13. Anton Ekker, ‘Publiekrechtelijke bescherming van verkeersgegevens’ in: L.F. Asscher en A.H. Ekker (red.), Verkeersgegevens, een juridische en technische inventarisatie, Instituut voor Informatierecht, Amsterdam 2003. De verschillende pogingen om de grondwet zodanig te moderniseren dat ook nieuwe categorieen gegevens onder het briefgeheim vallen worden zeer lezenswaardig beschreven door Lodewijk Asscher, Communicatiegrondrechten. Een onderzoek naar de constitutionele bescherming van het recht op vrijheid van meningsuiting en het communicatiegeheim in de informatiesamenleving, (diss. UvA) Amsterdam: Otto Cramwinckel 2002.

14. De systematiek van art. 11.5 (1) Tw had o.g.v. de wet d.d. 8 nov. 2001 moeten zijn veranderd: de AMvB zou de gegevens moeten aanwijzen die wél mogen worden verwerkt, en de niet aangewezen gegevens zouden moeten worden verwijderd. Zie Stb. 2001, 559 (Kamerstukken II 2001-2002, 27576, nrs. 1-60a wijzigingen telecommunicatiewet). Dit zou in lijn zijn met richtlijn 97/66/EG; om de een of andere reden is e.e.a. niet in werking getreden.

15. Kamerstukken II 2002-2003, 28 962, nr. 2, p. 2-3

16. Zie noot 2.

17. Het nieuwe artikel 126N, eerste lid, WvSv luidt: In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek een vordering doen gegevens te verstrekken over een gebruiker en het telecommunicatieverkeer met betrekking tot die gebruiker. De vordering kan slechts betrekking hebben op gegevens die bij algemene maatregel van bestuur zijn aangewezen en kan gegevens betreffen die: a. ten tijde van de vordering zijn verwerkt, dan wel b. na het tijdstip van de vordering worden verwerkt.

18. Het nieuwe artikel 13.4, tweede lid, Tw luidt: Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten voldoen aan een vordering op grond van artikel 126na, tweede lid, of 126ua, tweede lid, van het Wetboek van strafvordering dan wel een verzoek op grond van artikel 29 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het op bij algemene maatregel van bestuur te bepalen wijze achterhalen en verstrekken van de gegevens, bedoeld in het eerste lid. Teneinde aan deze verplichting te kunnen voldoen, bewaren de aanbieders de daartoe benodigde, bij algemene maatregel van bestuur aan te wijzen gegevens, voor een termijn van drie maanden, nadat de gegevens voor het eerst zijn verwerkt.

19. Zie de eerste analyse van de questionnaire in ‘EU: data retention to be "compulsory" for 12-24 months’, augustus 2002, Statewatch, http://www.statewatch.org/news/2002/aug/05datafd1.htm

20. Bits of Freedom heeft hierover in oktober 2002 een klacht ingediend bij het College Bescherming Persoonsgegevens. Zie http://www.bof.nl/nieuws/021004.html

21. Voor het aanleggen van logfiles wordt het User Datagram Protocol, UDP gebruikt, dat geen controle-mechanisme kent, in tegenstelling tot het Transmission Control Protocol (TCP), waarmee de meeste data over internet worden vervoerd.

22. Z. Reijne, R.F.Kouwenberg, M.P.Keizer Tappen in Nederland, , Ministerie van Justitie, WODC, Gouda: Quint 1996. In 1993 werden 3.619 en in 1994 3.284 telefoons afgetapt.

23. De (justitiële) tapcijfers over 1998 waren al lang bekend, maar zijn officieel boven tafel gekomen na een WOB-procedure van Bits of Freedom. De cijfers staan in een brief van de Regionale Recherche Ondersteuning Rotterdam van 7 juni 1999, beschikbaar via http://www.bof.nl/docs/aftapbrief.gif

Tegenover de ongeveer 10 000 taps in Nederland in 1998 staan 1.277 afgetapte telefoons in 1999 in de VS en 1.933 in datzelfde jaar in Engeland.

