================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
Nr. 2.25 - 22 december 2004
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_25.html
=====================================================================
Inhoud:
=====================================================================
1. Bewaarplicht gaat providers miljoenen kosten
2. Megadeal Microsoft en overheid gaat niet door
3. Spambeleid: opt-in voor zakelijke adressen
4. Fabrikanten moeten informeren over printercode
5. Polen stopt Nederlands opzetje software patenten
6. NLIP stopt als branche vertegenwoordiging
7. Nieuwe dossiers RFID en NTD
8. Bits of Freedom in het nieuws
9. Nieuwjaarswensen
10. Steun Bits of Freedom
11. Colofon
=====================================================================
1. Bewaarplicht gaat providers miljoenen kosten
=====================================================================
Minister van Justitie Donner heeft dinsdagavond (de avond voor het
parlementaire Kerstreces) het onderzoek openbaar gemaakt naar de
mogelijke kosten van een bewaarplicht verkeersgegevens. KPMG schat de
investeringskosten voor het bewaren van gegevens over e-mail verkeer
en over internettoegang op 2,2 tot 3 miljoen euro voor een provider
met ongeveer 10% marktaandeel. Dat geldt bij een bewaartermijn van 12
maanden. KPMG heeft ook berekend wat de kosten zijn bij een
bewaartermijn van 24 maanden. Dan gaat het om een investering van 3
tot 4 miljoen euro. De kosten voor een bewaarplicht bij aanbieders van
vaste en mobiele telefonie zijn daarentegen zeer laag. Voor
telefoonaanbieders zit de financiële pijn vooral in de vraag om
mislukte belpogingen te vergaren (call attempts). In dat geval zouden
sommige aanbieders hun netwerk opnieuw moeten inrichten.
KPMG heeft voor de kosteninschatting gebruik gemaakt van gegevens uit
een eerder onderzoek van Stratix naar de bewaarpraktijk bij telefoon
en internetaanbieders, dat in juni 2003 werd afgerond. KPMG noemt het
onderzoek "gezien de recente dreigingen alsmede hun invloed op het
veranderde karakter van de informatiebehoefte van de behoeftestellers
(...) inmiddels verouderd" (blz 72). Het onderzoek is in ieder geval
verouderd als het gaat om de inschatting van de totale hoeveelheid
internetverkeer in Nederland. Stratix schatte dit op 25 Gigabit per
seconde. Inmiddels transporteert de Amsterdam Internet Exchange al
meer dan 40 Gigabit per seconde. Daarbovenop komt nog al het verkeer
dat binnen providers wordt afgewikkeld, zoals e-mail en downloaden.
Wie de tabellen goed wil lezen, moet dus kijken naar de prognose voor
een verdubbeling van het internetverkeer om de huidige kosten te
kunnen inschatten, en rekening houden met een exponentiële groei van
het verkeer door nieuwe diensten als streaming video en Voice over IP.
KPMG heeft twee opties onderzocht voor toegang tot de
verkeersgegevens. Bij de providers zelf, die per verzoek zelf de
gevraagde informatie uit hun systemen moeten halen, of op de manier
waarop het nu al is geregeld voor de klantgegevens bij vaste en
mobiele telefonie. Telefoonaanbieders moeten elke 24 uur alle
klantgegevens actualiseren in een speciale database die alleen
toegankelijk is voor het CIOT, het Centraal Informatiepunt Onderzoek
Telecommunicatie. De aanbieders zien niet hoe vaak die database wordt
geraadpleegd, of door welke opsporingsautoriteit voor welk doel. De
tweede optie, van een gigantisch gedistribueerd politiepakhuis met de
informatie over het bel- en internetgedrag van alle Nederlanders, gaat
de overheid veel geld kosten. Alleen al voor internettoegang eenmalig
10 tot 17 miljoen euro (afhankelijk van de lengte van de
bewaartermijn).
KPMG houdt nadrukkelijk de mogelijkheid open dat de kosten voor
internetproviders nog veel hoger kunnen uitpakken, omdat er niets
bekend is over de vragen die opsporingsautoriteiten willen stellen.
