BITS OF FREEDOM Nieuwsbrief


          ================================================
          ================================================

                     BITS OF FREEDOM NIEUWSBRIEF

                       Nr. 3.15 - 3 augustus 2005

          ================================================
          ================================================

       http://www.bof.nl/nieuwsbrief/nieuwsbrief_2005_15.html

=====================================================================
Inhoud:
=====================================================================

   Steun Bits of Freedom
1. Petitie tegen bewaarplicht
2. Fraude met biometrisch paspoort mogelijk
3. Brein wil klanten Teledirect aanpakken
4. OV-bedrijven mogen chipkaart niet misbruiken
5. Monitoren van callcentermedewerkers beperken
6. Folderen tegen Welten verboden
7. Bits of Freedom in het nieuws
8. Colofon

=====================================================================
Steun Bits of Freedom
=====================================================================

Bits of Freedom is een onafhankelijke stichting die geen
overheidssubsidie ontvangt, maar steunt op bijdragen van bedrijven en
particulieren. Om haar activiteiten voort te kunnen zetten, waaronder
de intensieve campagne tegen de bewaarplicht verkeersgegevens, heeft
Bits of Freedom dringend extra financiële steun nodig.

Als particulier kunt u snel en direct online doneren via acceptgiro,
eenmalige machtiging of credit-card:
http://www.bof.nl/donateur.html

Voor bedrijven en instellingen die Bits of Freedom willen steunen,
zijn er twee opties. U kunt een bedrijfsabonnement op de BOF
nieuwsbrief nemen, dit kost 250 euro + 19% btw. U ontvangt een factuur
voor uw administratie. Vermelding met hyperlink op de sponsorpagina
van Bits of Freedom kan vanaf 1.000 euro. U ontvangt een bevestiging
van uw donatie, die u in veel gevallen in mindering kunt brengen op de
vennootschapsbelasting, aangezien Bits of Freedom erkend is door de
belastingdienst als algemeen nut beogende instelling.
http://www.bof.nl/sponsors.html

Abonnees van XS4ALL kunnen de 'steun Bits of Freedom' optie in het
XS4ALL service centre aanvinken. Bits of Freedom krijgt voor ieder
vinkje 1 euro per jaar. Dit kost de abonnee niets.
https://service.xs4all.nl/

U kunt BOF helpen om donateurs te werven door onze banner op uw site
te plaatsen.
http://www.bof.nl/banner.html

In het Bits of Freedom jaarverslag over 2004 kunt u meer
achtergrondinformatie vinden over de activiteiten en financiën van
Bits of Freedom.
http://www.bof.nl/verslag2004.html


=====================================================================
1. Petitie tegen bewaarplicht
=====================================================================

European Digital Rights (EDRI) en XS4ALL zijn een online petitie
gestart tegen de bewaarplicht verkeersgegevens. Internetgebruikers
wordt gevraagd de petitie tegen de bewaarplicht te ondertekenen op
www.dataretentionisnosolution.com. De officiële start van de petitie
vond plaats aan de start van het hacker festival What the Hack op 28
juni. De ondertekeningen van de petitie worden aangeboden aan de
Europese Commissie en het Europees Parlement.

De start van de petitie valt samen met het bekend worden van een nieuw
voorstel voor een bewaarplicht van de Europese Commissie. De
ontwerp-richtlijn van de Europese Commissie is een antwoord op het
voorstel voor een bewaarplicht van de Europese ministers van Justitie.
Het voorstel van de Raad van ministers is alom bekritiseerd wegens het
ontbreken van een rechtsgrondslag.

De Europese Commissie stelt voor verkeersgegevens van telefonie 1 jaar
lang te bewaren en gegevens over internet voor een periode van 6
maanden. In het voorstel komt de Commissie niet tegemoet aan de
kritiek van het Europese Parlement op het ontbreken van een
aantoonbare noodzaak voor een bewaarplicht. De Commissie voorstel doet
geen enkele poging zo'n noodzaak te onderbouwen. Daarmee loopt de
Commissie het risico dat het Parlement zich tegen het voorstel zal
verzetten. Het Europees Parlement moet met een richtlijn van de
Commissie instemmen en mag er ook wijzigingen in aanbrengen. Ten
aanzien van plannen van de Europese ministers van justitie heeft het
Parlement slechts een adviesrol.

