================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
2003 Nr. 20 - 10 december 2003
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2003_20.html
=====================================================================
Inhoud:
=====================================================================
Bedelbrief
1. Tapkamers slecht beveiligd
2. Kamerdebat over identificatieplicht
3. Nederland te laat met privacy richtlijn
4. Scientology rekt tijd met cassatie tegen Spaink
5. Donnerabilia
=====================================================================
Bedelbrief
=====================================================================
Bits of Freedom verkeert in hoge financiele nood. BOF is een
onafhankelijke stichting die geen overheidssubsidie ontvangt, maar steunt
op bijdrages van bedrijven en particulieren. Om te overleven in 2004 is
dringend veel extra geld nodig. Wij doen daarom een dringend beroep op de
lezers van onze nieuwsbrief. Velen van u hebben via provider XS4ALL al hun
steun uitgesproken, maar dat levert slechts 1 euro op per sympathisant per
jaar. Daarvan kan Bits of Freedom niet voortbestaan. Als digitale
burgerrechten u lief zijn, en u waardeert de activiteiten van Bits of
Freedom, maak dan alstublieft snel een bijdrage over op ABN AMRO
rekening nummer 55 47 06 512, ten name van Bits of Freedom, Amsterdam.
Als u 50 euro of meer geeft, sturen wij u graag per ommegaande het
unieke Bits of Freedom 'alarm' t-shirt toe (zwart met rode opdruk).
Lees meer hierover op:
http://www.bof.nl/donateur.html
Wij zijn u bij voorbaat zeer dankbaar,
Sjoera Nas en Maurice Wessling
=====================================================================
1. Tapkamers slecht beveiligd
=====================================================================
In het beheer en de technische beveiliging van tapkamers zitten
'belangrijke hiaten'. Dat blijkt uit een onderzoek van
PricewaterhouseCoopers (PwC) in opdracht van het ministerie van
Binnenlandse Zaken. Politiemensen hebben onbevoegde toegang tot afgetapte
gesprekken en gegevens en het beheer van de systemen vindt soms op afstand
plaats door de leverancier.
Voor het onderzoek zijn 5 tapkamers onderzocht, waarvan 4 ingericht zijn
voor het afluisteren van telefonie (PSTN, ISDN en GSM) en 1 voor het
afluisteren van internetcommunicatie. De 5 tapkamers voor het onderzoek
zijn uitgekozen door het ministerie van Binnenlandse Zaken en zijn
ingericht door verschillende leveranciers.
De onderzoekers trekken opmerkelijke conclusies over de beveiliging van
tapkamers. De politiemensen die gesprekken afluisteren kunnen ten onrechte
op allerlei manieren toegang krijgen tot de systemen, en daar zelfs
gegevens wijzigen of vernietigen. De tapkamers blijken over een onvolledige
of ontbrekende administratie te beschikken. Toegangsrechten tot de
tapsystemen zijn niet vastgelegd en op toegangsrechten vindt ook geen
periodieke controle plaats. De tapkamers hebben ook geen mechanisme om de
volledigheid van de taps te kunnen vaststellen en zijn niet of onvoldoende
beschermd tegen een virusbesmetting. Uit het onderzoek blijkt dat de
leveranciers van de tapkamers vrij spel hebben op het systeem. Leveranciers
beheren systemen op afstand zonder controle door de politie achteraf.
Hierdoor is niet bekend welke veranderingen de leverancier aanbrengt. In
het onderzoek is de software van de tapsystemen niet onderzocht.
Eerder liet de minister van Binnenlandse Zaken een onderzoek uitvoeren naar
tapkamers ingericht door het Israëlische bedrijf Comverse. Het Nationaal
Bureau Verbindingsbeveiliging (NBV) moest in dat onderzoek vaststellen hoe
gevoelig deze tapkamers zijn voor veiligheidsincidenten. Over Comverse
werden in de Tweede Kamer vragen gesteld nadat bleek dat monteurs van het
bedrijf werkzaamheden verrichten in de tapkamers zonder dat de politie daar
veel zicht op heeft. De minister verzekerde de Kamer toen dat het toezicht
voldoende was. In de rechtszaak tegen de Koerd Baybasin werd door zijn
advocaten bewijs aangevoerd dat telefoongesprekken die met Comverse
apparatuur zijn vastgelegd, gemanipuleerd zijn. Het rapport, van het
Nationaal Bureau Verbindingsbeveiliging, is geheim en inmiddels aangeboden
aan de vaste Kamercommissie voor inlichtingen- en veiligheidsdiensten.
