BITS OF FREEDOM Nieuwsbrief


          ================================================
          ================================================

                     BITS OF FREEDOM NIEUWSBRIEF

                     Nr. 3.17 - 16 september 2005

          ================================================
          ================================================

       http://www.bof.nl/nieuwsbrief/nieuwsbrief_2005_17.html

=====================================================================
Inhoud:
=====================================================================

    Steun Bits of Freedom
1.  Donner: nut en noodzaak bewaarplicht staan vast
2.  1,2 Miljoen patiëntgegevens gehackt
3.  Problemen met biometrisch paspoort
4.  Gebruik historische locatiegegevens voor sms-actie onwettig
5.  Behandeling Computercriminaliteit II
6.  Nationaal mensenrechteninstituut
7.  CBP wil luisterende camera's
8.  Open source petitie aangeboden
9.  Hoge Raad zal uitspraak doen in Scientology zaak
10. Donnerabilia
11. Bits of Freedom in het nieuws
12. Colofon

=====================================================================
Steun Bits of Freedom
=====================================================================

Bits of Freedom is een onafhankelijke stichting die geen
overheidssubsidie ontvangt, maar steunt op bijdragen van bedrijven en
particulieren. Om haar activiteiten voort te kunnen zetten, waaronder
de intensieve campagne tegen de bewaarplicht verkeersgegevens, heeft
Bits of Freedom dringend extra financiële steun nodig.

Als particulier kunt u snel en direct online doneren via acceptgiro,
eenmalige machtiging of credit-card:
http://www.bof.nl/donateur.html

Voor bedrijven en instellingen die Bits of Freedom willen steunen,
zijn er twee opties. U kunt een bedrijfsabonnement op de BOF
nieuwsbrief nemen, dit kost 250 euro + 19% btw. U ontvangt een factuur
voor uw administratie. Vermelding met hyperlink op de sponsorpagina
van Bits of Freedom kan vanaf 1.000 euro. U ontvangt een bevestiging
van uw donatie, die u in veel gevallen in mindering kunt brengen op de
vennootschapsbelasting, aangezien Bits of Freedom erkend is door de
belastingdienst als algemeen nut beogende instelling.
http://www.bof.nl/sponsors.html

Abonnees van XS4ALL kunnen de 'steun Bits of Freedom' optie in het
XS4ALL service centre aanvinken. Bits of Freedom krijgt voor ieder
vinkje 1 euro per jaar. Dit kost de abonnee niets.
https://service.xs4all.nl/

U kunt BOF helpen om donateurs te werven door onze banner op uw site
te plaatsen.
http://www.bof.nl/banner.html

In het Bits of Freedom jaarverslag over 2004 kunt u meer
achtergrondinformatie vinden over de activiteiten en financiën van
Bits of Freedom.
http://www.bof.nl/verslag2004.html

=====================================================================
1. Donner: nut en noodzaak bewaarplicht staan vast
=====================================================================

Minister Donner heeft op 5 september 2005 aan de Tweede Kamer zijn
reactie gegeven op de uitkomsten van het Erasmus rapport. In zijn
brief gaat hij voorbij aan de belangrijkste conclusie uit het rapport
'Wie wat bewaart die heeft wat', over het gebruik van verkeersgegevens
in de opsporing. Het rapport concludeert namelijk dat dat de politie
"in vrijwel alle" 65 onderzochte opsporingsonderzoeken over alle
gevraagde verkeersgegevens kon beschikken.

Het onderzoek werd uitgevoerd in opdracht van het ministerie van
justitie op aandringen van de Eerste en Tweede Kamer. Het Parlement
verlangde van minister Donner een onderbouwing van de veronderstelde
noodzaak om verkeersgegevens op te slaan. Maar in de onderzoeksvragen
die aan de onderzoekers zijn voorgelegd, wordt geen uitspraak gevraagd
over nut en noodzaak. Hoogleraar Mevis van de Erasmus universiteit
heeft dan ook meermalen in de media gezegd dat op basis van zijn
onderzoek geen conclusie over nut en noodzaak getrokken kan worden.
Donner benadrukt in zijn brief vooral dat verkeersgegevens nu al veel
door de politie worden gebruikt: "Uit de door de Erasmus Universiteit
onderzochte dossiers blijkt dat historische verkeersgegevens een
belangrijke rol spelen in de opsporing." Daarmee blijft de vraag
onbeantwoord of een bewaarplicht ernstige knelpunten in de
beschikbaarheid van die gegevens kan oplossen. De onderzoekers melden
zelf dan ook: "Op basis van het verrichte dossieronderzoek kunnen geen
conclusies worden getrokken ten aanzien van de vraag of de praktijk
van het vorderen historische verkeersgegevens met betrekking tot het
internetverkeer noopt tot de vastlegging van een verplichte
bewaartermijn voor bepaalde duur."

