BITS OF FREEDOM Nieuwsbrief

             ================================================
             ================================================

                        BITS OF FREEDOM NIEUWSBRIEF

                       2003 Nr. 21 - 23 december 2003

             ================================================
             ================================================

          http://www.bof.nl/nieuwsbrief/nieuwsbrief_2003_21.html

=====================================================================
Inhoud:
=====================================================================

1. Onderzoek opslag verkeersgegevens
2. Uitspraak Hoge Raad Kazaa
3. Minister: CWI leest stiekem mee
4. Bezwaarschrift hindert satelliet afluisteren
5. Antwoorden op vragen Eerste Kamer over gegevens telecom
6. Holocaust monument op internet mag
7. Hustinx wordt Europees Toezichthouder
8. Donnerabilia
9. Help Bits of Freedom de winter door

=====================================================================
1. Onderzoek opslag verkeersgegevens
=====================================================================

Aanbieders van telecommunicatiediensten bewaren al heel veel
verkeersgegevens. Een eventuele bewaarplicht hoeft daarom geen bezwaar te
zijn als het gaat om informatie over wie met wie belt en e-mailt.

Dat is de uitkomst van een rapport van Stratix. Ruim anderhalf jaar na de
eerste 'focus-sessie' met vertegenwoordigers vanuit de opsporingsdiensten
is het rapport eindelijk gepubliceerd. Er zijn 12 partijen geinterviewd; 7
providers, 3 aanbieders van telefonie en 2 internetcafe's.

In de samenvatting schrijft Stratix: "De bewaartermijnen bij de aanbieders
worden gedreven door de bedrijfsvoering en varieren van enkele dagen tot
enkele maanden, of in sommige gevallen onbeperkt. De opsporingsdiensten
geven aan dat om effectief gebruik te kunnen maken van verkeersgegevens, de
bewaartermijn tenminste een jaar zou moeten bedragen."

Alleen voor de lokatiegegevens van pre-paid mobieltjes bestaat op dit
moment in Nederland een bewaarplicht van 3 maanden, maar opsporingsdiensten
dringen al heel lang aan op een algemene bewaarplicht van tenminste een jaar.

Telefoonbedrijven kunnen een dergelijke bewaarplicht relatief makkelijk
inpassen in hun bedrijfsvoering; voor elk gesprek wordt toch al een
rekening opgemaakt. Maar een bewaartermijn van een jaar of langer zou van
internetaanbieders wel eens een enorme extra investering kunnen vergen.
Gegevens over het e-mail verkeer worden gemiddeld maar een paar dagen
bewaard. Het door de opsporingsdiensten gevraagde onderwerp van de e-mail
hoort daar al helemaal niet bij. "Het onderwerp van een bericht wordt door
geen van de aanbieders gelogd."

De internettoegangsgegevens worden weliswaar langer bewaard, 'van zeven
dagen tot onbeperkte opslag', maar zijn inherent onbetrouwbaar. Drie van de
ondervraagde providers noemden spontaan het gebruikte protocol (UDP) als
belangrijke oorzaak van onbetrouwbaarheid, waarbij tot 10% van de data
verloren gaat. Een ander probleem is dat "informatie over de gebruikte
diensten en over de servers waarmee de gebruiker contact heeft gehad altijd
ontbreekt."

Stratix brengt wel de consequenties in kaart van een bewaarplicht voor
verkeersgegevens over e-mail en internettoegang, maar trekt daar niet de
conclusie uit dat het gekkenwerk is.

Alle Nederlanders samen bekijken in totaal 2,5 miljard keer per maand hun
e-mail, de zogenaamde POP3 records. Als de verzendgegevens daarbij worden
opgeteld, komen er nog eens 1,8 miljard records per maand bij. In totaal
loopt het volume van de beide logfiles op tot 2,2 Terabyte per maand, 26
Terabyte per jaar.

Het rapport van Stratix is van groot belang voor de invulling van een
algemene maatregel van bestuur waarin de soorten verkeersgegevens worden
opgesomd die opgevraagd mogen worden. Die AmvB wordt al in januari 2004
verwacht, als invulling van de wet 'vorderen gegevens telecommunicatie' die
nu nog bij de Eerste Kamer ligt.