PricewaterhouseCoopers heeft in haar onderzoek niet onderzocht of er ook
daadwerkelijk informatie gelekt of gemanipuleerd is. De minister wil het
beveiligingsprobleem oplossen door de tapkamers te centraliseren. Deze
nieuwe faciliteiten worden beheerd door de Landelijke Interceptie
Organisatie (LIO). In de brief wordt niet toegezegd dat verder onderzoek
word gedaan naar eventuele manipulaties en onbevoegde toegang ten gevolge
van de slechte beveiliging.
Kwetsbaarheidsanalyse tapkamers
http://www.bof.nl/docs/kwetsbaarheid_tapkamers.pdf
=====================================================================
2. Kamerdebat over identificatieplicht
=====================================================================
De Tweede Kamer gaat in grote lijnen akkoord met het voorstel Wet op
de uitgebreide identificatieplicht (TK 29218). Tijdens een bijeenkomst
van de vaste Kamercommissie justitie op 8 december bleek dat een grote
Kamermeerderheid de plannen van Donner steunt.
Het wetsvoorstel verplicht iedereen vanaf 14 jaar om een
identiteitsbewijs te tonen op verzoek van de politie of
toezichthouders. De politie mag dit eisen 'voor zover dat
redelijkerwijs noodzakelijk is voor de uitoefening van de
politietaak'.
Het wetsvoorstel houdt geen verplichting in om altijd een
identiteitsbewijs te dragen (draagplicht) maar wel de plicht om op
verzoek te tonen (toonplicht). Tijdens het overleg in de Kamer bleek
dat in de praktijk iedereen toch een identiteitsbewijs moet gaan
dragen omdat niet te overzien is wanneer er naar gevraagd wordt. Zo
kunnen getuigen van een verkeersongeval verplicht worden hun
identiteit te tonen. Met een dergelijk gebrek aan voorzienbaarheid
wordt de toonplicht dus een draagplicht. Maar de politie mag geen
controles uitvoeren alleen maar om te kijken of iedereen een
identiteitsbewijs bij zich draagt. Minister Donner gaf toe dat dit
subtiele verschil heel moeilijk is uit te leggen tijdens een postbus
51 campagne. Het advies aan het publiek zal dan ook zijn dat het
dragen van een identiteitsbewijs 'verstandig' is.
In 2001 schreef toenmalig minister Korthals nog aan de Kamer dat een
verdere uitbreiding van de identificatieplicht weinig voordeel
opleverde voor de bestrijding van criminaliteit (TK 28069, nr.1).
Belangrijkste kritiek op het wetsvoorstel binnen en buiten de Kamer is
het gebrek aan een gemotiveerde noodzaak. Volgens het Europees Verdrag
voor de Rechten van de Mens mag een staat wel inbreuken op de privacy
van burgers maken maar alleen zolang dit 'in een democratische
samenleving noodzakelijk is' (artikel 8). Minister Donner slaagde er
niet in om de Kamer overtuigende voorbeelden te geven maar maakte wel
heel duidelijk dat het nauwelijks om criminaliteit of veiligheid gaat.
Donner noemde de volgende voorbeelden die een identificatieplicht
gewenst maken:
- ramptoerisme; de politie moet mensen die weigeren zich te
verwijderen om hun identiteit kunnen vragen
- hangjongeren die overlast veroorzaken
- ruzie op straat
- fietsen op de stoep
- hond behoefte laten doen op de stoep
- de psychiatrische opneming van een verwarde persoon
- personen die onwel worden op straat
In beide laatste gevallen hoopt Donner dat de toonplicht er toe leidt
dat toch iedereen zijn identiteitsbewijs bij zich heeft. Een voorstel
van de SGP om personen boven de 70 van de toonplicht te ontslaan, werd
door de minister afgewezen. In januari 2003 zal de Kamer in een
plenaire zitting de wet verder behandelen.
De in Londen gevestigde internationale mensenrechten organisatie
Privacy International heeft in een open brief aan het Nederlandse
parlement haar bezorgdheid uitgesproken over het wetsvoorstel tot
uitbreiding van de identificatieplicht. Privacy International noemt
het wetsvoorstel in strijd met het Europees verdrag voor de Rechten
van de Mens en het VN Verdrag inzake de Rechten van het Kind. Het
wetsvoorstel voldoet niet aan de eisen van proportionaliteit,
noodzakelijkheid en voorzienbaarheid.