Donner schrijft verder dat in het ontwerp-kaderbesluit van de Europese
ministers van justitie geen vastlegging van het surfgedrag is
opgenomen, "zoals gegevens over welke websites bezocht zijn en
gegevens over de bron en de bestemming per IP-pakket". De bestemming
en afzender van bijvoorbeeld e-mails moeten volgens het voorstel
echter wel vastgelegd worden. Webhosting en belwinkels vallen volgens
Donner niet onder het ontwerp-kaderbesluit omdat dit geen aanbieders
van openbare telecommunicatiediensten zijn. De kritiek van Eerste
Kamerlid Franken (CDA) op de kosten en enorme inspanningen voor de
aanbieders (zie BOF nieuwsbrief 3.13 van 8 juli 2005) wordt door
Donner in zijn brief afgedaan. "Het [is] mijn overtuiging dat de
onderhavige set gegevens door de providers zonder bovenmatige
inspanning kan worden vastgelegd".

Donner bepleit in zijn brief centrale opslag van verkeersgegevens bij
het CIOT. In dat model zouden de aanbieders niet elk afzonderlijk een
database met de eigen verkeersgegevens bijhouden maar beschikt het
Centraal Informatiepunt Opsporing Telecommunicatie (CIOT) van het
ministerie van justitie over een enkel systeem waarin de
verkeersgegevens van alle aanbieders worden verwerkt. Politie en
justitie hoeven in dat geval niet de aanbieders om verkeersgegevens te
vragen maar kunnen bij het ministerie van justitie terecht. De
internetaanbieders, verenigd in het ISPO, maken zich zorgen "over de
beveiliging, toegang en verwerking van de bestanden van het CIOT". Het
ISPO voorziet een hoop problemen wanneer de politie op eigen houtje de
gegevens gaat analyseren. "De analyse van databestanden is technisch
zeer complex en ISP's behoeden politie en justitie nu al regelmatig
voor het trekken van verkeerde conclusies. Dit controlemechanisme valt
weg door opslag in het CIOT. Ook zijn ISP's verantwoordelijk voor de
juistheid van hun abonneegegevens terwijl die zich na externe opslag
niet meer in hun macht bevinden waardoor fouten niet geconstateerd of
gecorrigeerd kunnen worden." Internetprovider XS4ALL heeft ondertussen
een teller op haar website aangebracht die weergeeft hoeveel
internetverkeer de provider sinds 5 september 2005 heeft vervoerd. Op
14 september ging het inmiddels over een equivalent van 3,3 miljoen
CD's. Hiermee wil de provider aantonen dat de bewaarplicht betrekking
heeft op enorme volumes dataverkeer.

In een interview in NRC Handelsblad wijst de manager Justitieel
Aftappen en Monitoren Gert Wabeke van KPN op het grote aantal
opvragingen van abonneegegevens van de gezamenlijke
telefonieaanbieders die nu al via het CIOT verloopt. "Wij verstrekken
nu 1,2 miljoen keer per jaar gegevens als het gaat over naam, adres en
woonplaats van telefoongebruikers, en je ziet de behoefte groeien nu
de verkeersgegevens erbij komen. De voorstellen die er nu liggen, gaan
over zo'n grote hoeveelheid opvraagbare informatie dat je het risico
loopt dat opsporingsonderzoeken er juist in vastlopen." Wabeke
voorziet dat de aanbieders bij de invoering van een bewaarplicht geen
rol van betekenis meer spelen ten aanzien van de toetsing van de
rechtmatigheid van de opvragingen door politie en justitie.
Onderbrenging van de verkeersgegevens bij het CIOT zal deze
ontwikkeling versterken. KPN waarschuwt parlementariërs ervoor het
systeem "bestuurbaar en controleerbaar" te houden. Uit de genoemde 1,2
miljoen bevragingen per jaar van naam, adres en woonplaats van
telefoongebruikers is af te leiden dat de AIVD en de MIVD samen
verantwoordelijk zijn voor 300.000 bevragingen. De justitiebegroting
meldt namelijk 900.000 bevragingen ten behoeve van de opsporing.