Onderzoek Stratix in opdracht van het WODC (augustus 2003)
http://www.justitie.nl/Images/11_41971.pdf

Telecomsector bewaart al meeste gegevens die interessant zijn voor de
opsporing (18.12.2003)
http://www.security.nl/article/6280/1

=====================================================================
2. Uitspraak Hoge Raad Kazaa
=====================================================================

De makers van de peer-to-peer software Kazaa hebben het juridische gevecht
met de Buma/Stemra gewonnen. Buma/Stemra had geëist dat Kazaa het
verspreiden van illegaal gekopieerde muziek onmogelijk zou maken. Wanneer
dit niet kon, moest Kazaa maar verboden worden.

De Amsterdamse rechter Orobio de Castro dwong Kazaa in januari 2002 om de
verspreiding van auteursrechtelijk beschermde muziek te voorkomen. Twee
maanden later vernietigde het Amsterdamse Hof deze beslissing. De
Buma/Stemra besloot daarop in cassatie te gaan bij de Hoge Raad.

De Hoge Raad heeft geen uitspraak gedaan over de vraag of het gebruikers
van het programma is toegestaan met behulp van Kazaa muziek uit te
wisselen. Wel stelde minister Donner bij de behandeling van de Auteurswet
in de Tweede Kamer dat het downloaden van illegaal gekopieerde muziek
rechtmatig is. Alleen het ter beschikking stellen (uploaden) kan
onrechtmatig zijn.

Hoogleraar Auteursrecht Hugenholtz relativeert het belang van de uitspraak
van de Hoge Raad omdat er geen oordeel is uitgesproken over de legaliteit
van het gebruik van Kazaa. Hij verwacht dat Buma/Stemra een bodemprocedure
aanspant waarin de rechter zich wel hierover wel uitspreekt.

Nu een verbod op Kazaa is mislukt, zou de muziekindustrie kunnen besluiten
om individuele gebruikers van Kazaa te vervolgen. In de VS gebeurt dit al.

Arrest Hoge Raad (19.12.2003)
http://www.rechtspraak.nl/uitspraak/show_detail.asp?ui_id=55076

Opinie Hugenholtz (22.12.2003)
http://www.nrc.nl/opinie/artikel/1072073420637.html

=====================================================================
3. Minister: CWI leest stiekem mee
=====================================================================

Minister De Geus van Sociale Zaken en Werkgelegenheid heeft in een brief
aan de Tweede Kamer toegegeven dat de Centra voor Werk en Inkomen (CWI) het
internetgebruik van werkzoekenden heimelijk en op afstand volgen.

In de 130 CWI-kantoren in Nederland kunnen werkzoekenden gebruik maken van
internettoegang om naar werk te zoeken. In elke vestiging is een aparte
kantoorruimte ingericht waar personeel alles kan zien wat werkzoekenden op
de terminals doen. Zowel bij het surfen als het schrijven van e-mail kan
door het personeel van het CWI worden meegekeken. Volgens de minister dient
deze vergaande methode een doel: "Misbruik moet immers worden voorkomen en
daarbij is controle noodzakelijk".

Het CWI zegt dat werkzoekenden op de hoogte zijn van de controle, maar de
de minister geeft toe dat de informatie onvolledig is. De notificatie van
het CWI (de minister noemt dit een 'disclaimer') vermeldt slechts dat
medewerkers van het CWI zo nu en dan over de schouder meekijken: "Onze
medewerkers lopen regelmatig over de beursvloer (sic) om te kijken of de
pc's worden gebruikt voor het doel waarvoor zij zijn bedoeld". Terloops
zegt de minister hierover: "In deze disclaimer is niet opgenomen dat het
mogelijk is om ook op afstand mee te lezen."

Minister De Geus zoekt een oplossing in overleg tussen het CWI en het
College bescherming persoonsgegevens (CBP). Het CWI hoeft zijn praktijken
niet te veranderen, alleen de notificatie aan te passen. "[..] waardoor de
cliënt expliciet gewezen wordt op de mogelijkheid dat er (ook op afstand)
gecontroleerd kan worden [...]".