"Voor de bewaartermijn van 12 maanden en voor de bewaartermijn van 24
maanden zijn de geschatte kosten van de hierboven berekende
opslagcapaciteit door gebrek aan gedetailleerde informatie moeilijk te
bepalen, aangezien de eisen van de behoeftestellers niet zijn
gedocumenteerd." (blz 35)
De grootste kostenpost voor internetproviders is het registreren van
elke inkomende en uitgaande byte van elke klant, op basis van
IP-accounting. Stratix constateerde al dat de meeste ISP's geen
detailgegevens registreren omtrent het IP verkeer. "Loggen op bron en
bestemmingsbasis van verkeersgegevens van IP-pakketten (IP accounting)
is van een totaal andere orde dan de eerder beschreven
toegangsgegevens. De enige geïnterviewde ISP die dit doet gaf aan dat,
op een datastroom van 2 Mbit/s, er 8 Megabyte per uur aan accounting
data werden gegenereerd. Een tweede ISP die ooit IP accounting
ingeschakeld had, is daarvan afgestapt omdat het systeem te zwaar
belast werd." (blz 49) KPMG extrapoleert de kosten van het bewaren van
deze hoeveelheid data naar providers met veel meer klanten en dus een
navenant sneller netwerk. Maar daarbij lijkt niet onderzocht of het
technisch uberhaupt mogelijk is om IP-accounting aan te zetten op
datastromen van bijvoorbeeld 10 Gigabit per seconde.
Tenslotte maakt het rapport opnieuw duidelijk dat zeer moeilijk wordt
om de noodzaak van de bewaarplicht aan te tonen, omdat er geen
statistieken zijn van gevraagde verkeersgegevens. "Gedurende het
onderzoek bleek dat er geen volledig beeld bestond van het exacte
aantal informatieverzoeken. Dit aantal was slechts bekend voor 2 grote
en voor 3 kleine korpsen." (blz 13). Het onderzoek naar het gebruik
van historische verkeersgegevens door de politie Rijnmond maakte al
eerder duidelijk dat de politie vrijwel altijd genoeg heeft aan
bestaande verkeersgegevens van vaste en mobiele telefonie. Aan
minister Donner de taak om in de brief die hij in januari 2005 aan de
Tweede Kamer gaat sturen, uit te leggen hoe de bewaarplicht te rijmen
valt met de vereisten van noodzakelijkheid in een democratische
samenleving, proportionaliteit en doelmatigheid.
KPMG Onderzoek naar de opslag van historische verkeersgegevens van
telecommunicatieaanbieders (november 2004)
http://www.bof.nl/docs/bewaarplicht_KPMG.pdf
Actuele verkeersstatistieken AMS-IX
http://www.ams-ix.nl/technical/stats/CUMU.html
Onderzoek Stratix in opdracht van het WODC (augustus 2003)
http://www.justitie.nl/Images/11_41971.pdf
=====================================================================
2. Megadeal Microsoft en overheid gaat niet door
=====================================================================
Het megacontract tussen Microsoft en de Nederlandse overheid gaat naar
alle waarschijnlijkheid niet door. Wel sluit de overheid een
mantelovereenkomst zonder afnameverplichting waar een onbekend aantal
overheidsorganisaties gebruik van kan maken. Deze nieuwe overeenkomst
betreft de eenmalige aanschaf van licenties zonder verplichting tot
upgrades.
De Rijksoverheid en enkele gemeenten wilden een exclusief contract ter
waarde van 147 miljoen euro en een looptijd van vijf jaar sluiten met
Microsoft. Het contract zou een afnameverplichting bevatten voor
245.000 werkplekken.
Een groot aantal maatschappelijke organisaties en bedrijven heeft in
een open brief aan Minister-president Balkenende en de Ministers De
Graaf en Brinkhorst zijn bezorgdheid geuit over deze onderhandelingen.
De organisaties, waaronder Bits of Freedom, de Consumentenbond,
Internet Society Nederland, Nederland Kennisland en Novell Nederland.