De vaste commissie justitie van de Tweede Kamer heeft op 6 september
met minister Donner overlegd over de agenda van de JBZ-raad die op 8
en 9 september in Newcastle plaatsvond. Tijdens het overleg heeft de
Kamer, met steun van regeringspartij D66, de minister nog eens gewezen
op het feit dat hij niet mag instemmen met een kaderbesluit voor een
bewaarplicht totdat de uitkomsten van het Erasmus rapport met de Kamer
besproken zijn. Dat is het resultaat van de motie Vendrik die op 2
juni 2005 door de Tweede Kamer is aangenomen. De Kamerleden spraken
daarom hun verbazing uit over het feit dat Donner pas de dag voor het
overleg zijn standpunt over het Erasmus rapport naar de Kamer heeft
gestuurd. Het rapport moet daarom later in september tijdens een apart
Algemeen Overleg met de Kamer besproken worden. Pas daarna kan de
Kamer met Donner spreken over het Nederlandse standpunt over het
ontwerp-kaderbesluit waarover op 12 oktober tijdens de volgende
JBZ-raad een besluit valt.

Tijdens het Algemeen Overleg met Donner op 6 september maakte
Europarlementariër Buitenweg (GroenLinks) gebruik van haar recht in de
Tweede Kamer te spreken. Buitenweg, gehuld in het t-shirt van de
campagne bezwaarplicht.nl, wees nogmaals op alle juridische bezwaren
tegen de ondemocratische besluitvorming via de Europese Raad van
Ministers. Buitenweg pleitte ervoor een beslissing over te laten aan
de Europese Commissie met co-decisie van het Europees Parlement. Zij
werd daarin gesteund door D66, PvdA, GroenLinks en SP. Bovendien wees
zij op alle gegronde twijfels aan de effectiviteit, noodzakelijkheid
en het nut van een bewaarplicht.

Jonker (CDA) steunde de minister wel voluit en noemde het nut van een
bewaarplicht "onbetwist". Samen met Weekers (VVD) kon zij, na herhaald
aandringen van de andere Kamerleden, niet aangeven of besluitvorming
via de Raad van Ministers (derde pijler) dan wel de Commissie en het
Europees Parlement (eerste pijler) haar voorkeur had.

De Kamerleden uitten hun twijfels of Donner zich wel aan de motie
Vendrik houdt en zijn instemming aan de bewaarplicht voorlopig
onthoudt. Van der Laan (D66) citeerde tijdens het overleg uit een
brief van Donner van 26 augustus aan de Kamer waarin letterlijk staat
dat Nederland al heeft ingestemd. "Kort na de aanslagen in Londen was
de situatie er niet naar om instemming te onthouden", aldus die brief.
Het bleek te gaan om een niet verstuurde concept-brief. Het raadsel
kon verder niet opgehelderd worden omdat de voorzitter van het overleg
niet toestond brieven te bespreken die niet officieel door de Kamer
zijn ontvangen.

Voorafgaande aan het overleg met Donner hield de KLPD achter gesloten
deuren een presentatie voor de Kamerleden waarin voor de invoering van
een bewaarplicht werd gepleit. Uit het overleg bleek niet dat de lobby
van de politie tot grote verschuivingen van de standpunten onder
Kamerleden had geleid. Opvallend was wel dat Weekers (VVD)
aanmerkelijk minder kritisch was ten opzichte van Donner.

In de aanloop naar het overleg in de Tweede Kamer en de presentatie
van de KLPD hebben Bits of Freedom en de Consumentenbond opnieuw in
een brief aan de Eerste en Tweede Kamer hun bezwaren tegen de
bewaarplicht uiteengezet. Ook pleitten beide organisaties ervoor het
CBP uit te nodigen bij de presentatie van de KLPD. De voorzitter van
het CBP, Jacob Kohnstamm, sprak zich in een opinieartikel in het NRC
Handelsblad van 19 augustus 2005 uit tegen een bewaarplicht en
bestreed dat met een bewaarplicht bijvoorbeeld terroristische
aanslagen voorkomen kunnen worden. Het CBP is echter niet door de
Kamer uitgenodigd.

Tijdens het overleg kwamen een aantal keer de twijfels over de
effectiviteit van een bewaarplicht aan de orde. De Kamerleden verwezen
daarbij regelmatig naar de door Webwereld gepubliceerde "Tien tips om
de bewaarplicht te omzeilen". In het artikel worden methoden besproken
zoals het gebruik van onbeveiligde (open) wifi hotspots, anonymous
proxies en pre-paid GSM. De Wit (SP) heeft naar aanleiding van de
publicatie ook Kamervragen gesteld. In zijn antwoorden geeft Donner
geen fundamentele weerlegging van de besproken methodes maar betoogt
dat er bij elke omzeiling altijd wel een klein spoor is dat de politie
kan onderzoeken. Zo zou volgens Donner de anonieme toegang via open
wifi hotspots onderzocht kunnen worden door gebruikt te maken van
getuigen die "gezien" hebben dat iemand via de draadloze verbinding
het internet op gaat.

