================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
Nr. 2.8 - 14 april 2004
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_8.html
=====================================================================
Inhoud:
=====================================================================
1. Nedap stemmachines in Ierland en Nederland onder vuur
2. Agenten misbruiken massaal politie-informatie privé
3. Bedrijven geven te makkelijk persoonsgegevens aan politie
4. Brief terrorismebestrijding na Madrid
5. Donnerabilia
6. Steun Bits of Freedom
=====================================================================
1. Nedap stemmachines in Ierland en Nederland onder vuur
=====================================================================
Een aantal nieuwe Ierse rapporten stelt grote vraagtekens bij de
betrouwbaarheid van Nedap stemmachines.
De Ierse overheid wil elektronische stemmachines van het Nederlandse
bedrijf Nedap gaan invoeren bij de Europese verkiezingen in juni. De
machines bestaan uit software van het Nederlandse Groenendaal en Nedap
stemmachines. Het zijn dezelfde machines die in Nederland bij de
verkiezingen worden gebruikt.
De kritiek op de stemmachines richt zich vooral op het ontbreken van
een audit trail voor de kiezer. Na het uitbrengen van een stem heeft
de kiezer geen mogelijkheid om te controleren of zijn of haar stem op
de juiste wijze is geteld. Een zogenaamd papieren spoor voor een
hertelling ontbreekt.
De discussie over de stemmachines kwam in Ierland pas goed op gang
nadat een evaluatierapport uitlekte dat het beveiligingsbedrijf
Zerflow in opdracht van de Ierse overheid had opgesteld. Het rapport
was negatief over de veiligheid van de Nedap stemmachines. De Ierse
overheid probeerde het rapport vervolgens geheim te houden, met een
averechts effect. Inmiddels is het rapport met een beroep op de Ierse
Wet openbaarheid bestuur openbaar geworden.
De Ierse overheid heeft verschillende testrapporten beschikbaar
gesteld op een site met publieksvoorlichting over elektronisch
stemmen. De Irish Citizens for Trustworthy Evoting constateren dat de
controle van de broncode van de Nedap machines uitsluitend een deel
van de code betreft dat betrekking heeft op het Ierse kiesstelsel. De
meerderheid van de code (die gelijk is aan de code gebruikt in
Nederland) is niet door Nedap voor controle vrijgegeven.
In Nederland worden de Nedap stemmachines getest door TNO. Deze
testrapporten zijn niet openbaar. Het is daarom interessant om te zien
dat in Ierland wel testrapporten van TNO zijn gepubliceerd. De Irish
Citizens for Trustworthy Evoting constateren dat de TNO-tests heel
beperkt zijn: "The reports by KEMA Quality BV and TNO were not
concerned with either the accuracy or the security of the machines".
Daarmee zijn grote vraagtekens te plaatsen bij de waarde van de tests
in Nederland.
Een rapport van een onafhankelijke Ierse consultant J.P. McCarthy laat
nog een aantal andere problemen met de stemmachines zien. Nedap maakt
gebruik van de Microsoft Access 97 database voor het tellen van de
stemmen. De support voor deze database is door Microsoft in 2001
stopgezet waardoor geen veiligheidsproblemen meer worden opgelost.
Een door de Ierse overheid ingestelde commissie moet nu de
betrouwbaarheid van de stemmachines onderzoeken.
Inmiddels hebben de CDA Tweede Kamerleden Haverkamp en Spies
Kamervragen gesteld over de betrouwbaarheid van Nedap stemmachines in
Nederland.
Irish Citizens for Trustworthy Evoting rapport over de betrouwbaarheid
van Nedap machines (25.03.2004)
http://www.stdlib.net/~colmmacc/CEV/icte-cev.pdf
J.P. McCarthy rapport (26.03.2004)
http://www.iol.ie/~aecolley/icte/Joe-CEV.doc
Zerflow rapport (27.03.2002)
http://evoting.cs.may.ie/Documents/ZerflowReport.pdf
Testrapporten Nedap stemmachines
http://evoting.cs.may.ie/Documents/electronicvoting.ie/
Irish Citizens for Trustworthy Evoting
http://www.evoting.cs.may.ie/
Commission on Electronic Voting
http://www.cev.ie/
Kamervragen 2003-2004, vraagnr. 2030411850, Tweede Kamer (01.04.2004)
=====================================================================
2. Agenten misbruiken massaal politie-informatie privé
=====================================================================
Politieagenten in Nederland maken massaal gebruik van de politie
informatiesystemen voor privé-doeleinden. De agenten kunnen makkelijk
via de computer informatie opvragen over kentekens van auto's en
gegevens over verdachten en veroordeelden. Dit blijkt uit een studie
die is uitgevoerd door het Centrum voor Politiewetenschappen van de
Vrije Universiteit Amsterdam.