Het zou opmerkelijk zijn wanneer het CBP akkoord gaat met alleen een
aanpassing van de notificatie, zoals de minister suggereert. In het rapport
'Goed werken in netwerken' van het CBP wordt over de controle van
internetgebruik op de werkplek gesteld dat controle altijd maatwerk moet
zijn. "Hierbij moet de omvang van de controle zo beperkt mogelijk worden
gehouden". Het generiek screenen van alle gebruik, zoals bij het CWI
gebeurt, lijkt daar mijlenver vanaf te staan.

Vraag over CWI, brief van minister de Geus (15.12.2003)
http://docs.szw.nl/pdf/34/2003/34_2003_3_4713.pdf

CWI bespiedt e-mail van werkzoekenden (07.11.2003)
http://www2.telegraaf.nl/digi/article5649931.ece

Goed werken in netwerken, CBP
http://www.cbpweb.nl/documenten/av_21_Goed_werken_in_netwerken.htm

=====================================================================
4. Bezwaarschrift hindert satelliet afluisteren
=====================================================================

Defensie is naarstig op zoek naar een nieuwe lokatie voor haar
satelliet-afluisterschotels. Door het indienen van bezwaren door omwonenden
en de SP is een vergunningverlening voor uitbreiding van de schotels
vertraagd. Minister Kamp schrijft aan de Tweede Kamer dat hij liever een
nieuwe lokatie zoekt dan de uitkomst van de bezwaarprocedure af te wachten.

Nederland heeft twee schotels in Zoutkamp (Noord-Groningen) voor het
onderscheppen van satellietcommunicatie. De opgevangen informatie wordt
geanalyseerd door het Strategisch Verbindingsinlichtingen Centrum (SVIC) op
de marinebasis Kattenburg in Amsterdam. Het Satelliet Grondstation in
Zoutkamp richt zich op internationale telefoongesprekken die lopen via de
commerciële Intelsat satellieten.

De Algemene- en de Militaire inlichtingendienst (AIVD en MIVD) hebben de
Nationale Sigint Organisatie (NSO) opgericht voor het afluisteren van
satellietverkeer. Deze nieuwe organisatie gaat flink uitbreiden. Uit de
aangevraagde bouwvergunning blijkt dat Defensie in de periode 2003 - 2005
drie grote en drie kleine schotelantennes wil bijbouwen.

De bezwaren die tegen de bouwvergunning zijn ingediend lopen uiteen van de
aanslaggevoeligheid van de schotels, ontsiering van het landschap,
onduidelijkheid over het doel en gebrek aan controle en handhaving.

Uit een publicatie in NRC Handelsblad blijkt dat de noodzaak van de
uitbreiding vooral te maken heeft met de uitzending van Nederlandse
militairen. Doordat Nederland geen of nauwelijks inlichtingen krijgt van
andere landen tijdens deze operaties, neemt de behoefte aan eigen
afluistercapaciteit toe. De uitbreiding lijkt dus veel minder verband te
houden met terrorismebestrijding dan de regering de Tweede Kamer steeds
heeft voorgehouden.

Brief over de NSO van minister Kamp (30.10.2003)
TK 2003-2004, 27925, nr. 102

Bezwaarschrift tegen verlening bouwvergunning voor het plaatsen van 6
ontvangstschotels te Zoutkamp (07.10.2003)
http://noordgroningen.sp.nl/bezwaar2.stm

Grote Broer in Groningen (NRC Handelsblad, 20.12.2003)
http://www.nrc.nl/dossiers/echelon/artikel/1071814114273.html

=====================================================================
5. Antwoorden op vragen Eerste Kamer over gegevens telecom
=====================================================================

Minister Donner van Justitie heeft op 12 december schriftelijk geantwoord
op vragen in de Eerste Kamer over het wetsvoorstel 'Vorderen gegevens
telecommunicatie'. De nieuwe wet zorgt ervoor dat iedere politie-ambtenaar
naam, adres en woonplaats (NAW-gegevens) kan opvragen bij telefoon- en
internetaanbieders, ook van personen die niet verdacht zijn. Een Officier
van Justitie mag straks ook verkeersgegevens opvragen. De huidige regel is
dat voor het opeisen van NAW en verkeersgegevens een machtiging nodig is
van een rechter-commissaris.

Leden van de PvdA en de VVD stelden in juni een reeks vragen over de
controleerbaarheid van de nieuwe bevoegdheden en waarborgen tegen eventueel
misbruik. Er komt geen notificatieplicht, zoals de PvdA had gevraagd, maar
de minister belooft wel een verslag.