Kamerstuk 2004-2005, 23490, nr. 388, Tweede Kamer (05.09.2005)
Ontwerpbesluiten Unie-Verdrag; Brief minister met reactie op het
rapport 'Wie wat bewaart die heeft wat' van de Erasmus Universiteit
Rotterdam
http://www.justitie.nl/pers/kamerstukken/include.asp?bestand=/extern/documentportal/Brieven%20TK/20050905_5372972%20rapport%20EUR.doc.c

Europarlementariër waarschuwt tegen 'ondemocratische' Donner (06.09.2005)
http://www.webwereld.nl/articles/37148
        
ISPO geen voorstander van opslag internetgegevens in CIOT (08.09.2005)
http://www.ispo.nl/home/dossiers/bewaarplicht/lees_verder.php

Kamervragen met antwoord 2004-2005, nr. 2321, Tweede Kamer (06.09.2005)
Vragen van het lid De Wit (SP) aan de minister van Justitie over de
voorgestelde bewaarplicht van dataverkeersgegevens. (Ingezonden 1
september 2005); Antwoord
http://www.justitie.nl/pers/kamerstukken/include.asp?bestand=/extern/documentportal/Kamerantwoorden/20050906_A%202040505390%20bewaarplicht%20verkeersgegevens.doc.c

Tien tips om de bewaarplicht te omzeilen (29.08.2005)
http://www.webwereld.nl/articles/36970

Brief BOF en Consumentenbond aan de Tweede Kamer (26.08.2005)
http://www.bof.nl/docs/briefbewaarplicht26aug.PDF

Kamervragen met antwoord 2004-2005, nr. 2324, Tweede Kamer (06.09.2005)
Vragen van het lid De Wit (SP) aan de ministers van Justitie en van
Binnenlandse Zaken en Koninkrijksrelaties over de bewaarplicht.
(Ingezonden 19 juli 2005); Antwoord
http://www.minbzk.nl/persoonsgegevens_en/reisdocumenten/parlementaire/antwoorden_op_1c

Justitie wil veel weten over belgedrag (06.09.2005)
http://www.nrc.nl/binnenland/artikel/1125985131429.html

Datateller XS4ALL
http://www.xs4all.nl/bewaarplicht/


=====================================================================
2. 1,2 Miljoen patiëntgegevens gehackt
=====================================================================

Beveiligingsexperts zijn erin geslaagd toegang te krijgen tot de
patiëntgegevens van 1,2 miljoen personen. De beveiligingsbedrijven
ITSX, Fox-IT en Madison Gurkha konden de databases van twee
ziekenhuizen binnendringen nadat de ziekenhuizen daar toestemming voor
hadden gegeven. ITSX omschrijft de beveiliging van de ziekenhuizen met
de kwalificatie 'MKB-niveau'.

De hack vond plaats ter gelegenheid van het verschijnen van het boek
Medische geheimen van Karin Spaink. Het boek behandelt de invoering,
vanaf 2006, van het Elektronische Patiëntendossier (EPD). Het EPD zal
het papieren patiëntendossier doen verdwijnen en moet bewerkstelligen
dat artsen over en weer elkaars dossiers over een patiënt online
kunnen raadplegen. Het EPD moet ervoor zorgen dat artsen altijd over
de actuele gegevens van een patiënt beschikken zodat bijvoorbeeld het
voorschrijven van verkeerde medicijnen voorkomen kan worden. Spaink
zet in haar boek vraagtekens bij de invoering van het EPD wanneer de
beveiliging van de gegevens niet goed is geregeld.

Op de boekpresentatie zei oud-minister van VWS Els Borst dat zij het
belangrijk vindt dat patiëntgegevens beter beveiligd worden "omdat het
mogelijk is om de samenleving te ontwrichten als deze gegevens niet
goed genoeg beveiligd zijn."

In de Tweede Kamer heeft Vendrik (GroenLinks) op 6 september
mondelinge vragen gesteld aan minister Hoogervorst van
Volksgezondheid, Welzijn en Sport (VWS) over de hack en de invoering
van het EPD. Vendrik wil vooral van de minister weten waarom de
beveiliging zo slecht is. Bovendien wil hij een garantie van
Hoogervorst dat de problemen verholpen worden voor de invoering van
het EPD. "Zonder de garantie van een kraakvrije en beveiligde
invoering, moeten wij er niet aan beginnen", aldus Vendrik.
Hoogervorst kondigde een wettelijke verplichting aan voor de
gezondheidszorg op het gebied van beveiliging. "Ik moet er niet aan
denken dat na invoering van elektronisch medicatiedossier blijkt dat
dit systeem zo lek is als een mandje", aldus Hoogervorst in de Tweede
Kamer. Hoogervorst zegde toe hierover een brief aan de Tweede Kamer te
sturen.