De organisaties zetten vraagtekens bij het ontbreken van een openbare
aanbesteding voor een dergelijk groot contract.
De organisaties maken zich zorgen over de negatieve effecten die een
dergelijk contract heeft op de softwaremarkt en het innovatieklimaat
in Nederland. Tevens is een dergelijk contract in strijd met door het
Kabinet vastgesteld beleid ten aanzien van het gebruik van open
standaarden en open source bij de overheid en het streven de overheid
minder afhankelijk te maken van een enkele software leverancier.
Bovendien is Microsoft door de Europese Commissie nu juist veroordeeld
wegens de gebrekkige interoperabiliteit van haar server software.
De Tweede Kamer heeft zich in 2002 unaniem uitgesproken voor de motie
Vendrik waarin de regering werd gevraagd concentraties in de
softwaremarkt tegen te gaan en ervoor te zorgen dat in 2006 alle door
de publieke sector gebruikte software aan open standaarden voldoet. De
onderhandelingen met Microsoft staan haaks op deze doelstellingen en
zouden ertoe leiden dat de komende vijf jaar de deur op slot gaat bij
de overheid ten aanzien van de toepassing van open standaarden, vrije
software en open source software.
Open brief over Microsoft contract (10.12.2004)
http://www.bof.nl/microsoft/
Megadeal Microsoft en overheid gaat niet door (22.12.2004)
http://www.automatiseringgids.nl/news/default.asp?nwsId=29983
=====================================================================
3. Spambeleid: opt-in voor zakelijke adressen
=====================================================================
In een brief aan de Tweede Kamer heeft minister Brinkhorst
aangekondigd dat hij met voorstellen zal komen om de opt-in regeling
voor spam te verbreden. De bestaande opt-in verplichting die geldt
voor elektronische berichten aan particulieren zal ook gaan gelden
voor berichten aan bedrijven. Het voorstel is het gevolg van een
mislukte poging tot zelfregulering door VNO-NCW.
Het spamverbod uit artikel 11.7 van de Telecommunicatiewet verplicht
de verzenders van e-mail en sms met commerciële, ideële of
charitatieve doeleinden eerst toestemming te vragen aan de ontvanger.
Het artikel geldt echter alleen voor particulieren en niet voor
zakelijke e-mail adressen. Ten tijde van de behandeling van de wet in
de Tweede Kamer in 2003 kregen Kamermoties om de bescherming ook voor
zakelijke adressen te laten gelden, nog niet genoeg steun. Wel werd
een afgezwakte motie aangenomen waarin de minister werd gevraagd
"initiatieven te nemen waardoor ook voor bedrijven ten aanzien van
spam het opt-in regime zal gelden". Werkgeversorganisaties VNO-NCW
wist de Kamer ervan te overtuigen dat een opt-in regeling voor
zakelijke adressen ongewenst was: "Ondernemingen blijven echter wel
degelijk ook graag ongevraagde elektronische post ontvangen van hun
collega-ondernemers".
Brinkhorst wil een compromis voorstellen waarbij bedrijven een
speciaal e-mail adres bekend kunnen maken waarnaar ongevraagde
aanbiedingen mogen worden verstuurd. "Dit laatste kan in mijn ogen
worden aangemerkt als een voorafgaande toestemming (maar dan van
algemene aard en beperkt tot bepaalde adressen) en derhalve als
opt-in", aldus de minister in zijn brief.
Brinkhorst had VNO-NCW de tijd gegeven om de ontbrekende opt-in voor
zakelijke adressen te ondervangen met een gedragscode voor
business-to-business berichten. Over het resultaat is de minister
echter niet tevreden. "VNO-NCW heeft hier veel energie in gestoken en
is gekomen met een voorstel dat voor hun achterban het maximaal
haalbaar compromis was. Voor mij stuit dit eindresultaat echter nog op
te veel bezwaren, zowel inhoudelijk als voor wat betreft draagvlak,
bereik en handhaving. Het pad van zelfregulering leidt in mijn ogen
niet tot een aanvaardbare invulling van de motie. Daarom heb ik
gekozen voor een wetgevingstraject."