Wet op de uitgebreide identificatieplicht
Tweede Kamer, 2003-2004, 29218.
Open brief Privacy International
http://www.bof.nl/docs/privacy_international_brief.pdf
Europees Verdrag voor de Rechten van de Mens
http://www.echr.coe.int/Convention/webConvenNLD.pdf
Stop de Identificatieplicht
http://www.identificatieplicht.nl/
=====================================================================
3. Nederland te laat met privacy richtlijn
=====================================================================
Nederland is te laat met het omzetten van de nieuwe Europese richtlijn
betreffende privacy en elektronische communicatie (2002/58/EG). De
Europese Commissie is daarom begonnen aan een officiele infractie
procedure. Ook Belgie, Duitsland, Finland, Frankrijk, Griekenland,
Luxemburg, Portugal en Zweden hebben van de Commissie een boze brief
ontvangen.
De richtlijn had uiterlijk op 31 oktober 2003 omgezet moeten zijn,
waardoor in de hele unie een spamverbod van kracht zou zijn. Daarnaast
legt de richtlijn het gebruik van cookies en spyware aan banden, net
als het gebruik van lokatiegegevens van mobieltjes.
Het Europees parlement heeft op 18 november aangedrongen op snelle
maatregelen tegen de spelbrekende lidstaten.
Richtlijn betreffende privacy en elektronische communicatie (12.07.2002)
http://europa.eu.int/eur-lex/pri/nl/oj/dat/2002/l_201/l_20120020731nl00370047.pdf
=====================================================================
4. Scientology rekt tijd met cassatie tegen Spaink
=====================================================================
Scientology is op het allerlaatste moment in cassatie gegaan in de
zaak tegen schrijfster Karin Spaink, XS4ALL en een reeks van
providers. De advocaten van de organisatie gaan uitgebreid in op de
balans tussen auteursrecht en vrijheid van meningsuiting. Volgens hen
heeft het Gerechtshof 's Gravenhage niet voldoende onderbouwd waarom
in deze zaak de vrijheid van meningsuiting prevaleert boven het
auteursrecht. De stelling van het Hof dat Scientology een organisatie
is die democratische waarden niet schuwt, een organisatie bovendien
die discussies over haar leer en praktijken verhindert, blijkt haar
zwaar op de maag te liggen.
Door in cassatie te gaan, rekt Scientology de zaak weer enkele jaren
op, een beproefde tactiek om tegenstanders financieel en moreel uit te
putten. Gelukkig vindt Spaink hierin provider XS4ALL aan haar zijde,
een provider die -blijkens de zaak tegen Abfab- ook een lange adem
heeft als het om juridische procedures gaat. Deze zaak loopt al sinds
1995, toen Karin Spaink voor het eerst Scientology-stukken op haar
homepage plaatste, afkomstig uit een Amerikaanse rechtzaak.
In Nederland blijkt Scientology overigens weinig succesvol; uit
publicaties in Het Parool blijkt dat kerk in Nederland maar 150
actieve leden telt, waarvan er bovendien 60 onlangs hebben opgezegd en
zelfs leergeld terugeisen.
Cassatiedagvaarding Scientology (04.12.2003)
http://www.xs4all.nl/nieuws/overzicht/cassatiedagvaarding.pdf
Parool dossier over Scientology
http://www.parool.nl/artikelen/DOS/1069827547878.html
=====================================================================
5. Donnerabilia
=====================================================================
Gevraagd waarom hij ouderen niet wil vrijstellen van de
identificatieplicht antwoordt minister Donner:
"Ik denk dat de Kamer zich hiermee gevaarlijk zou bewegen op het
terrein van discriminatie en wel leeftijdsdiscriminatie. Ik heb te
maken met mensen die volop aan het maatschappelijk leven deelnemen.
(...) Ook ouderen laten hun hond uit."
Wetgevingsoverleg vaste commissie voor justitie, 8 december 2003
=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.
http://www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 56901
1040 AX Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
Voor het ontvangen van persberichten kunt u een email sturen naar
info@bof.nl voor opname in de verzendlijst.
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan door gebruik te maken van het form op:
http://www.bof.nl/
of door een email te sturen naar:
To: nieuws-l-request@bof.nl
Subject: subscribe
Abonneren en afmelden kan ook via:
http://list3.xs4all.nl/mailman/listinfo/nieuws-l
Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:
http://www.edri.org/cgi-bin/index?funktion=subscribe
=====================================================================