================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
2003 Nr. 19 - 26 november 2003
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2003_19.html
=====================================================================
Inhoud:
=====================================================================
1. Ophef over Cryptophone
2. Providers mogen spammers weren
3. Sporenbank voor DNA en vingerafdruk
4. CBP: gemeenten onderzoeken effect cameratoezicht onvoldoende
5. CWI zet persoonlijke informatie werkzoekenden online
6. Debat Open Source
7. Donnerabilia
=====================================================================
1. Ophef over Cryptophone
=====================================================================
De presentatie van een niet-afluisterbare mobiele telefoon heeft bij
politie en media tot ophef geleid. De telefoon wordt verkocht onder de
naam Cryptophone en is in Nederland ontwikkeld door Rop Gonggrijp,
oprichter van het blad Hack-Tic en internet provider XS4ALL. De
technologie is gelicentieerd aan het Duitse bedrijf GSMK dat de
telefoons via internet verkoopt. De Cryptophone hardware is een XDA,
een gecombineerde GSM en organiser waarop Windows Pocket PC draait.
Voor de Cryptophone is de XDA voorzien van een speciaal stuk software
waarmee de spraak wordt versleuteld.
Het Tweede Kamerlid Van Haersma Buma (CDA) heeft de ministers van
justitie en economische zaken gevraagd of de telefoons verboden kunnen
worden. Het Kamerlid en vertegenwoordigers van de politie vrezen dat
de Cryptophone de opsporing hindert. Naar schatting (er bestaan geen
officiële cijfers) worden op dit moment in Nederland jaarlijks
ongeveer 12.000 telefoonnummers justitieel afgetapt. Dat is niet
alleen meer dan in de meeste andere westerse landen, volgens
deskundigen en advocaten leunt de opsporing en de bewijsvoering in
grote strafzaken zelfs voor een overgroot deel op afgeluisterde
telefoongesprekken.
De roep om het gebruik van cryptografie te verbieden, is niet nieuw.
Begin jaren negentig schreef de Amerikaanse programmeur Philip R.
Zimmermann software om e-mail te versleutelen. Pretty Good Privacy
(PGP) kon meteen rekenen op belangstelling van de Amerikaanse
overheid. Voor cryptografie golden op dat moment nog strenge
exportbeperkingen, om te voorkomen dat sterke cryptografie werd
verspreid naar landen die de VS vijandig gezind waren. Vrijwel al deze
beperkingen zijn stap voor stap opgeheven. Het resultaat is dat PGP nu
door iedereen kan worden gebruikt, legaal en zonder beperkingen.
In Nederland werd in 1994 een ontwerpwet bekend om het gebruik van
cryptografie vergunningplichting te maken; de facto een verbod. Het
voorstel maakte een storm van kritiek los en is nooit naar de Tweede
Kamer gestuurd. In de jaren daarna hebben overheden in binnen- en
buitenland allerlei ideeën gelanceerd om het gebruik van cryptografie
aan banden te leggen. Eind jaren negentig was vooral het idee van
verplichte achterdeurtjes (key escrow) in hard- en software populair.
Echter, in geen enkel westers land zijn dergelijke plannen
doorgevoerd. Cryptografie bleek essentieel voor een moderne
samenleving en het invoeren van eventuele beperkingen zou meer na- dan
voordelen opleveren. Key escrow is complex, duur en kwetsbaar.
In Nederland is het gebruik van cryptografie legaal en is iedereen
vrij om zijn telecommunicatie of bestanden te versleutelen. De
overheid stelt zich op het standpunt dat het gebruik van cryptografie
belangrijk is voor de de informatiesamenleving en de beveiliging van
telecommunicatie. Het valt daarom ook niet te verwachten dat Nederland
maatregelen neemt tegen de Cryptophone.
Cryptophone
http://www.cryptophone.nl/
PGP
http://www.pgp.com/
=====================================================================
2. Providers mogen spammers weren
=====================================================================
Providers hebben eigendomsrechten op hun infrastructuur, en mogen
daarom spam en andere overlast veroorzakende verkeersstromen op
voorhand blokkeren. Dat stelt de Advocaat-Generaal in zijn advies van
14 november aan de Hoge Raad in de zaak van provider XS4ALL tegen
bulkmailer Abfab. Letterlijk schrijft hij: "De ISP mag derden het
gebruik van 'zijn' faciliteiten weigeren/beletten als hij daarvoor
voldoende zwaarwegende gronden kan aanvoeren, en zijn beslissing niet
op een als onredelijk aan te merken belangenafweging berust." Daarbij
hoeft het niet te gaan om gebruik dat aantoonbare schade oplevert,
maar "het is al voldoende wanneer het beletten van de betreffende
handelwijze ertoe kan bijdragen, dat aantasting van de belangen waar
het beleid van de ISP op gericht is, wordt voorkomen of verminderd."