De studie getiteld 'Integriteit in het dagelijks politiewerk' geeft
een positief beeld van de integriteit van de Nederlandse politie in
het algemeen. Het misbruik van politie informatiesystemen voor
privé-gebruik blijkt binnen de politie echter een geaccepteerd
verschijnsel. Politieagenten zien het gebruik van de informatie als
een 'beroepsvoordeeltje'. "Het mag eigenlijk niet, maar elke
politieambtenaar doet het wel eens. Het is een grijs gebied. Volgens
de geïnterviewden is het gebruik van de politiecomputer om kentekens
na te trekken voor privé-doeleinden zelfs min of meer vaste praktijk –
bijvoorbeeld bij het kopen van een tweedehands auto of om te checken
of er criminelen in een bepaalde wijk wonen. Officieel mag dat niet,
maar het wordt beschouwd als een onschuldig vergrijp zolang het voor
eigen gebruik is. Er wordt immers niemand door benadeeld", aldus de
onderzoekers.
Het opvragen van informatie voor derden wordt binnen de politie over
het algemeen afgekeurd maar het gebeurt soms toch. "Het gaat daarbij
nadrukkelijk om natrekken van gegevens voor eigen gebruik. Zodra er op
verzoek van derden wordt gehandeld, keurt men het gebruik van de
politiecomputer sterk af. Dan kom je al snel in de sfeer van lekken,
vinden de geïnterviewden. Er is natuurlijk een goede reden om de grens
bij eigen gebruik te leggen. Wanneer je een kenteken checkt voor een
derde, weet je in feite niet wat er met die kennis wordt gedaan. Een
enkele keer komt het voor dat een politieman te goeder trouw gegevens
doorspeelt aan een derde, waarvan vervolgens in het criminele circuit
gebruik wordt gemaakt."
De geïnterviewde politieagenten in de studie lijken voor de verleiding
te bezwijken en geven geen blijk van technische of organisatorische
barrières die overwonnen moeten worden om de informatie te
bemachtigen. "Je checkt een kenteken voor een kennisje, maar je weet
in feite niet aan wie je die informatie geeft en wat er vervolgens mee
gebeurt. Onze systemen moet je gewoon niet willen gebruiken voor dat
soort dingen. En eigenlijk ook niet voor jezelf. Toch doe ik het ook.
Het lijkt wel of er een splitsing ontstaat tussen mezelf als
professional en als persoon. Ik ben onlangs verhuisd en ik heb wel
even gecheckt wie er bij me in de buurt wonen. Maar vanuit mijn
professionele houding zeg ik dat zoiets niet kan."
Nieuwe wetgeving in Nederland breidt de toegang die
opsporingsambtenaren hebben tot informatie gestaag uit. De Eerste
Kamer heeft zeer onlangs twee wetsvoorstellen aangenomen om de politie
ruimere toegang te geven tot gegevens in de telecommunicatie- en
financiële sector. De wet Vorderen gegevens telecommunicatie geeft
alle opsporingsambtenaren de mogelijkheid om naam, adres en woonplaats
(NAW-gegevens) van abonnees op te vragen bij telefoon- en
internetaanbieders. De wet Vorderen gegevens financiële sector geeft
opsporingsambtenaren de mogelijkheid om NAW-gegevens op te vragen bij
banken.
