================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
Nr. 2.9 - 28 april 2004
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_9.html
=====================================================================
Inhoud:
=====================================================================
1. Brein mag geen gegevens aan VS doorspelen
2. CBP dreigt KPN met boete
3. TV-Freemail voor iedereen
4. Nieuwe Nederlandse initiatieven auteursrecht
5. Risico's internetstemmen
6. Overheid wil greep op domeinnamen
7. Regerabilia
8. Steun Bits of Freedom
=====================================================================
1. Brein mag geen gegevens aan VS doorspelen
=====================================================================
Het College bescherming persoonsgegevens heeft gekeken of het
'anti-piraterij' bestand van de stichting Brein, de club die speurt
naar vermeende illegale kopieerpraktijken, voldoet aan de
privacy-wetgeving. Het CBP heeft een onderzoek ingesteld omdat Brein
ook strafrechtelijke gegevens wil vastleggen en doorgeven aan
zusterorganisaties in het buitenland.
Het anti-piraterij bestand bestaat uit diverse persoonsgegevens,
waaronder ook bankrekeningnummers of IP-adressen. Brein vergaart
IP-adressen, schrijft het CBP, door actief op internet op zoek te gaan
naar illegaal aanbod van bestanden. Brein probeert eerst zelf een
waarschuwing te versturen, en vraagt anders de provider om een bericht
door te sturen naar de desbetreffende klant. De meeste providers
verstrekken Naam-adres-woonplaats gegevens van klanten niet
vrijwillig, maar alleen op bevel van een rechter of bevoegde
autoriteiten. Alleen als Brein daadwerkelijk aangifte doet bij de
FIOD/ECD of zelf een civiele zaak aanspant, kan de stichting dus
beschikken over de volledige gegevens van de betrokkene.
In de praktijk, en zeker bij een massale opsporingsactie, zal het
bestand dus snel vollopen met allerlei IP-nummers waarvan de gebruiker
onbekend is. De kans lijkt dan groot dat Brein vaak niet voldoet aan
de plicht om betrokkenen te informeren. Maar het CBP meent dat er
_geen_ aanmerkelijk risico is dat de gegevensverwerking onopgemerkt
blijft. Iedereen die illegaal bestanden verspreidt, wordt volgens het
College toch wel via een brief of dagvaarding op de hoogte gesteld.
Het CBP ziet nauwelijks geen bezwaren tegen de werkwijze van Brein,
behalve tegen de beoogde doorgifte aan zusterorganisaties in de
Verenigde Staten. "De Verenigde Staten hebben echter geen passend
beschermingsniveau; doorgifte van persoonsgegevens is in beginsel niet
toegestaan, tenzij de ontvangende organisatie een passend
beschermingsniveau hanteert (de ‘safe habour' beginselen) of als de
Minister van Justitie een vergunning voor de verstrekking heeft
verleend." Brein mag de gegevens 5 jaar bewaren.
Het onderzoek van het CBP is geen audit en het is ook niet bekend of
Brein eerder wel gegevens aan de VS heeft doorgespeeld.
Anti-piraterijbestand Stichting Brein rechtmatig (16.04.2004)
http://www.cbpweb.nl/downloads_uit/z2003-1660.pdf
=====================================================================
2. CBP dreigt KPN met boete
=====================================================================
Het College bescherming persoonsgegevens dreigt KPN met een
bestuurlijke boete. In een brief van 6 april eist het CBP dat KPN
binnen drie weken in een 'adequate reactie' duidelijk maakt hoe zij
haar klanten gaat voorlichten over geheime nummers.
Uit een onderzoek van het CBP en de OPTA blijkt dat KPN de namen en
adresgegevens die bij geheime nummers horen, verkoopt aan de direct
marketing branche. KPN is midden jaren negentig begonnen met de
verkoop van de adresgegevens van abonnees met een geheim nummer zonder
deze abonnees daarover in te lichten. Het CBP concludeert dat KPN
hiermee onrechtmatig heeft gehandeld. Het verstrekken van deze
abonneegegevens is strijdig met artikel 9 van de Wet Bescherming
Persoonsgegevens: "persoonsgegevens worden niet verder verwerkt op een
wijze die onverenigbaar is met de doeleinden waarvoor ze zijn
verkregen".