Op 7 juni heeft een grote meerderheid van het Europees Parlement het
rapport van Alexander Alvaro aangenomen, waarin de voorgestelde
bewaarplicht van de Raad van ministers wordt verworpen. Dit rapport
was al vrijwel unaniem aangenomen door de commissie LIBE op 26 mei
2005 en noemt het voorstel voor de bewaarplicht van verkeersgegevens
disproportioneel, niet effectief en in strijd met het beginsel dat
iedereen onschuldig is tot het tegendeel is bewezen.

Het voorstel van de Commissie bevat een tegemoetkoming voor
'aantoonbare additionele kosten' die aanbieders van telefonie en
internet moeten maken om te kunnen voldoen aan de bewaarplicht.
Bovendien wil de Commissie statistieken verzamelen bij de aanbieders
over het opvragen van verkeersgegevens door opsporingsauthoriteiten.
Deze statistieken vormen de basis voor een evaluatie van de
effectiviteit van de bewaarplicht die de Commissie 3 jaar na
inwerkingtreding wil uitvoeren. Onderzoek vooraf naar de effectiviteit
van een bewaarplicht heeft de Commissie niet aangekondigd.

Het enige bekende en openbare onderzoek in Europa naar nut en noodzaak
van een bewaarplicht is gedaan door de Erasmus Universiteit. Uit dit
onderzoek bleek nu juist dat de politie 'in vrijwel alle gevallen' de
gevraagde gegevens van de aanbieders kon krijgen zonder dat er in
Nederland sprake is van een bewaarplicht.

Op 8 en 9 september komen de Europese ministers van justitie bijeen
tijdens de JBZ-Raad in Newcastle. Dan moet blijken of zij hun voorstel
intrekken ten gunste van het Commissie voorstel. Voorafgaande aan de
JBZ-Raad vergaderen de JBZ commissie van de Eerste Kamer en de
justitie commissie van de Tweede Kamer (op 6 september) over de
agendapunten van de Europese ministers van justitie. Voorafgaande aan
de vergadering in de Tweede Kamer zal de 'Unit Landelijke interceptie'
van de Raad van Hoofdcommissarissen aan de Kamerleden een presentatie
geven over het opslaan van verkeersgegevens. Naar verwachting zal de
politie op deze besloten bijeenkomst in de Tweede Kamer gaan lobbyen
voor een bewaarplicht.

De petitie tegen de bewaarplicht kan van grote invloed zijn op het
Europees Parlement en zal ook een steun in de rug zijn voor
parlementariërs die zich nu al kritisch opstellen tegen de
bewaarplicht. In de petitie spreken ondertekenaars uit dat:

- de bewaarplicht een ingrijpend middel is dat invloed heeft op het
leven van iedereen;
- het opslaan van persoonlijke gegevens van iedereen in strijd is met
Artikel 8 van het Europees Verdrag voor de Rechten van de Mens, omdat
het niet proportioneel is;
- veiligheid door bewaarplicht denkbeeldig kan zijn, omdat het
mogelijk is dat verkeersgegevens gekoppeld worden aan een bepaalde
persoon terwijl ze in werkelijkheid bij een ander horen, of bij een
proces dat niet gerelateerd is aan de activiteiten van die persoon;
- de redenen waarmee men dit beleid probeert door te voeren niet
legitiem zijn. Sommige lidstaten hebben dit beleid zonder succes
geprobeerd door te voeren via hun eigen parlement en proberen dit nu
verplicht te stellen via EU-wetgeving onder het mom van harmonisering
en internationale samenwerking.

De ondertekenaars verzoeken de Europese Commissie en het Europees
Parlement om de voorstellen voor bewaarplicht zéér kritisch te
bekijken en te blijven instaan voor mensenrechten en privacy in deze
moeilijke tijden.

Bits of Freedom roept iedereen op tien andere mensen te overtuigen de
petitie te tekenen. Op die manier kan een sneeuwbal-effect ontstaan
waardoor de petitie genoeg ondertekeningen krijgt om een duidelijk
signaal naar Brussel af te geven. Op dit moment komt het grootste
aantal ondertekeningen uit Nederland.

European Digital Rights is een associatie van 17 digitale
burgerrechtenorganisaties uit 11 Europese landen. Bits of Freedom is
een van de oprichters van EDRI.