Met zijn brief komt Brinkhorst een eerdere toezegging na om aan de
Kamer te rapporteren over de handhaving van het opt-in regime. Maar
nergens in de brief wordt melding gemaakt van obstakels of problemen
in de handhaving. Daarom is het ook onduidelijk of de minister met de
uitbreiding van de opt-in regeling mogelijk een handhavingsprobleem
wil oplossen. In het debat over het spamverbod is vaak het argument
genoemd dat het in de praktijk heel moeilijk is om aan een e-mail
adres te herkennen of het van een particuliere of zakelijke gebruiker
is. Een uitbreiding van de opt-in lost dat handhavingsprobleem op.
Brinkhorst verwacht dat binnenkort de eerste spammers een boete zullen
krijgen. "OPTA heeft een aantal ver gevorderde procedures lopen en ik
reken erop dat voor het eind van dit jaar enkele boetebesluiten
bekendgemaakt kunnen worden."
De brief gaat verder in op voorlichting aan internetgebruikers en
Europese samenwerking. Ook overleg met de inmiddels opgeheven
stichting Spamvrij komt aan de orde.
Brief Brinkhorst: 'Spambeleid: Stand van zaken december 2004'
(20.12.2004)
http://www.bof.nl/docs/4073637-vtk.pdf
=====================================================================
4. Fabrikanten moeten informeren over printercode
=====================================================================
Minister Brinkhorst vindt dat fabrikanten van kleurenprinters
consumenten moeten informeren over de unieke, onzichtbare codes die de
printers aanbrengen. De minister bevestigt daarmee dat
kleurenlaserprinters deze code meeprinten. "Het is mogelijk om, voor
het blote oog niet of nauwelijks waarneembare codes, mee te printen in
kleurenprints. Met een goede scanner en met speciale software is deze
code door de fabrikant uit te lezen en te herleiden tot bijvoorbeeld
een apparaatnummer", aldus de minister in antwoord op Kamervragen.
WebWereld onthulde eind oktober dat moderne laserprinters een
verborgen code aan afdrukken toevoegen. GroenLinks en de PvdA hebben
hierop Kamervragen gesteld. Dit omdat in hun ogen consumenten niet
worden geïnformeerd over de mogelijke gevolgen voor hun privacy.
Volgens Brinkhorst kunnen de fabrikanten met behulp van de code aan
opsporingsinstanties laten weten wie de gebruiker van een printer is.
"Immers de fabrikant, dan wel de leverancier, heeft over het algemeen
de gegevens van zijn klanten en weet welke klant welke printer heeft".
Wanneer fabrikanten de printercode koppelen aan de identiteit van een
natuurlijk persoon moeten zij rekening houden met de WBP. "Dit echter
alleen voor zover de gegevens te koppelen zijn aan een natuurlijk
persoon zoals beschreven in artikel 1 onder a van de Wet bescherming
persoonsgegevens. Immers de tekst van bijvoorbeeld een brief kan via
de code in combinatie met het bestand bij de fabrikant gekoppeld
worden aan de persoonsgegevens van een natuurlijk persoon".
Brinkhorst wil de fabrikanten gaan wijzen op hun wettelijke
verplichtingen. "Daarom ben ik van mening dat de consument op de
hoogte gesteld moet worden van het feit dat de printer, dan wel het
kopieerapparaat, een onzichtbare code meeprint waarmee via de
fabrikant de gegevens van de klant te achterhalen zijn. Dan kan de
consument zelf bepalen of hij desondanks een printer van deze
fabrikant wil aanschaffen".
Kamerantwoorden over printercode (20.12.2004)
http://www.minez.nl/content.jsp?objectid=28794
Geheime printercode helpt opsporingsdiensten (25.10.2004)
http://www.webwereld.nl/nieuws/19844.phtml
=====================================================================
5. Polen stopt Nederlands opzetje software patenten
=====================================================================
Ondanks zware diplomatieke druk op Polen en last-minute gemanouvreer
met agenda's is het Nederland niet gelukt om nog tijdens het EU
voorzitterschap een besluit door te drukken over software octrooien.