Als de Hoge Raad dit advies overneemt (en dat is vaak het geval), dan
krijgen de abuse-afdelingen van providers een vrijbrief om allerlei
onwelgevallig verkeer te weigeren. De toets waaraan zij moeten
voldoen, van 'voldoende zwaarwegende gronden' en 'niet onredelijke
belangenafweging', is immers nogal subjectief. Hierin schuilt ook een
gevaar voor de vrijheid van meningsuiting. Providers kunnen zich met
een beroep op hun eigendomsrechten immers ook opstellen als
smaakbepalers voor hun klanten en bijvoorbeeld e-mail op inhoudelijke
gronden weigeren.
De AG onderkent dit gevaar, en gaat uitgebreid in op het belang van
informatie-vrijheid, zoals vastgelegd in artikel 10 van het Europees
Verdrag van de Rechten van de Mens. Omdat e-mail verkeer een factor is
van toenemende betekenis in de Nederlandse samenleving, hebben
providers minder vrijheid om gebruik te weigeren dan een louter
particuliere eigenaar. Tegelijkertijd heeft de Europese wetgever via
de nieuwe Privacy-richtlijn (2002/58/EG) ingestemd met een opt-in
beleid voor bulkmail, en hoeven ook providers dus minder bang te zijn
voor het schenden van de informatievrijheid van hun abonnees, meent de
AG. Die speelruimte moeten ze dan wel vastleggen in de kleine
lettertjes van de abonnementsovereenkomst. Daarbij lijkt de AG op te
roepen tot een nieuwe zaak door de vraag op te werpen 'in hoeverre een
algemene voorwaarde van deze strekking geldig en rechtmatig mag worden
overeengekomen.'
De zaak van XS4ALL tegen Abfab begon in februari 2002, toen XS4ALL in
kort geding eiste dat Abfab zou stoppen met het spammen van haar
abonnees. In hoger beroep kreeg Abfab gelijk en werd het verbod van
tafel geveegd, omdat de geldende opt-out regeling voldoende
bescherming bood en omdat de privacy van internetters nauwelijks
geschaad zou worden door spam. Immers, zo schreef het Gerechtshof van
Amsterdam in een omstreden redenering, internetters kunnen makkelijk
en tegen geringe kosten van adres veranderen. Op deze punten geeft de
advocaat-generaal het Hof gelijk, waarbij hij een gedenkwaardige
principiële verdediging geeft van het recht om reclame te maken en te
ontvangen, hoe irritant of ergerlijk ook.
Dossier XS4ALL-Abfab
http://www.xs4all.nl/nieuws/overzicht/abfab.html
=====================================================================
3. Sporenbank voor DNA en vingerafdruk
=====================================================================
Politie en justitie beginnen vanaf 1 januari 2004 met een landelijke
sporendatabank. In deze databank worden DNA-profielen, vingerafdrukken
en namen van personen aan elkaar gekoppeld. Bestaande databanken
worden daartoe gekoppeld. In de databank met vingerafdrukken van de
Nationale Recherche Informatie (NRI) zitten 1,2 miljoen
vingerafdrukken van personen en hun naamgegevens. Op dit moment bevat
de DNA-databank van het Nederlands Forensisch Instituut (NFI) 14.500
DNA-profielen, waarvan er 3.500 geïdentificeerd zijn.
Sinds de inwerkingtreding van de 'Regeling DNA-onderzoek in
strafzaken' eind 2001 is het mogelijk om DNA af te nemen van
verdachten van een delict waarop 4 jaar of meer vrijheidsstraf staat,
wanneer dat in het belang van het onderzoek is.
De wettelijke mogelijkheden voor DNA-onderzoek worden verder verruimd.
Op 1 september is het wetsvoorstel 'DNA-onderzoek in strafzaken in
verband met het vaststellen van uiterlijk waarneembare
persoonskenmerken uit celmateriaal' (TK 28072) in werking getreden.