De bewaarplicht is geen oplossing!
http://www.dataretentionisnosolution.com/index.php?lang=nl

Presentatie Maurice Wessling: voorstellen bewaarplicht, What the Hack (28.07.2005)
http://www.bof.nl/docs/whatthehack.pdf

EDRI-gram: Analyse van het Commissie voorstel (27.07.2005)
http://www.edri.org/edrigram/number3.15/commission

EU Commissie voorstel voor een bewaarplicht (20.07.2005)
http://www.edri.org/docs/EUcommissiondataretentionjuly2005.pdf

Presentatie Raad van Hoofdcommissarissen over het opslaan van
verkeersgegevens (aangekondigd voor 06.09.2005)
http://www.tweedekamer.nl/vergaderingen/commissievergaderingen/docs/a31144.htm


=====================================================================
2. Fraude met biometrisch paspoort mogelijk
=====================================================================

Tijdens twee presentaties op het hackers festival What the Hack zijn
methoden gepresenteerd om biometrische gegevens uit het biometrisch
paspoort te stelen of te vervalsen.

Marc Witteman van het Nederlandse bedrijf Riscure liet een methode
zien waarmee de gegevens uit de chip in het biometrisch paspoort op
afstand kunnen worden gekopieerd. De gelaatscan en personalia in het
paspoort worden beveiligd met een vorm van toegangscontrole waarbij
het noodzakelijk zou moeten zijn fysiek toegang te hebben tot het
paspoort (Basic Access Control). Hierbij wordt de contactloze chip
bevraagd met een een reeks cijfers die afgeleid wordt van data zoals
naam en paspoort nummer. De machine leesbare strook van het paspoort
moet daarvoor door een scanner gehaald worden. Skimming, het ongemerkt
en niet-geautoriseerd lezen van de chip, zou daardoor moeilijk worden.
Maar Witteman toonde in zijn presentatie aan dat het wel degelijk
mogelijk was om binnen twee uur toegang te krijgen tot de chip, door
de reeks getallen te raden. De aanval van Witteman vereist dat de
geboortedatum van de paspoorthouder bekend is. De zwakke plek in de
beveiliging wordt veroorzaakt door het feit dat paspoortnummers op
volgorde worden uitgegeven en dus samenhangen met de geboortedatum van
de houder.

Ton van der Putte van Atos Origin presenteerde een simpele methode om
vingerafdrukken te vervalsen. Van der Putte laat al 15 jaar lang zien
dat hij elke nieuwe generatie scanners voor vingerafdrukken om de tuin
kan leiden. Met eenvoudige hulpmiddelen uit de doe-het-zelf winkel
(kosten 10 euro) maakt Van der Putte binnen 10 minuten een kopie van
een vingerafdruk. De kunststof kopie kan op een echte vinger worden
geplakt. Met deze methode is het mogelijk om iemands biometrisch
paspoort te stelen of te lenen en vervolgens met behulp van de
kunststof kopie van de vingerafdruk te zorgen voor een succesvolle
verificatie bij de grenscontrole. Om een kopie van de vingerafdruk te
kunnen maken is geen medewerking van de eigenaar nodig; de afdruk kan
van een glas worden gekopieerd. Met deze methode vervalt het argument
van minister Remkes dat de invoering van het biometrisch paspoort de
look-a-like fraude onmogelijk maakt.

Het nieuwe paspoort wordt naar verwachting in 2006 ingevoerd en bevat
een chip met biometrische kenmerken. De contactloze chip zal eerst een
digitale foto van het gezicht bevatten en op een later tijdstip ook
twee digitale vingerafdrukken. Oorspronkelijk waren de biometrische
gegevens in het paspoort uitsluitend bedoeld om te controleren of het
paspoort en de drager ervan bij elkaar horen. In januari 2005 heeft
minister Remkes van Binnenlandse Zaken aangekondigd dat het kabinet
plannen ontwikkelt om de vingerafdrukken en foto's uit het nieuwe
biometrische paspoort centraal op te slaan. Centrale opslag van de
gegevens is een ingrijpende verandering van het overheidsbeleid ten
aanzien van biometrie en maakt het ook mogelijk personen te
identificeren die geen paspoort bij zich dragen.

Tweede Kamer lid Smilde (CDA) heeft in het Algemeen Dagblad
aangekondigd dat hij naar aanleiding van de presentaties in het najaar
een hoorzitting met deskundigen in de Kamer wil. "Ik wil dan in een
rondetafelgesprek van de deskundigen horen of het systeem wel
betrouwbaar genoeg is", zegt Smilde. Daarna wil Smilde pas beslissen
of de invoering van het paspoort een goed idee is.