Het Nationaal ICT Instituut in de Zorg (Nictiz) heeft in een reactie
op de bevindingen van Spaink laten weten dat stoppen met de
ontwikkeling van het EPD geen optie is en "niet te verantwoorden ten
opzichte van de slachtoffers [van medische missers]".

Het ministerie van VWS heeft bovendien de invoering van het
elektronisch kinddossier bekend gemaakt. Vanaf 2007 krijgt elke nieuwe
baby een elektronisch dossier. Hierin komt informatie te staan over
het kind, de gezinssituatie en de omgeving. De dossiers worden
bijgehouden door artsen en verpleegkundigen van de
jeugdgezondheidszorg. Het dossier wordt gekoppeld aan een
burgerservicenummer. "Hulpverleners kunnen dan op eenvoudige wijze
nagaan hoe de ontwikkeling en de situatie van een kind is en zo de
zorgbehoefte van een kind goed in beeld krijgen. Ze kunnen ook zien of
andere instanties met het kind werken of hebben gewerkt. Het
elektronisch kinddossier helpt daardoor bij een goede overdracht
tussen zorgverleners. Op die manier kan de juiste zorg op het juiste
moment worden aangeboden", aldus staatssecretaris Ross van VWS. Over
de beveiliging van het elektronisch kinddossier heeft de
staatssecretaris geen mededelingen gedaan.

Medische geheimen
http://www.thenexttenyears.nl/uitgaven/deel1.html

Video registratie van de boekpresentatie met uitleg over de hack 
(05.09.2005)
http://www.thenexttenyears.nl/uitgaven/livestream.html

Stenogram Tweede Kamer (06.09.2005)
http://www.tweedekamer.nl/images/stenogram1_tcm71-83784.doc

Toespraak van Ross tijdens de tweede conferentie Operatie Jong 
(12.09.2005)
http://www.minvws.nl/images/67513-12.9-geel-operatie-jong2_tcm10-69949.pdf


=====================================================================
3. Problemen met biometrisch paspoort
=====================================================================

Minister Pechtold van Bestuurlijke Vernieuwing en Koninkrijksrelaties
heeft het evaluatierapport van de praktijkproef biometrie naar de
Tweede Kamer gestuurd. Tijdens de proef werden in de gemeenten Almere,
Apeldoorn, Eindhoven, Groningen, Rotterdam en Utrecht 14.500
testversies van het nieuwe biometrische paspoort geproduceerd. Het
nieuwe paspoort bevat een chip met daarin een gezichtsopname en twee
vingerafdrukken. Deelnemers konden meedoen wanneer zij een regulier
paspoort kwamen aanvragen onder het motto "Doe mee aan de
praktijkproef biometrie en ontvang 10 euro korting!"

Pechtold wil uiterlijk eind augustus 2006 beginnen met de uitgifte van
de nieuwe paspoorten. Dan loopt ook de uiterste datum af die de EU
verplicht voor alle lidstaten heeft vastgesteld. Nederland gaat het
nieuwe biometrische paspoort in fasen invoeren. Pechtold wil eerst een
chip met een gezichtsopname in het paspoort invoeren. De
vingerafdrukken komen er pas later bij.

Tijdens de proef is een aantal problemen rondom het paspoort aan het
licht gekomen. Het maken van een digitale foto van het gezicht van de
aanvrager blijkt voor de gemeenten zo lastig dat Pechtold besloten
heeft dat voortaan ouderwetse, elders gemaakte pasfoto's moeten worden
ingeleverd die vervolgens gescand worden. "De ambtenaren zijn immers
geen vakfotografen", aldus de minister in een brief aan de Kamer. Ook
het scannen van de vingerafdrukken blijkt problematisch. Vooral bij
jonge kinderen is het vrijwel onmogelijk goede vingerafdrukken te
maken. "Het gaat hierbij met name om de sterke vuist die baby's kunnen
maken", aldus een rapportage van TNO die als bijlage in de evaluatie
is opgenomen. Pechtold wil de problemen met vingerafdrukken van
kinderen Europees aankaarten. Ook bij de gezichtscan van kinderen
treden problemen op omdat het gezicht van jonge kinderen in vrij korte
tijd verandert. Automatische verificatie van het gezicht zal daarom na
verloop van tijd moeilijk of onmogelijk zijn.

