================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
2003 Nr. 2 - 15 februari 2003
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2003_2.html
=====================================================================
Inhoud:
=====================================================================
1. Overheid wil anonieme telecomdiensten kunnen verbieden
2. Anti-spam wet kent geen handhaving
3. Emma-nl lost haar eigen problemen op
4. Controle e-mail verkeer journalisten
5. CBP kraakt wetsvoorstel identificatieplicht
6. Geen keuze op de kabel
7. Helft van e-mail aan overheid onbeantwoord
=====================================================================
1. Overheid wil anonieme telecomdiensten kunnen verbieden
=====================================================================
In een nieuw wetsvoorstel dat nog niet naar de Tweede Kamer is
gestuurd, krijgt de overheid de bevoegdheid om
telecommunicatiediensten of netwerken te verbieden. Een dienst of
netwerk kan verboden worden op grond van het nieuwe artikel 2A.1 van
de Telecommunicatiewet wanneer deze "een directe en ernstige
bedreiging vormt voor de veiligheid van de staat of de
strafrechtelijke handhaving van de rechtsorde".
De mogelijkheid om een dienst te verbieden komt bovenop de al
bestaande verplichting dat alle telecommunicatiediensten aftapbaar
dienen te zijn. Bij invoering van het nieuwe artikel is aftapbaarheid
niet langer de enige voorwaarde waaraan een telecomdienst moet
voldoen. In de toelichting van het artikel wordt de reikwijdte van het
artikel toegelicht: "Zo zou het kunnen zijn dat als gevolg van nieuwe
technische faciliteiten het voor opsporingsinstanties of inlichtingen-
of veiligheidsdiensten feitelijk niet langer mogelijk is om een
telecommunicatiedienst af te tappen doordat de dienst de gebruiker
faciliteiten biedt om te ontkomen aan effectieve opsporing in geval
van vermoedelijk strafbaar handelen".
De minister kan met deze zeer vergaande bevoegdheid dus diensten
verbieden die weliswaar aftapbaar zijn, maar waarbij het aftappen
weinig effectief is vanwege anonimiteit of versleuteling. Ook
vooruitbetaalde data diensten (pre-paid UTMS) waarbij de aanbieder de
naam van de gebruiker niet kent, zouden op basis van dit artikel
verboden kunnen worden.
Het nieuwe artikel geeft de minister carte blanche om een dienst te
verbieden. Hoofdstuk 14 van de huidige Telecommunicatiewet stelt de
minister in staat diensten verbieden tijdens buitengewone
omstandigheden, zoals oorlog of rampen. Zulke maatregelen moeten
echter wel door de Tweede Kamer worden goedgekeurd, zelfs in tijden
van oorlog. Het nieuwe artikel 2A.1 bevat geen verplichting om een
besluit te laten goedkeuren door de Kamer. Het artikel biedt dus
minder waarborgen voor een bevoegdheid die veel verder gaat en
bovendien sneller aan de orde lijkt. Het nieuwe artikel toont aan hoe
afhankelijk de Nederlandse overheid zichzelf heeft gemaakt van het
aftappen van telecommunicatie. Nieuwe en extreme bevoegdheden worden
nu bedacht om het aftappen te kunnen voortzetten.
De ontwerpteksten zijn door het Instituut voor Informatierecht online
gezet onder de titel 'concept-wetsvoorstel implementatie richtlijnen'.
IViR: Dossier Wijziging Telecommunicatiewet
http://www.ivir.nl/dossier/wijziging-Tw/wijziging-Tw.html
=====================================================================
2. Anti-spam wet kent geen handhaving
=====================================================================
Op grond van Europese regelgeving krijgt ook Nederland dit jaar nog
een spamverbod, maar het is absoluut niet duidelijk hoe overtreders
moeten worden aangepakt.
Volgens de Europese Richtlijn betreffende privacy en elektronische
communicatie (2002/58/EG) is het versturen van "e-mail voor het
overbrengen van ongevraagde communicatie voor commerciële, ideële of
charitatieve doeleinden aan abonnees uitsluitend toegestaan, indien de
desbetreffende abonnee daarvoor voorafgaand toestemming heeft
verleend". Dit verbod wordt in Nederland opgenomen in artikel 11.7 van
de Telecommunicatiewet. De definitie van e-mail is ruim genomen in de
toelichting, zodat ook SMS eronder valt.
Bedrijven mogen wel hun bestaande klanten mailen met aanbiedingen voor
"eigen gelijkaardige producten of diensten", zolang daarvoor een
afmeld mogelijkheid bestaat. Vanwege deze uitzondering wordt gesproken
van een soft opt-in, waarbij soft begrepen moet worden als verzachtend
voor het bedrijfsleven.