Presentatie van Marc Witteman (28.07.2005)
http://wiki.whatthehack.org/index.php/Attacks_on_Digital_Passports

Presentatie van Ton van der Putte (30.07.2005)
http://wiki.whatthehack.org/index.php/Spoofing_fingerprints_in_10_minutes

Experts: Nieuw paspoort te kraken (28.07.2005)
http://www.ad.nl/artikelen/Nieuws/1122526844878.html

Algemeen Dagblad: CDA: hoorzitting over paspoorten (29.07.2005)


=====================================================================
3. Brein wil klanten Teledirect aanpakken
=====================================================================

De Rotterdamse rechtbank heeft op 22 juli 2005 uitspraak gedaan in een
kort geding van Brein tegen het postorderbedrijf Teledirekt.
Teledirekt moet onmiddellijk stoppen met de verkoop van het
software-pakket DVD X Copy van het Amerikaanse 321 Studios. DVD X Copy
omzeilt de kopieerbeveiliging van DVD's. Het omzeilen van zogenaamde
technische voorzieningen die kopiëren bemoeilijken, is sinds 1
september 2004 verboden in Nederland. Het verbod is het gevolg van de
aanpassingswet uitvoering richtlijn auteursrecht en naburige rechten
in de informatiemaatschappij (Auteurswet artikel 29a). Een consument
mag de software ook niet gebruiken om een back-up te maken van een
legaal gekochte DVD die voorzien is van kopieerbeveiliging.

Opmerkelijk is dat Teledirekt van de rechtbank bovendien aan Brein de
facturen met namen en adresgegevens van klanten moet overhandigen.
Volgens Teledirekt zijn er ongeveer 120 exemplaren van het pakket
verkocht. Brein overweegt nog om de klanten van Teledirekt individueel
aan te pakken. Brein zou van de klanten een schadevergoeding kunnen
eisen nu hun identiteit bekend is.

Brein overweegt actie tegen klanten Teledirekt (25.07.2005)
http://www.webwereld.nl/articles/36460


=====================================================================
4. OV-bedrijven mogen chipkaart niet misbruiken
=====================================================================

De spoorwegen en gemeentelijke vervoerbedrijven mogen van het College
Bescherming Persoonsgegevens (CBP) de chipkaart voor het openbaar
vervoer niet gebruiken voor direct-marketing. Volgens het CBP willen
de vervoerders de informatie gebruiken om allerlei aanbiedingen aan de
reizigers te doen.

Reizigers hebben volgens het CBP niet de mogelijkheid om het gebruik
van hun reisgegevens te weigeren. Wettelijk zou dit echter wel
mogelijk moeten zijn. Het CBP heeft twee gesprekken met de NS gehad,
maar deze zijn "moeizaam verlopen".

De gezamenlijke vervoersbedrijven gaan met de OV-chipkaart de
strippenkaart en het treinkaartje vervangen. Volgens de planning wordt
in 2007 de chipkaart overal in Nederland gebruikt.

De reiziger moet de chipkaart zowel bij het in- als uitstappen langs
een kaartlezer halen. Aan de hand van de berekende route wordt een
bedrag van de kaart afgeschreven. Bussen en trams worden met GPS
(satelliet navigatie) uitgerust om zo in- en uitstaphalte van de
reiziger te bepalen. De OV-chipkaart zal niet gratis zijn. Bovendien
wordt de anonieme variant van de chipkaart extra duur.

'OV-bedrijven mogen chipkaart niet misbruiken'
http://www.automatiseringgids.nl/news/default.asp?nwsId=32359

Iedereen een chippie in zijn arm? RFID-labels en de wolk van gegevens
(juni 2005)
http://www.bof.nl/docs/P&I_rfid.pdf


=====================================================================
5. Monitoren van callcentermedewerkers beperken
=====================================================================

Het monitoren van callcentermedewerkers moet beperkt blijven.
Telefoongesprekken mogen alleen opgenomen worden wanneer dat
noodzakelijk en onvermijdelijk is, bijvoorbeeld als bewijs bij het
aannemen van telefonische beursorders. Structureel en heimelijk
opnemen is niet toegestaan.

Dit staat in een advies van het College Bescherming Persoonsgegevens
(CBP) op verzoek van FNV Bondgenoten, de Werkgeversvereniging
Callcenters en de Vereniging Contactcenters Nederland. De organisaties
hadden het CBP om toelichting hadden gevraagd bij het opstellen van
een conceptrichtlijn voor kwaliteitsmonitoring in callcenters.

Werknemers moeten vooraf duidelijk geïnformeerd worden over het
opnemen van hun telefoongesprekken. Het opnemen van een passage in de
arbeidsovereenkomst van de callcentermedewerkers is echter niet
voldoende. De werkgever moet werknemers nader informeren, bijvoorbeeld
door hen met een geluidssignaal te waarschuwen dat een bepaald gesprek
wordt opgenomen of er kunnen bepaalde dagen bekend worden gemaakt
waarop gesprekken worden opgenomen. De Ondernemingsraad (OR) moet
akkoord gaan met het opnemen.