Het controversiele voorstel zou tijdens de landbouwtop van 20 december
zonder stemming worden aangenomen. Maar op het laatste moment stak de
Poolse staatssecretaris van ICT en wetenschap een spaak in het wiel.
Hij wist net op tijd bij de juiste top aan te schuiven en formeel om
uitstel te vragen, zodat ook Polen een unilaterale verklaring kan
opstellen met bezwaren.
Door het uitstel kan de Tweede Kamer na het Kerstreces opnieuw uitleg
vragen aan staatssecretaris Karien van Gennip, hoe haar gedrag zich
verhoudt tot de motie van 1 juni 2004 waarin de Kamer haar oproept
steun te onthouden aan het huidige voorstel. Tijdens het spoeddebatje
op 15 december hield Van Gennip stug vol dat het voldoende was om vast
te stellen dat de Richtlijn geen octrooien mag toestaan op pure
software en bedrijfsmethodes. Nederland hoefde volgens haar dan ook
niet aan te dringen op een stemming. En als er niet gestemd werd, kon
Nederland ook geen uitvoering geven aan de motie om dan steun te
onthouden.
Het woordspel tussen staatssecretaris en Kamerleden raakt de kern van
de grote internationale ophef over 'de octrooieerbaarheid van in
computers geïmplementeerde uitvindingen', zoals de ontwerp-richtlijn
officieel heet. Voorstanders beweren dat het huidige voorstel al
voldoende waarborgen bevat om triviale octrooien tegen te gaan op
bijvoorbeeld het proces van dubbelklikken op een website.
Tegenstanders, waaronder een grote meerderheid in het Europees
Parlement, zien heel veel gevaren in de vage formuleringen van het
voorstel. De Europese ministers hebben alle amendementen van het
Europees Parlement in eerste lezing ijskoud naast zich neergelegd, en
sturen met dit voorstel aan op een confrontatie met het Europees
Parlement in tweede lezing. In zo'n tweede lezing heeft het Parlement
veel minder mogelijkheden om te amenderen en bij te stellen.
Brief Van Gennip met Nederlandse verklaring (16.12.2004)
http://www.bof.nl/docs/4081663-vtk.pdf
Laatste versie Raadsvoorstel over software octrooien (Engels, 18.11.2004)
http://register.consilium.eu.int/pdf/en/04/st11/st11979.en04.pdf
Oproep tot ondertekening bedankbrief aan Polen
http://www.thankpoland.info/
=====================================================================
6. NLIP stopt als branche vertegenwoordiging
=====================================================================
De vereniging van internet providers (NLIP) zal niet langer als
vertegenwoordiger van de branche met de overheid overleggen. Tijdens
de algemene ledenvergadering zijn de aangesloten providers tot de
conclusie gekomen dat de NLIP niet langer representatief is voor de
branche.
Het rommelt al een tijdje binnen de NLIP. De providers hebben kritiek
op het functioneren van de vereniging en vinden dat de NLIP te weinig
resultaat uit haar lobby weet te halen. De providers XS4ALL en BIT
zegden onlangs hun lidmaatschap op en kondigden de oprichting van een
nieuw platform aan, ispo.nl.
Op haar website zegt de NLIP een nieuwe vorm te gaan zoeken. "Dit
betekent dat de branchevereniging besloten heeft niet langer in die
rol op te treden naar de overheid en andere partijen. De vereniging
zoekt naar een nieuwe vorm en andere activiteiten die de bedrijven met
elkaar verbinden".
Toetreding van de NLIP tot de branche organisatie Nederland-ICT is
eveneens van de baan.