Het artikel verbiedt ook het versturen van bulk e-mail met een valse
of ontbrekende afzender of een ontbrekende afmeldmogelijkheid. Alleen
voor dit onderdeel is een duidelijke handhaving bedacht. Overtreding
wordt strafbaar gesteld in de Wet op de economische delicten.
Daarmee is voor de kern van het spam verbod, het ongevraagd toezenden
zonder voorafgaande toestemming, geen handhaving opgenomen. Hiermee
wordt de suggestie gewekt dat de overheid voorlopig de mogelijkheid
openlaat om het spamverbod met zelfregulering op te lossen.
Het verleden toont echter aan dat zelfregulering nog nooit een
positieve uitwerking heeft gehad op spam, om de simpele reden dat niet
alleen leden van branche organisaties spam verzenden. Bovendien lijken
de branche organisaties net iets te veel bezig met hun eigen belang,
in plaats van met dat van de consument. Recent is de branche
organisatie voor direct marketing DMSA failliet gegaan. Inmiddels
hebben zich er al twee verschillende opvolgers gemeld: DDMA en
Emma-nl.
IViR: Dossier Wijziging Telecommunicatiewet
http://www.ivir.nl/dossier/wijziging-Tw/wijziging-Tw.html
=====================================================================
3. Emma-nl lost haar eigen problemen op
=====================================================================
De direct marketing branche heeft het spam probleem zozeer uit de hand
laten lopen, onder meer door jarenlang tegen opt-in te lobbyen, dat ze
nu op de blaren moet zitten. Spam is zo'n groot probleem geworden dat
internet aanbieders allerlei filters inzetten om de hoeveelheid spam
te verminderen. De twee belangrijkste methoden van filtering zijn
gebaseerd op afzenders (DNS black-listing) en inhoudsanalyse.
Verschillende bedrijven die gespecialiseerd zijn in het versturen van
bulk e-mail maken zich zorgen of door het gebruik van de filters hun
boodschap nog wel aankomt. De direct marketing bedrijven Claritas
Nederland, Veritate Company en RapidSugar hebben daarom het initiatief
genomen tot de oprichting van de E-Mail Marketing Association
Nederland (Emma-nl).
Uitspraken van de oprichters van Emma-nl leiden tot nogal wat
misverstanden: "Wij pleiten voor kort en bondig overleg, waarmee we
hopelijk in één keer het spamvraagstuk kunnen oplossen", beloofde de
woordvoerder in Webwereld. Maar de oplossing blijkt vooral betrekking
te hebben op de problemen van de bulk e-mail verzender en niet op de
dagelijkse ergernissen van de consument.
Emma-nl wil samen met de internet service providers (ISPs)
white-listing gaan doorvoeren. De branche organisatie wil dat de ISPs
e-mail van haar leden altijd doorlaat, bijvoorbeeld aan de hand van
een lijst afzenders (IP nummers). Ook wanneer de bulk e-mail volgens
de inhoudsanalyse voldoet aan de kenmerken van spam, zouden de
providers moeten zorgen voor een gegarandeerde aflevering.
Wanneer ISPs akkoord gaan met het voorstel, is het probleem voor de
bulk e-mail verzenders nog niet voorbij. Steeds meer e-mail clients
van gebruikers zullen in de nabije toekomst de mogelijk bieden om
e-mail te filteren op spamkenmerken in de inhoud. Of zoals een van de
bedenkers van statistische inhoudsanalyse op zijn website zegt: "html
for bright red turns out to be as good an indicator of spam as any
pornographic term".
A plan for spam
http://www.paulgraham.com/spam.html
Praktisch bekeken: Spamfilters
http://www.xs4all.nl/nieuws/overzicht/artikelJAVI.html
E-Mail Marketing Association Nederland
http://www.emma-nl.net/
=====================================================================
4. Controle e-mail verkeer journalisten
=====================================================================
In een vlaag van woede heeft de uitgever van Dagblad De Limburger
vorige week het e-mail verkeer van redacteuren onderzocht. Aanleiding
was het uitlekken van reorganisatieplannen naar de regionale omroep
L1. De uitgever, Mediagroep Limburg, bezweert dat er alleen naar
afzenders en geadresseerden is gekeken, niet naar de inhoud van de
e-mails. Waarschijnlijk heeft de systeembeheerder een logfile
bijgehouden van de verkeersgegevens waarmee de uitgever terug in de
tijd kon kijken welke redacteur had gemaild met de regionale omroep.