Volgens het CBP kan de werkgever een gerechtvaardigd belang hebben om
telefoongesprekken van medewerkers incidenteel op te nemen,
bijvoorbeeld voor marketingdoeleinden of in het kader van
fraudebestrijding. Maar afhankelijk van het doel dat een werkgever
nastreeft, moet hij zich afvragen of met minder ingrijpende
maatregelen kan worden volstaan.

Het advies van het CBP zegt niets over het informeren van consumenten
die naar callcenters bellen. Uit het advies wordt niet duidelijk of
zij ook geïnformeerd moeten worden.

Richtlijn callcenters (06.07.2005)
http://www.cbpweb.nl/downloads_uit/z2004-1635.pdf


=====================================================================
6. Folderen tegen Welten verboden
=====================================================================

Het Amsterdamse raadslid Jupijn Haffmans (Amsterdam Anders/ De
Groenen) is op 19 juni in de Kalverstraat in Amsterdam door de politie
opgepakt wegens het folderen tegen hoofdcommissaris Welten. Het
raadslid riep in de folders op "niet te wijken voor hoofdcommissaris
'Big Brother' Welten die het liefst een cordon om de stad zou leggen".
Haffmans wilde daarmee protesteren tegen het plan voor een virtuele
slotgracht dat Welten eerder in een beleidsnota van de Raad van
Hoofdcommissarissen voorstelde. Op de flyer stond "Wijk af! Wijk niet
voor Welten."

Agenten sommeerden hem te stoppen, volgens Haffmans "omdat ze vonden
dat ik niet tegen de politie mocht demonstreren". Na zijn weigering
werd het raadslid geboeid afgevoerd. Volgens de politie ging het om
een misverstand en was het de agenten niet bekend dat het raadslid
zonder vergunning zijn mening mag uiten.

Parool: 'Ik mocht niet protesteren tegen de politie, zeiden ze'
(20.07.2005)


=====================================================================
7. Bits of Freedom in het nieuws
=====================================================================

Europese petitie tegen bewaarplicht
Webwereld, 28 juli 2005
http://www.webwereld.nl/articles/36508/

Internetaanbieder XS4ALL en de privacyorganisatie European Digital
Rights (EDRI) starten een Europese campagne tegen de bewaarplicht.

Zie ook BOF in het nieuws
http://www.bof.nl/bof_in_nieuws.html


=====================================================================
8. Colofon
=====================================================================

Deze nieuwsbrief wordt mogelijk gemaakt door een gift van de stichting
NLnet.

http://www.nlnet.nl/

De Bits of Freedom nieuwsbrief wordt samengesteld en verzonden door de
stichting Bits of Freedom.

http://www.bof.nl/

Bits of Freedom komt op voor digitale burgerrechten. Bits of Freedom
is gevestigd in Amsterdam en is lid van de Global Internet Liberty
Campaign en European Digital Rights. Bits of Freedom bestaat uit
Maurice Wessling en Sjoera Nas.

Mits niet anders vermeld, valt de inhoud van deze nieuwsbrief onder de
Creative Commons Naamsvermelding 1.0 licentie. De gebruiker mag de
nieuwsbrief kopiëren, verspreiden, afgeleide werken maken en gebruiken
voor commerciële doeleinden. De licentie verplicht tot
naamsvermelding: de gebruiker dient Bits of Freedom te vermelden. Voor
de volledige licentie zie:
http://creativecommons.org/licenses/by/1.0/nl/deed.nl

Contactgegevens Bits of Freedom

info@bof.nl

tel 020 - 4686451
fax 020 - 5241229

Postbus 10746
1001 ES  Amsterdam

Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/

Voor het ontvangen van persberichten kunt u een email sturen naar
info@bof.nl voor opname in de verzendlijst.


=====================================================================
Nieuwsbrief abonnement
=====================================================================

Abonneren kan via het invoerveld op:

http://www.bof.nl/

of door een e-mail te sturen naar:

nieuws-l-request@bof.nl
Subject: subscribe

Afmelden kan door een e-mail te sturen:

nieuws-l-request@bof.nl
Onderwerp: unsubscribe

Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.


=====================================================================
European Digital Rights (EDRI)
=====================================================================

Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:

http://www.edri.org/

=====================================================================