Veranderingen in de markt dwingen NLIP tot heroriëntatie (20.12.2004)
http://www.nlip.nl/nieuws/news_item.2004-12-20.2187690387
=====================================================================
7. Nieuwe dossiers RFID en NTD
=====================================================================
Bits of Freedom heeft twee nieuwe dossiers op haar website. Het
dossier RFID en privacy is opgesteld door Stefan Verhaegh en behandelt
de privacy-aspecten van RFID. Dit dossier is tevens een position paper
van Bits of Freedom ten aanzien van RFID.
Het dossier Notice & takedown behandelt de aansprakelijkheid van
providers onder de e-commerce richtlijn en het effect op de vrijheid
van meningsuiting. Het dossier gaat bovendien in op het Multatuli
onderzoek van Bits of Freedom naar de omgang van providers met
klachten over auteursrecht.
RFID en Privacy
http://www.bof.nl/rfid/
Notice en takedown
http://www.bof.nl/takedown/
=====================================================================
8. Bits of Freedom in het nieuws
=====================================================================
In een open brief aan het kabinet hebben 23 maatschappelijke
organisaties en bedrijven hun bezorgdheid geuit over exclusieve
onderhandelingen van de overheid met softwaregigant Microsoft.
Protest tegen megacontract overheid en Microsoft
http://www.volkskrant.nl/denhaag/1102746669805.html
Zie ook BOF in het nieuws
http://www.bof.nl/bof_in_nieuws.html
=====================================================================
9. Nieuwjaarswensen
=====================================================================
De Bits of Freedom nieuwsbrief van 5 januari 2005 komt door het
Kerstreces te vervallen. De volgende nieuwsbrief verschijnt op 19
januari 2005.
Dit jaar verschijnt nog wel de Engelstalige EDRI-gram van Bits of
Freedom op 29 december.
Bits of Freedom wenst u een voorspoedig 2005 met veel privacy en
weinig bewaarplichten.
=====================================================================
10. Steun Bits of Freedom
=====================================================================
Bits of Freedom is een onafhankelijke stichting die geen
overheidssubsidie ontvangt, maar steunt op bijdragen van bedrijven en
particulieren.
Snel en direct online doneren via credit card, acceptgiro of eenmalige
machtiging:
http://www.bof.nl/donateur.html
Abonnees van XS4ALL kunnen de 'steun Bits of Freedom' optie in het
XS4ALL service centre aanvinken. Bits of Freedom krijgt voor ieder
vinkje dat voor 31 december is gezet 1 euro. Dit kost de abonnee
niets!
https://service.xs4all.nl/
U kunt BOF helpen om donateurs te werven door de onze banner op uw
site te plaatsen.
http://www.bof.nl/banner.html
In januari 2005 verschijnt het BOF jaarverslag over 2004.
=====================================================================
11. Colofon
=====================================================================
De Bits of Freedom nieuwsbrief wordt samengesteld en verzonden door de
stichting Bits of Freedom.
http://www.bof.nl/
Bits of Freedom komt op voor digitale burgerrechten. Bits of Freedom
is gevestigd in Amsterdam en is lid van de Global Internet Liberty
Campaign en European Digital Rights. Bits of Freedom bestaat uit
Maurice Wessling en Sjoera Nas.
Mits niet anders vermeld, valt de inhoud van deze nieuwsbrief onder de
Creative Commons Naamsvermelding 1.0 licentie. De gebruiker mag de
nieuwsbrief kopiëren, verspreiden, afgeleide werken maken en gebruiken
voor commerciële doeleinden. De licentie verplicht tot
naamsvermelding: de gebruiker dient Bits of Freedom te vermelden. Voor
de volledige licentie zie:
http://creativecommons.org/licenses/by/1.0/nl/deed.nl
Contactgegevens Bits of Freedom
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 10746
1001 ES Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
Voor het ontvangen van persberichten kunt u een email sturen naar
info@bof.nl voor opname in de verzendlijst.
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan via het invoerveld op:
http://www.bof.nl/
of door een e-mail te sturen naar:
nieuws-l-request@bof.nl
Subject: subscribe
Afmelden kan door een e-mail te sturen:
nieuws-l-request@bof.nl
Onderwerp: unsubscribe
Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:
http://www.edri.org/
=====================================================================