Het CBP wil dat KPN nu snel komt met een plan om abonnees voor te
lichten over het doorgifte van gegevens aan de direct marketing
branche en een eenvoudige en kosteloze opt-out. KPN wil alle abonnees
met een geheim nummer een brief sturen maar heeft geen voorstel gedaan
over voorlichting aan bestaande abonnees die van een niet-geheim naar
een geheim nummer gaan en nieuwe abonnees die voor een geheim nummer
kiezen. "Het voorstel van KPN schiet in dat opzicht eenvoudig tekort",
aldus het CBP.
KPN wilde voor de opt-out haar klanten doorverwijzen naar het
Infofilter, het centrale opt-out register van de direct marketing
branche. Ook zouden klanten een brief kunnen sturen naar het
postbusnummer van KPN of een e-mail aan de servicedesk. Over het plan
om het Infofilter te gebruiken is het CBP ongebruikelijk hard: "De
informatie die KPN voornemens is te geven over de mogelijkheid bezwaar
te maken tegen het beschikbaar stellen van adresgegevens voor
marketingdoeleinden via Infofilter acht het CBP zelfs misleidend. Wie
bezwaar maakt bij Infofilter kan daarmee niet voorkomen dat KPN zijn
adresgegevens aan derden verstrekt, maar slechts dat derden de
verkregen gegevens niet voor direct marketingdoeleinden gebruiken."
Bovendien vindt het CBP dat de opt-out kosteloos moet zijn, ook voor
abonnees zonder e-mail. Tot slot vindt het CBP de drempel voor de
opt-out te hoog doordat abonnees het bezwaar tegen derdenverstrekking
zelf moeten formuleren.
De reden waarom KPN zo langzaam en met duidelijke tegenzin aan de
eisen van het CBP tegemoet komt, blijft ongenoemd. "Wat daarvan ook de
achtergrond mag zijn, het vertrouwen van de KPN abonnee wordt door
deze handelwijze als uitkomst van een bijzonder langdurig proces wel
zeer op de proef gesteld", aldus het CBP.
Voorstel KPN aanpassing beleid geheime nummers schiet tekort
(15.04.2004)
http://www.cbpweb.nl/downloads_uit/z2003-1178.pdf
=====================================================================
3. TV-Freemail voor iedereen
=====================================================================
Tiscali is bezig met een proef voor de nieuwe e-maildienst Freemail.
Gebruikers van Freemail kunnen hun e-mail lezen en verzenden door
middel van een combinatie van telefoon en teletekst. Via de
teletekstpagina's van de regionale omroepen kunnen de abonnees hun
e-mail lezen nadat zij via een 0900 nummer hebben 'ingelogd'.
Het blijkt echter dat TV-Freemail van geen enkele beveiliging is
voorzien. Iedereen kan alle e-mail meelezen. Volgens informatie van
Tiscali is wel het e-mail adres van de ontvanger verwijderd zodat er
eigenlijk geen probleem is: "ze weten niet van wie de mail is".
Tiscali heeft inmiddels aangekondigd haar abonnees te zullen
waarschuwen dat communiceren via TV-Freemail niet vertrouwelijk is.
Mogelijk is TV-Freemail in strijd met artikel 11.3 van de
telecommunicatiewet waarin aanbieders worden verplicht hun diensten en
netwerken 'met passende maatregelen' te beveiligen.
Radio Online (20.04.2004)
http://www.radio-online.nl/html/archief/200404email.html
=====================================================================
4. Nieuwe Nederlandse initiatieven auteursrecht
=====================================================================
Het Amsterdamse Instituut voor Informatierecht (IVIR) heeft de
Creative Commons licentie naar Nederlands recht vertaald. Via deze
licentie kunnen makers werken toevoegen aan het publieke domein. De
licentie omvat vrijwel alle auteursrechten; van muziek tot databanken,
van websites tot films en literatuur. De belangrijkste
keuze-mogelijkheden van de licentie zijn dat de oorspronkelijke maker
altijd wordt vermeld, dat de gebruikers van de werken geen zakelijk of
persoonlijk financieel gewin mogen nastreven, dat ze het werk alleen
in oorspronkelijke vorm mogen verspreiden, of bewerkingen alleen mogen
aanbieden onder dezelfde publieke domein-voorwaarden. Grondlegger van
de Creative Commons is de Amerikaanse hoogleraar Lawrence Lessig, die
zich inzet voor een heroverweging van de manier waarop auteursrecht in
het digitale domein wordt gedefinieerd en gehandhaafd. De Creative
Commons licentie is inmiddels in 16 landen beschikbaar, waarvan 10
Europese.