De redactieraad stelt in een brief aan de directie dat de Wet
Bescherming Persoonsgegevens is overtreden en dat de redactionele
onafhankelijkheid in het geding is. De journalisten worden gesteund
door de Nederlandse Vereniging van Journalisten (NVJ).
Opmerkelijk genoeg is het twijfelachtig of het beroep op de Wet
Bescherming Persoonsgegevens stand houdt. De wet maakt groot
onderscheid tussen privé en zakelijk gebruik van diensten. Privacy op
de werkplek is daardoor tussen wal en schip beland. In het rapport
'Goed werken in netwerken, regels voor controle op e-mail en
internetgebruik van werknemers' van april 2002 constateert het College
bescherming persoonsgegevens dat er geen bezwaren zijn tegen het
bijhouden van een logfile van gegevens over het e-mail verkeer, mits
niet langer dan 6 maanden. Het College signaleert weliswaar dat privé
en zakelijk gebruik van internet steeds meer verweven raken, maar
houdt toch vast aan het kunstmatige wettelijke onderscheid in
bescherming. Werkgevers worden wel opgeroepen om regels voor controle
op te stellen, liefst in overleg met de Ondernemingsraad, maar
bedrijven kunnen daar niet toe worden gedwongen.
Minstens zo onhoudbaar is het onderscheid tussen de
privacy-bescherming van inhoud en verkeersgegevens. In het geval van
e-mail is een overzicht wie met wie op welk tijdstip heeft gemaild en
hoeveel kilobytes de boodschap innam vaak even veelzeggend als de
inhoud van de e-mail. Tot verkeersgegevens van e-mail zou ook het
onderwerp, de bondigste samenvatting van de inhoud, kunnen worden
gerekend. Hoewel lang niet alle mailsystemen dit standaard archiveren,
is er ook geen duidelijk verbod om het bij te houden.
Het monitoren van individueel internetgedrag is in Nederland enorm
toegenomen, blijkt uit recent onderzoek van Ernst & Young, van 7
procent in 2001 naar 18 procent in 2002, vooral bij bedrijven met meer
dan 100 werknemers.
Werknemers, en zeker journalisten, zouden zich op de hoogte moeten
stellen hoe zij veilig kunnen communiceren zonder dat derden kennis
kunnen nemen van de inhoud van hun berichten of de verkeersgegevens.
In het geval van De Limburger zouden de journalisten op de redactie
gebruik kunnen maken van diensten zoals Hushmail. Zelfs de
systeembeheerder van de krant heeft dan geen inzicht meer wie met wie
heeft gecommuniceerd.
Goed werken in netwerken
http://www.cbpweb.nl/documenten/av_21_Goed_werken_in_netwerken.htm
Hushmail
http://www.hushmail.com
=====================================================================
5. CBP kraakt wetsvoorstel identificatieplicht
=====================================================================
Het College bescherming persoonsgegevens heeft het voorstel voor een
algemene identificatieplicht vanaf 12 jaar hard aangevallen. Volgens
het CBP is de toon- en draagplicht strijdig met het Europese Verdrag
voor de Rechten van de Mens (EVRM) en zal het leiden tot grootschalige
registratie van onverdachte burgers. Bovendien beschuldigt het College
minister Donner van Justitie van misleiding, omdat tegenargumenten in
het voorstel worden genegeerd. Op dit moment geldt al een beperkte
identificatieplicht voor specifieke situaties zoals het openen van een
bankrekening, bij de notaris, op het arbeidsbureau, bij het aanvragen
van een uitkering, op het werk, bij het aanvragen van een SoFi nummer,
bij binnenlands vreemdelingentoezicht, bij zwartrijden in het openbaar
vervoer en bij het bezoeken van voetbalwedstrijden in het betaald
voetbal. Vooral het ontbreken van een grondige motivatie voor de
uitbreiding naar een algemene verplichting stuit bij het CBP op
bezwaren: "Het leidt ertoe dat de overheid haar burgers een permanente
verplichting oplegt, zonder daarbij te motiveren waarom niet met
verplichtingen voor specifieke gevallen kan worden volstaan".
De voorgestelde leeftijdsgrens van 12 jaar is volgens het CBP zonder
precedent in Europa.