Integriteit in het dagelijks politiewerk (april 2004)
http://www.rechten.vu.nl/dbfilestream.asp?id=1356
=====================================================================
3. Bedrijven geven te makkelijk persoonsgegevens aan politie
=====================================================================
Telefoonmaatschappijen, banken, verzekeringsmaatschappijen en
vervoersbedrijven geven vaak en makkelijk persoonsgegevens aan de
politie, ook als daar geen wettelijke basis voor is. Dat constateert
Erwin Mac Gillavry in zijn proefschrift 'Met wil en dank, een
rechtsvergelijkend onderzoek naar de medewerking aan strafvordering
door bedrijven'. De telefoonmaatschappijen verstrekken jaarlijks
300.000 tot 350.000 tenaamstellingen, de vervoerssector behandelt
jaarlijks 10.000 verzoeken om vrijwillig gegevens te verstrekken,
bijvoorbeeld over vluchten en gehuurde auto's. Bedrijven mogen
vrijwillig meewerken onder de privacy-wetgeving (sinds 2001 de Wet
Bescherming Persoonsgegevens), mits ze per geval de opsporingsbelangen
afwegen tegen de privacy-rechten van de klant. Bij deze grote
aantallen kan er volgens Mac Gillavry echter 'geen sprake van zijn van
een geindividualiseerde afweging van belangen'. Ook de zogenaamde
'voorvragen', bij welke bank iemand bijvoorbeeld rekeningen heeft en
of zo'n rekening actief is, worden makkelijk beantwoord zonder dat
daar een wettelijke basis voor is. Als er bevelen worden gegeven tot
uitlevering van gegevens, bijvoorbeeld op grond van 105 Sv bij banken
of 125i Sv bij providers, deugen de bevelen feitelijk niet, maar
dienen ze ter legitimering van het meewerken. Deze praktijk noemt Mac
Gillavry 'verborgen vrijwilligheid'. "De burger die het voorwerp is
van het onderzoek is hier niet van op de hoogte. Ten tijde van het
vooronderzoek lichten noch de opsporingsambtenaren noch de
verstrekkers hem hierover in. (...) Weliswaar heeft de wetgever een
beperkt aantal notificatieplichten gecreeerd, echter in het belang van
de opsporing kan de officier van justitie de notificatie uitstellen"
(p. 195).
In de driehoeksverhouding tussen burger, bedrijf en
opsporingsambtenaar komen burgers er zeer bekaaid vanaf. In de
praktijk lijkt er niets veranderd te zijn ten opzichte van de situatie
in 2000, toen Mac Gillavry het eerste deel van zijn onderzoek
publiceerde: 'Meewerken aan strafvordering door banken en Internet
Service Providers.' De waarborgen in de privacy-wetgeving worden
kundig omzeild door opsporingsambtenaren, en bedrijven werken daar uit
eigenbelang gretig aan mee, bijvoorbeeld om financiele risico's te
mijden, of -in het geval van providers- om zich te kunnen profileren
als betrouwbare 'family' providers. Steeds meer niet-verdachte burgers
worden onderdeel van deze informatie-uitwisseling, zeker met de
wetgevingsvoorstellen van de Commissie-Mevis. Mac Gillavry maakt zich
hier grote zorgen over en stelt: "Hoewel deze burgers mogelijk niets
te verbergen hebben, hebben zij wel degelijk iets te verliezen.
Namelijk het imago dat zij betrouwbare burgers zijn waarmee bedrijven
veilig zaken kunnen doen" (p. 202). En: "Ongeacht of hij (de burger)
zich inlaat met strafbare handelingen worden zijn gegevens
geregistreerd, bewaard, en, in geval van een actieve verplichting,
geanalyseerd en gemeld. De burger heeft hier geen enkele invloed op.
Wisselen van dienstenaanbieder is doorgaans geen optie" (p. 150).
De Commissie-Mevis heeft geprobeerd een einde te maken aan deze
praktijk, door opsporingsambtenaren nieuwe bevoegdheden te geven om
identificerende gegevens op te vragen. Uit deze voorstellen zijn al 2
wetsvoorstellen versneld behandeld, over het vorderen van gegevens bij
banken en bij telecomaanbieders. Beide voorstellen zijn op 16 maart
2004 aangenomen door de Eerste Kamer en kunnen spoedig in werking
treden. De praktijk van vrijwillige medewerking lijkt daarmee vrijwel
uitgesloten voor de toekomst, maar voor de burger blijft de
machtsverhouding zeer nadelig. Er komt geen notificatieplicht, en met
de door de minister verwachte toename van het aantal bevragingen tot
900.000 per jaar, lijkt de balans tussen opsporing en privacy volledig
zoek.
Op 15 april verdedigt Mac Gillavry zijn proefschrift aan de
Rijksuniversiteit Groningen. Promotor is prof.mr. G. Knigge.