Ook de universitaire bibliotheken in Nederland zijn druk bezig met
alternatieve modellen voor open toegang tot (wetenschappelijke)
informatie. Via het programma Digital Academic Repositories (DARE) is
in 2003 bij elke universiteitsbibliotheek een digitaal depot opgezet.
Ook de Koninklijke Bibliotheek, de Koninklijke Nederlandse Akademie
van Wetenschappen en de Nederlandse Organisatie voor Wetenschappelijk
Onderzoek werken mee.
In januari 2004 is het openbare netwerk (DAREnet) gelanceerd. Hoewel
DARE in de eerste plaats een technische infrastructuur biedt om
actuele onderzoeksresultaten te ontsluiten in digitale vorm, speelt
het principe van 'open access' een belangrijke rol. Daarbij kunnen de
rollen ook worden omgedraaid: auteurs gaan dan een eenmalige bijdrage
betalen voor publicatie van hun werk in een digitaal depot. Daarna
wordt hun werk vrij toegankelijk voor andere wetenschappers, en hebben
zij op hun beurt vrije toegang tot bijdrages van collega's, zonder
dure abonnementen op vakbladen. Op 18 mei 2004 organiseert de
Nederlandse Vereniging van Bibliotheken in de Koninklijke Bibliotheek
in Den Haag een discussie over de gevolgen van open access op de
(wetenschappelijke) bibliotheken.
Ontwerp Nederlandse Creative Commons licentie (20.04.2004)
http://creativecommons.org/projects/international/nl/
Uitleg over DARE, auteursrecht en copyleft
http://www.surf.nl/themas/index7.php?oid=3
Programma en inschrijving discussie open access (18.05.2004)
http://www.nvb-online.nl/content.html?pagina=905&item=411
=====================================================================
5. Risico's internetstemmen
=====================================================================
Bij de Europese verkiezingen op 10 juni zal het op beperkte schaal
mogelijk zijn om te stemmen via internet. De Experimentenwet Kiezen op
Afstand maakt het mogelijk voor Nederlandse stemgerechtigden in het
buitenland om naast het bekende stemmen per brief ook te stemmen via
telefoon en internet.
Tijdens een proef in vier gemeenten (Assen, Heerlen, Deventer en
Nieuwegein) kunnen kiezers stemmen in een stemlokaal naar keuze,
binnen de gemeente, via een PC. Kiezers in het buitenland, die nu nog
per brief stemmen of naar het stemlokaal in de ambassade gaan, kunnen
stemmen via internet en telefoon. Ook de Nederlandse militairen in
Irak kunnen via internet hun stem uitbrengen.
In de halfjaarlijkse rapportage over het project aan de Tweede Kamer
worden de risico's van kiezen op afstand geïnventariseerd. Een van de
weinige risico's waarop de kans in de inventarisatie groot wordt
geacht is een denial of service aanval. Een dergelijke aanval
verkleint de beschikbaarheid van de server waardoor niet alle stemmen
op dezelfde dag kunnen worden uitgebracht. De analyse stelt een
correctieve maatregel voor: "Als (D)DOS-aanval via internet wordt
uitgevoerd: afsluiten stemdienst voor internetstemmen, alleen doorgaan
met telefoonstemmen".
De broncode die voor het internetstemmen gebruikt wordt, is geheim. In
de analyse is wel sprake van een verificatie (review) van de code maar
publicatie werd als te risicovol gezien door het ministerie van
Binnenlandse Zaken.
Volgens cryptograaf en mathematicus Berry Schoenmakers van de
Universiteit van Eindhoven stelt de door LogicaCMG toegepaste
cryptografie in de software voor internetstemmen "bar weinig voor".