Hiermee kunnen kenmerken als ras en geslacht aan de hand van DNA
worden vastgesteld. Het wetsvoorstel 'DNA-onderzoek bij veroordeelden'
(TK 28685) treedt vermoedelijk medio 2004 in werking. Met dit
wetsvoorstel kan DNA worden afgenomen van iedere veroordeelde, ook als
het DNA geen rol speelt bij de oplossing van het misdrijf. De
verwachting is dat er ten gevolge van dit laatste wetsvoorstel meer
dan 30.000 DNA-profielen bijkomen in de komende vier jaar.
Tijdens het congres 'DNA: sporen naar de toekomst II' pleitte
korpschef Welten vorige week voor verdergaande wetgeving. Zo wil hij
dat de politie sporen kan vergelijken met de databank met
vingerafdrukken van asielzoekers, die afgenomen zijn om te voorkomen
dat afgewezen asielzoekers opnieuw een verzoek tot asiel indienen.
Tevens pleit Welten voor het afnemen van DNA van alle personen die
worden aangehouden. Als blijkt dat de aanhouding onterecht was, moet
het DNA weer vernietigd worden. Welten bepleit een toekomst als in de
films The Matrix en Robocop waarbij burgers onderworpen zijn aan
totale controle. "Het recht op privacy wordt tegenwoordig als een
schuilplaats voor het kwaad gebruikt", aldus Welten in NRC Handelsblad
van 20 november.
Wanneer vingerafdrukken uit het nieuwe biometrische paspoort ook
centraal worden opgeslagen, zou een nieuwe situatie ontstaan met 16
miljoen bekende afdrukken. Vertegenwoordigers van de politie, zoals
Welten, zouden dan kunnen pleiten voor toegang tot die databank.
Landelijke Projectgroep DNA-Onderzoek in Strafzaken
http://www.dnasporen.nl/
'Recht op privacy is schuilplaats voor het kwaad' (NRC, 20.11.2003)
http://www.nrc.nl/dossiers/privacy/artikel/1069308799366.html
=====================================================================
4. CBP: gemeenten onderzoeken effect cameratoezicht onvoldoende
=====================================================================
Het College bescherming persoonsgegevens (CBP) heeft een onderzoek
laten verrichten bij alle Nederlandse gemeenten naar de inzet van
cameratoezicht. Doel van het onderzoek 'Cameratoezicht in de openbare
ruimte' was een overzicht van de wijze waarop cameratoezicht in de
praktijk functioneert en hoe met de privacyaspecten van cameratoezicht
in de verschillende gemeenten wordt omgegaan.
Uit het onderzoek blijkt dat één op de vijf gemeenten camera's inzet
voor openbare orde, toezicht en veiligheid. Van de overige gemeenten
overweegt 6% in de toekomst camera's in te zetten. Een aantal
conclusies is opmerkelijk.
Meer dan de helft van de gemeenten met cameratoezicht heeft de
effectiviteit ervan niet geëvalueerd. Deze gemeenten weten dus niet of
de inzet van camera's heeft geholpen bij het bestrijden van
criminaliteit of overlast.
In bijna tweederde van de gemeenten met cameratoezicht zijn
camerabeelden wel eens gebruikt voor opsporing, in bijna een-vijfde
van de gemeenten zijn ze gebruikt door observatieteams van de politie.
Maar ruim een-vijfde van de gemeenten die beelden opnemen, zegt geen
bijzondere maatregelen te hebben genomen om de beelden tegen
manipuleren te beveiligen.
Hoewel de Wet bescherming persoonsgegevens daartoe verplicht, is het
in twee-vijfde van de gemeenten met cameratoezicht voor gefilmde
personen niet mogelijk om kennis te nemen van beelden en is het
evenmin mogelijk om correctie of verwijdering van beelden te vragen.
Bij burgers leeft veelal de verwachting dat cameraregistratie
permanent plaatsvindt en dat bij incidenten direct wordt opgetreden.
De resultaten van het onderzoek geven aan dat de meeste gemeenten
slechts op bepaalde, vaste tijdstippen in de week cameratoezicht
uitoefenen. In slechts één op de vijf gemeenten wordt direct
meegekeken.
Het onderzoek betreft uitsluitend camera's van de plaatselijke
overheid. De gemeenten Heerlen en Den Haag blijken de meeste camera's
te hebben.