Er komt namelijk een algemene maatregel van bestuur die bepaalt "dat
verslag dient te worden gedaan van het aantal malen waarin de bevoegdheid
is toegepast. Dit biedt gelegenheid tot het afleggen van openbare
verantwoording over de toepassing van de bevoegdheid en draagt zodoende bij
aan een zorgvuldige toepassing van de bevoegdheid."

Verderop in de antwoorden blijkt dat de minister louter oog heeft voor
telefonie, niet voor internet. De aantallen bevragingen worden volgens de
minister bijgehouden door het CIOT, het Centraal Informatiepunt Opsporing
Telecommunicatie. Dat vormt ook een belangrijke waarborg tegen misbruik,
dat informatie alleen daar door geautoriseerde ambtenaren kan worden
opgevraagd. Bij het CIOT zijn alleen de 5 aanbieders van telefonie
aangesloten, geen enkele internetaanbieder. Het antwoord van de minister
kan dus 2 dingen betekenen; ofwel de internetaanbieders worden binnenkort
verplicht om een schaduwdatabase met alle gebruikers- en verkeersgegevens
aan het CIOT ter beschikking te stellen, ofwel de aantallen bevragingen bij
internetaanbieders blijven onbekend en dus volstrekt oncontroleerbaar.

In antwoord op vragen over het verschil tussen verkeersgegevens en
inhoudelijke communicatie, die een veel hogere bescherming geniet, geeft de
minister 2 beperkingen aan. Verkeersgegevens zijn inderdaad gelijk aan
'inhoud' als het gaat om url's waarin inhoudelijke zoektermen zijn
opgenomen. Het opvragen van de websites die iemand heeft bezocht, kan
volgens de minister "gelet op de bescherming van de persoonlijke
levenssfeer, gevoelige informatie zijn, maar dit maakt de gegevens nog niet
tot de inhoud van telecommunicatie."

Verder blijft de bevoegdheid tot het opvragen van verkeersgegevens beperkt
tot mobieltjes waarmee daadwerkelijk gebeld wordt. Mobieltjes die
'stand-by' staan, mogen dus niet permanent worden gevolgd.

Het wetsvoorstel geeft geen definitie van verkeersgegevens en legt geen
bewaarplicht op. Maar zodra er een een algemene bewaarplicht komt, kunnen
de 40.000 politieambtenaren en 500 officieren van justitie alle
bevoegdheden gebruiken uit dit wetsvoorstel.

Memorie van antwoord
EK, 20032004, 28059, nr. A

Besluit verstrekking gegevens telecommunicatie (Staatsblad 2000, 71, nog
niet in werking)
http://www.xs4all.nl/~respub/afluisteren/infopunttel.htm

=====================================================================
6. Holocaust monument op internet mag
=====================================================================

De rechtbank Amsterdam heeft in kort geding beslist dat het Digitaal
Monument Joodse Gemeenschap persoonlijke gegevens van
holocaust-slachtoffers mag bevatten, ook al zijn de nabestaanden het daar
niet mee eens.

Het Digitaal Monument is een database op internet van Nederlandse
slachtoffers van de holocaust. Het initiatief is bedoeld als eerbetoon aan
de joodse gemeenschap. Van alle ruim honderdduizend tijdens de Tweede
Wereldoorlog in Nederland omgekomen joden worden biografische gegevens
opgenomen: geboorte- en sterfdatum, beroep, levensloop, en indien
beschikbaar, de inventaris van geroofde inboedel en overlijdensadvertentie.

De eiseres heeft een groot deel van haar familie in de holocaust verloren
en vindt het Digitaal Monument op internet een onwaardige en respectloze
plaats om naasten te gedenken.

De rechtbank verwerpt haar beroep op de Wet bescherming persoonsgegevens.
"De Wbp is slechts van toepassing op gegevens die betrekking hebben op
identificeerbare natuurlijke personen die nog in leven zijn." De
eerbiediging van de persoonlijke levenssfeer (artikel 10 Grondwet) moet
volgens de rechtbank in dit geval wijken voor het belang van de
uitingsvrijheid van de initiatiefnemers van het Digitaal Monument.