Kamerlid de Wit (SP) heeft vragen gesteld aan Remkes en Pechtold over
mogelijke fraude met het biometrische paspoort. Aanleiding vormen de
presentaties op het hackers festival What the Hack waarbij methoden
getoond werden om gegevens uit het biometrisch paspoort te stelen of
te vervalsen (zie BOF nieuwsbrief 3.15 van 3 augustus 2005). Het
Nederlandse bedrijf Riscure liet een methode zien waarmee de gegevens
uit de chip in het biometrisch paspoort op afstand kunnen worden
gekopieerd. De beide ministers willen experts bij de EU naar het
probleem laten kijken. Op de gepresenteerde methodes van Ton van der
Putte van Atos Origin om vingerafdrukken op simpele wijze te
vervalsen, gaan de ministers niet in.

De ministers geven aan dat ze met een wetsvoorstel komen om de
biometrische gegevens op te slaan in een centrale
reisdocumentenadministratie, waarbij de gegevens online geverifieerd
kunnen worden. "In dat wetsvoorstel zal naast de opzet van de
administratie, ook de bescherming én de beveiliging van de
administratie aan de orde komen, alsmede welke instanties toegang
zullen krijgen tot deze administratie." Met behulp van centraal
opgeslagen biometrische gegevens kan ook de identiteit worden
vastgesteld van personen die geen paspoort dragen. Remkes schreef de
Kamer eerder dat deze mogelijkheid de uitvoering van de
identificatieplicht moet ondersteunen.

Evalutie praktijkproef biometrisch paspoort (12.09.2005)
http://www.minbzk.nl/persoonsgegevens_en/reisdocumenten/persberichten/generatie

Kamervragen met antwoord 2004-2005, nr. 2293, Tweede Kamer
(02.09.2005)
Vragen van het lid De Wit (SP) aan de ministers van Binnenlandse Zaken
en Koninkrijksrelaties en voor Bestuurlijke Vernieuwing en
Koninkrijksrelaties over fraude met paspoorten.
http://www.minbzk.nl/persoonsgegevens_en/reisdocumenten/parlementaire/antwoorden_op_1b


=====================================================================
4. Gebruik historische locatiegegevens voor sms-actie onwettig
=====================================================================

In navolging van het SMS-bombardement van de politie Rotterdam, wil nu
ook een Limburgs politiekorps de historische locatiegegevens van
mobieltjes gaan gebruiken van volstrekt onverdachte mensen. De politie
Rotterdam heeft in meerdere opzichten een trend gezet toen ze 17.000
Rotterdammers een smsje stuurde omdat hun mobieltje op minder dan 6
kilometer afstand was van De Kuip ten tijde van de ernstige
voetbalrellen dit voorjaar. In de sms stond: “Tijdens de voetbalrellen
van 17 april 2005 was u nabij stadion De Kuip. De politie doet
hiernaar onderzoek en vraagt uw medewerking. Zie politie:
www.politie-rijnmond.nl.”

De Limburgse politie kondigde 7 september aan eveneens 10.000 mensen
een smsje te willen sturen om getuigen te zoeken van een gewelddadige
moord in Berg en Terblijt. Ook in de verantwoording naar het publiek
kozen de woordvoerders van beide korpsen exact dezelfde bewoordingen.
"Het is geen schending van de privacy, omdat we alleen de nummers
hebben opgevraagd en niet de namen en adressen." Dat is flagrant
onjuist, aangezien alle identificerende gegevens persoonsgegevens
zijn, en het gebruik ervan dus privacy-gevoelig is. Gevoelsmatig gaat
het grootschalig opvragen van locatiegegevens van onverdachte mensen,
alleen omdat ze mogelijk getuige kunnen zijn, nog een stap verder.
Deze wijze van opvragen lijkt Bits of Freedom onwettig, zoals Sjoera
Nas heeft betoogd in een opinie-artikel voor het Friesch Dagblad.

In Rotterdam werd artikel 126n van het Wetboek van Strafvordering
ingezet, dat toeziet op het opvragen van namen en nummers van
specifieke gebruikers, die bovendien verdacht worden van een misdrijf
waar vier jaar of langer op staat. Het is zeer twijfelachtig of al
deze 17.000 mensen hiervan verdacht werden, maar nog veel
twijfelachtiger of de vervolgstap, het sturen van een smsje, wettelijk
toegestaan gebruik is van deze bevoegdheid. Het College bescherming
persoonsgegevens onderzoekt de actie.

BOF opinie-artikel: Sms-actie politie onwettig en immoreel
(05.09.2005)
http://www.bof.nl/docs/opiniesmsactie.pdf

Uitzending Editie NL over het voornemen van de politie Limburg
(07.09.2005)
http://www.rtl.nl/(/actueel/editienl/)/components/actueel/editienl/2005/week36/sms_actie.xml

Informatie politie Rijnmond
http://www.politie-rijnmond.nl/Spoorzoekers/intro.htm


=====================================================================
5. Behandeling Computercriminaliteit II
=====================================================================

Een ruime meerderheid in de Tweede Kamer steunt het wetsvoorstel
computercriminaliteit II van minister Donner. Op enkele onderdelen
plaatsen de Kamerleden wel nog kanttekeningen, maar zij konden over
het algemeen door Donner tevreden worden gesteld.