Cameratoezicht in de openbare ruimte
http://www.cbpweb.nl/documenten/pb_20031119_ond_cameratoezicht.htm
=====================================================================
5. CWI zet persoonlijke informatie werkzoekenden online
=====================================================================
Het Centrum voor Werk en Inkomen (CWI) neemt het niet zo nauw met
privacy-regels. Eerder deze maand kwam de overheidsinstantie al
negatief in het nieuws toen bleek dat al het internetgedrag van
werkzoekenden in de centra standaard wordt afgeluisterd. Het Dagblad
van het Noorden onthulde daarna dat het CWI complete CV's van
werkzoekenden online zet, inclusief naam, adres, e-mail adres en zelfs
geheime telefoonnummers. Iedereen kan via www.werk.nl opvragen per
postcodegebied wie er allemaal op zoek zijn naar een (andere) baan.
Bij grote beroepscategorieën als secretaresse of journalist levert dat
in Amsterdam snel 50 tot 100 CV's op.
Volgens het CWI worden de CV's alleen online gezet als mensen daar
expliciet om vragen, maar uit de verontruste reacties die het Dagblad
van het Noorden en Bits of Freedom ontvingen, blijkt het tegendeel.
Veel mensen kwamen er pas na de publicaties achter dat hun gegevens
online stonden. Medewerkers van het CWI blijken de CV's ongevraagd
online te zetten. Als ze het al weten, zijn mensen bovendien bang om
daartegen te protesteren, uit angst om gekort te worden op hun
uitkering. In debat met Bits of Freedom via Radio Gelderland gaf een
woordvoerster van het CWI aan dat iedere werkzoekende zijn gegevens
altijd online kan wijzigen. Uit reacties van werkzoekenden blijkt dat
er in ieder geval niet altijd actief wordt gewezen op die
mogelijkheid. Het CWI vertrouwt zichzelf ook niet helemaal; binnenkort
wordt de toegang tot de database beveiligd met een wachtwoord.
Privé-gegevens werklozen staan op internet (Dagblad van het Noorden,
14.11.2003)
http://www.dagbladvanhetnoorden.nl/Pagina/0,7109,26-1-2039--1687199-1387--,00.html
Het CWI leest e-mail van werklozen (Bits of Freedom nieuwsbrief, 12.11.2003)
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2003_18.html
=====================================================================
6. Debat Open Source
=====================================================================
HCC, de vereniging van computergebruikers, organiseert tijdens de HCC
dagen in Utrecht in samenwerking met Bits of Freedom een debat over
open source software en open standaarden. Het debat vindt plaats op
vrijdag 28 november om 13.00 uur in Mediaplaza in Utrecht. Deelnemers
aan het debat zijn Kees Vendrik, lid van de Tweede Kamer en
initiatiefnemer van de motie-Vendrik over open source binnen de
overheid; Dirk van der Woude, hoofd ICT strategie van de gemeente
Amsterdam; Luuk van Dijk van de Vereniging Open Source Nederland, Wim
Bens, directeur van Mediaplaza en Michael Hoekstra van IBM. Het debat
wordt geleid door Francisco van Jole. Herbert Blankesteijn verzorgt
een prikkelende inleiding en Jeroen Baten geeft een korte introductie
cursus over Linux.
Tijdens een drie dagen durende Linux Install Party kunnen bezoekers
van de HCC dagen onder deskundige leiding en zonder kosten Linux laten
installeren op hun meegebrachte PC of laptop. De Linux Install Party
wordt geopend door Tweede Kamer lid Kees Vendrik (GroenLinks).
Belangstellenden kunnen zich opgeven via
Mediaplaza, vrijdag 28 november, 13.00 uur.
http://www.mediaplaza.nl/
=====================================================================
7. Donnerabilia
=====================================================================
Over de voordelen van preventief fouilleren:
"Dit heeft voor een persoon die wordt gefouilleerd als voordeel dat
hij of zij niet direct als verdachte van een misdrijf te kijk staat.
Iedereen die zich in het veiligheidsrisicogebied bevindt kan immers
aan een onderzoek worden onderworpen."
Antwoord Donner op vragen van Vos (30.10.2003)
Tweede Kamer, 2003-2004, Aanhangsel Handelingen, nr. 227
=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.
http://www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 1035
1000 BA Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
Voor het ontvangen van persberichten kunt u een email sturen naar
info@bof.nl voor opname in de verzendlijst.
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan door gebruik te maken van het form op:
http://www.bof.nl/
of door een email te sturen naar:
To: nieuws-l-request@bof.nl
Subject: subscribe
Abonneren en afmelden kan ook via:
http://list3.xs4all.nl/mailman/listinfo/nieuws-l
Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:
http://www.edri.org/
=====================================================================