De rechter roept in een 'overweging ten overvloede' de initiatiefnemers wel
op om uitzonderingen te maken voor nog in leven zijnde nabestaanden die
ernstige bezwaren hebben tegen de publicatie.

Vonnis rechtbank Amsterdam (11.12.2003)
http://www.rechtspraak.nl/uitspraak/show_detail.asp?ui_id=54781

Digitaal Monument Joodse Gemeenschap
http://www.joodsmonument.nl/

=====================================================================
7. Hustinx wordt Europees Toezichthouder
=====================================================================

De voorzitter van het College bescherming persoonsgegevens is benoemd tot
Europees Toezichthouder voor gegevensbescherming (European Data Protection
Supervisor). Hustinx zal in zijn nieuwe functie toezicht houden op de
verwerking van persoonsgegevens door de instellingen en organen van de EU.

De functie van Europees toezichthouder is ingesteld door verordening
EG/45/2001 en heeft uitsluitend betrekking op de 'interne'
gegevensverwerking door de instellingen van de EU (Commissie, parlement,
rekenkamer, etc.).

Het Europees parlement wilde eerder de Spanjaard Delgado benoemen hoewel
deze geen ervaring heeft op het gebied van databescherming. Delgado wordt
nu de adjunct van Hustinx.

Kwesties zoals de overdracht van passagiersgegevens door Europese
vliegtuigmaaatschappijen aan de VS vallen buiten het taakveld van de
Europees Toezichthouder.

Voorzitter CBP benoemd tot Europees Toezichthouder
http://www.cbpweb.nl/documenten/med_20031222_benoeming_hustinx_europees_toezichthouder.htm

Verordening EG/45/2001
http://europa.eu.int/comm/internal_market/privacy/docs/application/286_nl.pdf

=====================================================================
8. Donnerabilia
=====================================================================

In antwoord op schriftelijke vragen in de Eerste Kamer over het
wetsvoorstel 'Vorderen gegevens telecommunicatie', geeft Donner hoog op van
de voordelen van nieuwe automatisering bij het openbaar ministerie.
Binnenkort weet het OM hoeveel vorderingen hij eigenlijk doet.

"Voor de verkeersgegevens geldt dat het, na de ingebruikneming door het
openbaar ministerie van het nieuwe geautomatiseerde systeem Geïntegreerd
processen systeem (GPS), mogelijk zal zijn om inzicht te krijgen in de
aantallen vorderingen van verkeersgegevens. Dit bevordert de transparantie
van de toepassing van deze bevoegdheden."

EK, 20032004, 28059, nr. A, p. 11

=====================================================================
9. Help Bits of Freedom de winter door
=====================================================================

Bits of Freedom verkeert in hoge financiële nood. BOF is een onafhankelijke
stichting die geen overheidssubsidie ontvangt, maar steunt op bijdragen van
bedrijven en particulieren. Om te overleven in 2004 is veel extra geld nodig.

Het is mogelijk om op de website van Bits of Freedom geld te doneren via
credit card, acceptgiro of eenmalige machtiging:

http://www.bof.nl/donateur.html

Behalve met een donatie kunt u Bits of Freedom ook helpen door de banner op
uw website te plaatsen waarmee u naar de donateurspagina linkt.

http://www.bof.nl/banner.html

Bits of Freedom wenst u een voorspoedig 2004 met veel privacy. De
eerstvolgende nieuwsbrief verschijnt op 7 januari.

=====================================================================
Over Bits of Freedom
=====================================================================

Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.

http://www.bof.nl/

info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 56901
1040 AX  Amsterdam

Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/

Voor het ontvangen van persberichten kunt u een email sturen naar
info@bof.nl voor opname in de verzendlijst.

=====================================================================
Nieuwsbrief abonnement
=====================================================================

Abonneren kan door gebruik te maken van het form op:

http://www.bof.nl/

of door een email te sturen naar:

To: nieuws-l-request@bof.nl
Subject: subscribe

Abonneren en afmelden kan ook via:
http://list3.xs4all.nl/mailman/listinfo/nieuws-l

Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.

=====================================================================
European Digital Rights (EDRI)
=====================================================================

Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:

http://www.edri.org/cgi-bin/index?funktion=subscribe

=====================================================================