Onder andere Van der Staaij (SGP) en Van Dam (PvdA) stelden vragen
over de nieuwe definitie van hacken in het voorstel. In het huidige
wetboek van strafrecht geldt bij hacken de voorwaarde dat een
beveiliging is doorbroken. In het wetsvoorstel computercriminaliteit
II gaat het echter uitsluitend nog om het binnendringen in een
computersysteem zonder toestemming. "Hoe pakt deze delictsomschrijving
precies uit wanneer het onduidelijk is of de "eigenaar" zijn
computernetwerk opzettelijk of per ongeluk heeft opengezet? Kan het
nadeel van deze wijze van strafbaarstelling niet zijn dat het signaal
wordt uitgezonden aan beheerders van computersystemen dat er wel iets
gemakkelijker kan worden omgesprongen met het beveiligen hiervan?",
aldus Van der Staaij (SGP). Van Dam (PvdA) noemde als voorbeeld het
gebruik van KaZaa waarbij de gebruiker (bewust of onbewust) iedereen
op een shared folder toelaat. Volgens Donner zal de aangever duidelijk
moeten maken dat het binnendringen in het computersysteem
wederrechtelijk was. Dat kan volgens Donner per definitie niet in
wetgeving worden vastgelegd maar zal uit de jurisprudentie moeten
voortvloeien.

Kamerleden vroegen zich ook af of het bevriezingsbevel uit
computercriminaliteit II geen goed alternatief is voor een algemene
bewaarplicht. Deze suggestie werd door Donner opnieuw afgewezen.
Donner bevestigde wel dat het bevriezingsbevel alleen betrekking heeft
op gegevens die een ISP al regulier bewaart. Dit blijkt uit de woorden
van Van Dam: "Gezien de formulering van het betreffende artikel ga ik
ervan uit dat dit slechts de gegevens betreft die providers toch al
opslaan als onderdeel van de normale bedrijfsvoering. Ik zie de
minister al knikken, dan hoeft hij dus niet meer te zeggen dat het
klopt. Dat wilde ik echter wel graag zeker weten." Of de definitie
daarmee echt is afgetimmerd blijft de vraag. Het woordspelletje tot nu
toe is namelijk dat elk gegeven dat 'verwerkt' wordt, ook bewaard kan
worden. In dat geval lijkt een bevriezingsbevel meer op een tap.

Vos (GroenLinks) heeft Donner gevraagd hoe het verder moet met de
notificatieplicht aan personen van wie gegevens worden afgetapt of
vastgelegd. De bestaande notificatieplicht blijkt in de praktijk niet
te worden toegepast. "Naar aanleiding van die discussie is het OM
bezig met het opstellen van een plan van aanpak om de naleving hiervan
te verzekeren. Dit geldt ook voor de notificatieplicht in dit
wetsvoorstel", aldus Donner. De vraag blijft echter of dat ook geldt
voor ISP's waarvan het netwerk buiten hun medeweten is afgetapt, een
bevoegdheid die ook in het wetsvoorstel is opgenomen.

Over de nieuwe, ingrijpende bevoegdheid om gesprekken in de openbare
ruimte af te tappen wanneer dit kenbaar wordt gemaakt zijn geen vragen
in de Kamer gesteld. In het voorstel wordt in artikel 139b WvSr
opgenomen dat "voor het aftappen van gesprekken in de openbare ruimte
geen strafbaarheid bestaat als voor de 'afgetapte' zichtbaar of op
andere wijze kenbaar is dat het gesprek wordt afgetapt."

Stenogram Tweede Kamer (13.09.2005)
http://www.tweedekamer.nl/images/stenogram1_tcm71-84026.doc


=====================================================================
6. Nationaal mensenrechteninstituut
=====================================================================

Het College bescherming persoonsgegevens, de Commissie Gelijke
Behandeling, de Nationale ombudsman en het Studie- en
informatiecentrum mensenrechten hebben een advies opgesteld over de
oprichting van een Nederlands instituut voor de rechten van de mens
(NIRM). Het advies met de titel 'De daad bij het Woord' is overhandigd
aan minister Pechtold van Bestuurlijke Vernieuwing en
Koninkrijksrelaties.

De opstellers concluderen dat in Nederland een groot aantal
instellingen en organisaties zich bezighouden met het beschermen van
de rechten van de mens, maar dat het ontbreekt aan een duidelijk
aanspreekpunt. Daarnaast is er sprake van een gebrekkige coördinatie
van de werkzaamheden op het terrein van de mensenrechten en van
lacunes bij het uitvoeren van internationaal voorgeschreven taken.