Cijfermateriaal over Groot-Brittannie is te vinden via http://www.privacyinternational.org/countries/uk/surveillance/inter-comm-report-2000.pdf (het jaarverslag van de communications commissioner). Tapcijfers in de VS zijn beschikbaar van 1997 tot 2002 via http://www.uscourts.gov/wiretap.html

24. In de zaak tegen Huseyin Baybasin, die in augustus 2002 op grond van afgetapte telefoongesprekken tot levenslang werd veroordeeld, bleek dat de aftapapparatuur van de politie nooit aan een audit is onderworpen of van een keurmerk is voorzien. Volgens technisch experts, die door de advocaten van Baybasin werden ingeschakeld, is het heel makkelijk om te knoeien met opgenomen gesprekken. Zie oa: Verknipte gesprekken, De Volkskrant, 10 augustus 2002, http://www.volkskrant.nl/binnenland/8761030113615.html

In een vervolgbericht nam De Volkskrant de proef op de som en legde een gemanipuleerd bestand voor aan haar lezers. Zie: Verknipte gesprekken (2), De Volkskrant, 28 oktober 2002, http://www.volkskrant.nl/binnenland/1033708161828.html

25. Kamerstukken II 2002-2003, 28 962 nr. 3, p 6.

26. Expert Statement, European Working Party on Information Technology Crime, Interpol, november 2001, annex 2 http://www.bof.nl/docs/Annex_2_of_Data_Retention_comments.pdf

27. Principles on the Availability of Data Essential to Protecting Public Safety, G8, mei 2002, beschikbaar via http://www.g8j-i.ca/english/doc3.html

28. Europol Expert meeting on cyber crime: Data retention, april 2002, zie oa http://www.gilc.org/europol.pdf

29. Het bewuste amendement werd opgesteld door de Italiaanse sociaal-democraat en schaduw-rapporteur Elena Ornella Paciotti. Zij verdedigde de mogelijkheid van een bewaarplicht in een open brief aan de 40 privacy-organisaties die voorafgaand aan de stemming hadden geprotesteerd. Zie http://www.gilc.org/paciotti_52802.html

30. Zie noot 4.

31. Answers to questionnaire on traffic data retention De eerste versie van 16 september 2002 is beschikbaar via http://www.bof.nl/docs/data_retention_answers.pdf , De definitieve versie van 22 november 2002 is beschikbaar via http://www.effi.org/sananvapaus/eu-2002-11-20.html

32. Analyse Statewatch, ‘Majority of governments introducing data retention of communications’, beschikbaar via http://www.statewatch.org/news/2003/jan/12eudatret.htm

33. Answers 22 november 2002, p 23. Letterlijk schrijft Engeland in antwoord op vraag 6: ‘(...) The industry are willing to work with the government on the issue of data retention and the efforts made by them in the attempts to deliver a ‘voluntary' code have given a clear indication of their level of support for such action.’

34. Het afbreken door de providers van het zelf-reguleringsoverleg staat beschreven in The Guardian, Internet providers say no to Blunkett, 22 oktober 2002, beschikbaar via http://www.guardian.co.uk/guardianpolitics/story/0,3605,816510,00.html

35. Persbericht CBP ‘Grote terughoudendheid wenselijk bij opslag verkeersgegevens’, 3 september 2002, beschikbaar via http://www.cbpweb.nl/documenten/pb_20020903_verkeersgegevens.htm

36. Statement of the European Data Protection Commissioners at the International Conference in Cardiff (9-11 September 2002) on mandatory systematic retention of telecommunication traffic data, beschikbaar via http://www.fipr.org/press/020911DataCommissioners.html

37. Privacy authorities recommendation on storage of billing data http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wp69_en.pdf

38. European Union: Cappato Promotes Cross-Party Initiative Against Electronic General Surveillance . European coalition press release, 21 januari 2003, beschikbaar via http://coranet.radicalparty.org/pressreleases/press_release.php?func=detail&par=3049

39. Elly Plooij, 'Gegevensopslag tast privacy en vrijheid burgers ernstig aan' , , online magazine Breekpunt, 24 februari 2003, beschikbaar via http://www.plooij.nl/nederlands/artikel/056.htm

40. Common industry statement on storage of traffic data for law enforcement purposes, 4 juni 2003, beschikbaar via http://www.iccwbo.org/home/news_archives/2003/stories/data.asp

41. A. Patijn, ‘Verplichte opslag van verkeersgegevens?’, Computerrecht (dossier cybercrime) 2003/2, p. 103-142

42. A. Patijn, ‘Verplichte opslag van verkeersgegevens?’, Computerrecht (dossier cybercrime) 2003/2, p. 137

43. Dubbele reeks vragen van het lid Vos (GroenLinks) aan de ministers van Justitie en van Binnenlandse Zaken en Koninkrijksrelaties over het aantal telefoontaps in de jaren negentig. (Eerste reeks ingezonden 5 maart 2003; antwoorden 31 maart 2003, tweede reeks ingezonden 15 april 2003; antwoorden 3 juli 2003). Aanhangsel Handelingen II 2002-2003, nr. 1035 en nr. 1553