Het ministerie is een marktconsultatie gestart voor nieuwe
stemmachines die de mogelijkheid ondersteunen om te stemmen in een
kieslokaal naar keuze. Of daarbij een broncode review of publicatie
van de broncode als eis wordt gesteld, is onbekend.
Project kiezen op afstand (08.04.2004)
http://www.minbzk.nl/contents/pages/8483/Kiezenopafstand.pdf
Internetstembureau
https://demo.internetstembureau.nl/
Internetverkiezing in juni kwetsbaar (23.04.2004)
http://www.netkwesties.nl/editie92/artikel1.php
=====================================================================
6. Overheid wil greep op domeinnamen
=====================================================================
Minister Brinkhorst van Economische Zaken wil meer grip en toezicht op
de Stichting internet domeinregistratie Nederland (SIDN). De minister
wil waarborgen voor de continuïteit van het .nl domein die in gevaar
kan komen bij een faillissement van de SIDN.
Het ministerie heeft een impact studie laten verrichten door Stratix
naar de gevolgen van het abrupt of geleidelijk uitvallen van het .nl
domein.
De minister wil de telecommunicatiewet aanpassen om zo meer controle
te krijgen over de SIDN. Of het voorstel zich uitsluitend zal beperken
tot waarborgen voor de continuïteit is niet bekend. In het verleden
zijn ook proefballonnetjes opgelaten over een voorkeursbehandeling
voor de overheid bij het aanvragen van domeinnamen en het voorkomen
van domeinnamen met vieze woorden.
Onderzoek gevolgen uitval .NL domein (01.04.2004)
http://www.ez.nl/publicaties/pdfs/04TP15.pdf
Toespraak Brinkhort tijdens SIDN congres (15.04.2004)
http://www.minez.nl/Speeches/AspApp/show/showSpeech.asp?Id=339
=====================================================================
7. Regerabilia
=====================================================================
De ministers Remkes en de Graaf over de vrijheid van meningsuiting
naar aanleiding van het besluit van columnist Paul Cliteur zich terug
te trekken uit het debat.
"Deze verantwoordelijkheid brengt met zich dat men bij zich zelf te
rade gaat wat de effecten zijn van de eigen uitlatingen. Als die
alleen maar verzet, onbegrip en gekwetstheid opleveren, kan het in de
rede liggen om de inhoud of vorm van de boodschap eens over een andere
boeg te gooien."
Tweede Kamer, 2003-2004, 29200 VII nr. 53 (20.04.2004)
Ter vergelijking de uitspraak van het Europees Hof voor de Rechten van
de Mens in de Handyside zaak uit 1976 over de toepassing van het recht
op vrijheid van meningsuiting:
"[..] it is applicable not only to 'information' or 'ideas' that are
favourably received or regarded as inoffensive or as a matter of
indifference, but also to those that offend, shock or disturb the
State or any sector of the population.
http://hudoc.echr.coe.int/Hudoc1doc/HEJUD/sift/84.txt
=====================================================================
8. Steun Bits of Freedom
=====================================================================
Bits of Freedom is een onafhankelijke stichting die geen
overheidssubsidie ontvangt, maar steunt op bijdragen van bedrijven en
particulieren. Dankzij vele kleine en grote bijdragen is BOF de winter
goed doorgekomen, maar om te kunnen overleven is structureel veel geld
nodig. U kunt BOF helpen om donateurs te werven door de nieuwe banner
op uw site te plaatsen.
BOF banner
http://www.bof.nl/banner.html
BOF jaarverslag 2003
http://www.bof.nl/verslag2003.html
Online doneren via credit card, acceptgiro of eenmalige machtiging:
http://www.bof.nl/donateur.html
=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.
http://www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 56901
1040 AX Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
Stuur een e-mail aan info@bof.nl als u de persberichten van Bits of
Freedom wilt ontvangen.
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan via het invoerveld op:
http://www.bof.nl/
of door een e-mail te sturen naar:
nieuws-l-request@bof.nl
Onderwerp: subscribe
Afmelden kan door een e-mail te sturen:
nieuws-l-request@bof.nl
Onderwerp: unsubscribe
Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan door een e-mail te sturen naar:
edri-news-request@edri.org
Onderwerp: subscribe
=====================================================================