Persbericht RUG over promotie Mac Gillavry
http://www.rug.nl/corporate/nieuws/archief/archief2004/persberichten/040_00
Twee wetsvoorstellen vorderen gegevens aangenomen
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_6.html
Wetsvoorstel bevoegdheden vorderen gegevens
http://www.justitie.nl/Images/11_44891.pdf
=====================================================================
4. Brief terrorismebestrijding na Madrid
=====================================================================
Het kabinet heeft op 31 maart een brief aan de Tweede Kamer gestuurd
waarin aanvullende maatregelen worden aangekondigd als reactie op de
aanslag in Madrid.
Het kabinet pleit voor een aantal maatregelen in de EU en op nationaal
niveau. De uitwisseling van identificerende gegevens en het gebruik
van biometrie krijgen wat betreft het kabinet de hoogste prioriteit.
"In de Europese Raad is afgesproken dat de uitwisseling van
persoonlijke informatie zoals vingerafdrukken, DNA en visa gegevens
moet worden verbeterd en dat nationale autoriteiten optimaal toegang
tot dit systeem moeten krijgen" en "de invoering van maatregelen voor
het gebruik van biometrische kenmerken en uitwisseling van
passagiersgegevens wordt versneld".
Nederland toont zich een uitgesproken voorstander van snelle invoering
van biometrie in het paspoort. Volgens het kabinet is het "dringend
gewenst dat op verblijfsdocumenten en in paspoorten van burgers van
Lidstaten biometrische gegevens worden opgenomen. Nederland dringt in
Europees verband aan op het snel nemen van die stap."
Na aanleiding van de aanslag in Madrid is ook een bewaarplicht voor
verkeersgegevens weer terug op de agenda. "De wenselijkheid en
noodzaak van verlenging van termijnen - zowel in het kader van
inverzekeringstelling, als bij het registreren en bewaren van
gegevens, zoals die van telecommunicatie - worden bezien. Daarbij zal
het belang van het voorkomen en opsporen van terroristische aanslagen
centraal staan. In dit verband wordt gekeken naar de wetgeving op dit
terrein in ons omringende landen."
Een bewaarplicht verkeersgegevens houdt in dat telefoniebedrijven en
ISP's gegevens moeten bewaren over wie met wie belt en e-mailt. Een
dergelijke bewaarplicht geldt niet specifiek voor verdachten van een
misdrijf maar voor alle gebruikers van telefoon en internet.
Tot slot komt er ook een algemeen landelijk geldend
alerteringssysteem. Het is nog niet bekend welke concrete maatregelen
overheid en bedrijfsleven moeten nemen in het geval van een verhoogde
dreiging die door het alerteringssysteem wordt afgekondigd.
Brief TK terrorismebestrijding (31.03.2004)
http://www.justitie.nl/Images/11_48025.pdf
=====================================================================
5. Donnerabilia
=====================================================================
Tijdens het debat over de Wet DNA-onderzoek bij veroordeelden in de
Tweede Kamer op 18 maart antwoordt minister Donner op de vraag hoe
lang celmateriaal voor DNA onderzoek door justitie wordt bewaard:
"Ik weet het niet, maar ze vinden DNA-materiaal van dinosaurussen in
het ijs. Dat schijnt ook nog steeds bruikbaar te zijn."
=====================================================================
6. Steun Bits of Freedom
=====================================================================
Bits of Freedom is een onafhankelijke stichting die geen
overheidssubsidie ontvangt, maar steunt op bijdragen van bedrijven en
particulieren. Dankzij vele kleine en grote bijdragen is BOF de winter
goed doorgekomen, maar om te kunnen overleven is structureel veel geld
nodig. U kunt BOF helpen om donateurs te werven door de nieuwe banner
op uw site te plaatsen.
BOF banner
http://www.bof.nl/banner.html
BOF jaarverslag 2003
http://www.bof.nl/verslag2003.html
Online doneren via credit card, acceptgiro of eenmalige machtiging:
http://www.bof.nl/donateur.html
=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.
http://www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 56901
1040 AX Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
Stuur een e-mail aan info@bof.nl als u de persberichten van Bits of
Freedom wilt ontvangen.
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan via het invoerveld op:
http://www.bof.nl/
of door een e-mail te sturen naar:
nieuws-l-request@bof.nl
Onderwerp: subscribe
Afmelden kan door een e-mail te sturen:
nieuws-l-request@bof.nl
Onderwerp: unsubscribe
Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan door een e-mail te sturen naar:
edri-news-request@edri.org
Onderwerp: subscribe
=====================================================================