Brief aan de Minister van Justitie
http://www.cbpweb.nl/documenten/adv_z2002-1486.htm
=====================================================================
6. Geen keuze op de kabel
=====================================================================
Sinds 2000 hamert een grote meerderheid in de Tweede Kamer op de
noodzaak om de kabel in Nederland open te stellen voor meerdere
internet aanbieders. Een wetsvoorstel uit 2001 (Kamerstuk 28 203)
waarmee die toegang werkelijk geregeld zou kunnen worden, dreigt nu
ingetrokken te worden, in afwachting van de implementatie van een
nieuw pakket Europese richtlijnen. Overleg tussen kabelaars en
providers over vrijwillige openstelling heeft nog nergens toe geleid.
Als het kabelwetje inderdaad wordt uitgesteld, is het zeer
onwaarschijnlijk dat er in Nederland ooit nog keuze komt uit meerdere
providers op de kabel.
Uiterlijk 24 juli 2003 moet Nederland een pakket van 4 nieuwe Europese
Richtlijnen in de wet hebben verwerkt waarmee de telecommunicatiemarkt
verder wordt geliberaliseerd. De Kaderrichtlijn verplicht nationale
toezichthouders, in Nederland de OPTA, tot het geregeld doen van
onderzoek naar aanmerkelijke marktmacht in relevante markten. De
toezichthouders krijgen ook meer bevoegdheden om verplichtingen op te
leggen aan marktpartijen, bijvoorbeeld op het gebied van toegang en
gebruik van netwerkfaciliteiten en kostentoerekening. In theorie
behoort het verplicht openstellen van de kabel voor meerdere
internettoegangsaanbieders dus tot de mogelijkheden. Met het
kabelwetje van 2001 wilde de Tweede Kamer die bevoegdheden vast
regelen, om geen verdere vertraging op te lopen bij de vaststelling
van de relevante markten.
Het kabelwetje dreigt echter ingetrokken te worden, om in 1 keer alle
Europese richtlijnen te verwerken in de Telecommunicatiewet. Insiders
melden dat Nederland de invoeringsdeadline niet gaat halen en dat het
maar de vraag is of de wijzigingen nog in 2003 worden ingevoerd. Als
de OPTA pas in 2004 nieuwe bevoegdheden krijgt, ook al mag ze al vanaf
juli van dit jaar beginnen met een analyse van de markt, lijkt de kans
op openstelling minimaal. Immers, al in 2001 constateerden OPTA en NMA
dat er geen sprake was van aanmerkelijke marktmacht van de kabelaars,
gezien de opkomst van ADSL. In 2004 zullen zowel de kabel als de
ADSL-markt verder gegroeid zijn en zien de onderzoekers waarschijnlijk
nog veel minder reden om de kabel gedwongen open te stellen.
Voor consumenten betekent de intrekking van de wet dat van vrije keuze
op de kabel geen sprake zal zijn. Daarmee blijft internet toegang op
de kabel steeds gekoppeld aan een enkele aanbieder en de daarbij
horende kwaliteit.
IViR: Dossier Wijziging Telecommunicatiewet
http://www.ivir.nl/dossier/wijziging-Tw/wijziging-Tw.html
OPTA/NMA rapportage internettoegang
http://www.opta.nl/download/rap_internettoegang_nma_opta_141201.pdf
=====================================================================
7. Helft van e-mail aan overheid onbeantwoord
=====================================================================
De helft van alle e-mails aan overheidsinstellingen blijft inhoudelijk
onbeantwoord. Dat blijkt uit een steekproef van Overheid.nl Monitor,
een jaarlijkse steekproef naar de kwaliteit van overheidswebsites door
het ministerie van Binnenlandse Zaken.
De toegankelijkheid van websites blijkt nog steeds onder de maat en
vaak ontbreken simpele voorzieningen zoals het kunnen downloaden van
formulieren.
In de categorie 'diensten van ministeries' scoort de
Rijksvoorlichtingsdienst het laagst. De dienst is beland op nummer 153
met het cijfer 0 voor e-mail response.
Overheid.nl Monitor 2002
http://www.advies.overheid.nl/monitor/2002/
=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.
http://www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 1035
1000 BA Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan door een email te sturen naar:
To: nieuws-l-request@bof.nl
Subject: subscribe
Abonneren en afmelden kan ook via het web:
http://list.xs4all.nl/mailman/listinfo/nieuws-l
Bij problemen met het (un)subscriben kunt u contact opnemen met
info@bof.nl
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie
van privacy en burgerrechten organisaties in Europa. EDRI geeft
een eigen Engelstalige, twee-wekelijkse elektronische nieuwsbrief
uit met een overzicht van de laatste ontwikkelingen in de Europa.
Aanmelden voor een gratis abonnement op EDRI-gram kan op de website
van EDRI:
http://www.edri.org/
=====================================================================