In het advies worden de mensenrechtelijke gevolgen van het
antiterrorisme beleid genoemd als een voorbeeld waar het mis gaat. De
terreur wetgeving wordt weliswaar "vanuit verschillende
deelperspectieven [..] becommentarieerd, maar [..] een algehele visie
ontbreekt". Ook op andere terreinen zoals "de vrijheid van informatie
in het digitale tijdperk, de rechten van het kind en mensenrechten en
biotechnologie" ontbreekt volgens de opstellers zo'n visie.

Met het advies hopen de opstellers "een bijdrage te leveren aan het
beëindigen van de situatie waarin Nederland in gebreke blijft bij het
monitoren van de naleving, en daarmee nationaal en internationaal,
zowel voor (overheids)instanties als voor individuele burgers een
herkenbaar onafhankelijk en deskundig aanspreekpunt voor
mensenrechtelijke onderwerpen te mogelijk te maken".

Minister Pechtold sprak op 3 september in Trouw nog zijn zorgen uit
over grondrechten in Nederland. "Grondrechten van burgers staan onder
druk", aldus Pechtold. Vooral de antiterreur maatregelen zijn hier
volgens Pechtold debet aan. "Die grondrechten hebben we door de eeuwen
heen per centimeter bevochten, maar nu geven we ze per meter weg",
zegt hij in Trouw.

De Daad bij het Woord (08.09.2005)
http://www.cbpweb.nl/downloads_overig/advies_NIRM.pdf


=====================================================================
7. CBP wil luisterende camera's
=====================================================================

Het CBP heeft zijn zegen gegeven aan het verschijnsel van de
luisterende camera's. Aanleiding is een proef in het het centrum van
Groningen waarbij camera's met een microfoon zijn uitgerust. De
microfoons reageren op geluiden, zoals schreeuwen, en sturen daarmee
de video opnames aan. "Zowel de beelden als de geluiden worden
speciaal voor onderzoeks- en testdoelen opgeslagen. Naar het CBP
aanneemt worden deze gegevens na afloop van het onderzoek niet verder
bewaard", aldus het advies van het CBP.

Het CBP ziet zelfs voordelen in de luisterende camera's: "Door gebruik
te maken van cameratoezicht met geluidsdetectie is het niet langer
noodzakelijk continu beelden van de openbare ruimte vast te leggen. De
camera's worden pas geactiveerd bij een bepaald type geluid en
geluidsniveau. De mate van inbreuk op de privacy neemt hiermee af.
Wellicht kan deze wijze van cameratoezicht, onder voorwaarden, een
voorbeeld zijn voor andere gemeenten. Cameratoezicht wordt zo immers
zowel privacyvriendelijker als efficiënter bij de handhaving van de
openbare orde."

Camera's met geluidsdetectie in Groningse pilot toegestaan
(18.08.2005)
http://www.cbpweb.nl/documenten/uit_z2005-0481.shtml


=====================================================================
8. Open source petitie aangeboden
=====================================================================

Op 13 september 2005 is de Tweede Kamer een online petitie aangeboden
waarin zij opgeroepen wordt te bewerkstelligen dat het openbaar
bestuur stopt met het gebruiken van gesloten software en het
uitwisselen van gegevens in gesloten formaten. Dit voornemen is in
2002 met de motie Vendrik (2002) unaniem onderschreven door de Tweede
Kamer. De 400 ondertekenaars, waaronder Bits of Freedom, constateren
weinig vooruitgang bij de uitvoering van de motie.

De ondertekenaars vragen onder andere een wettelijke verplichting op
het gebruik van open standaarden in de informatie-uitwisseling binnen
de publieke sector.

Persbericht aanbieding: "Overheid moet motie Vendrik oppakken"
(08.09.2005)
http://isoc.nl/info/pers/2005-petitie.htm

Open standaarden en open source software bij de Nederlandse overheid
http://opensource.petities.nl/


=====================================================================
9. Hoge Raad zal uitspraak doen in Scientology zaak
=====================================================================

De Hoge Raad doet binnenkort definitief uitspraak in de al tien jaar
lopende zaak van Scientology tegen Karin Spaink, XS4ALL en nog 20
providers. Hoewel Scientology op het laatste moment heeft geprobeerd
om de cassatie in te trekken, adviseert de Advocaat Generaal (AG) nu
aan de Hoge Raad om toch inhoudelijk op de zaak in te gaan, "met het
oog op de rechtseenheid of de rechtsontwikkeling, dan wel gelet op het
belang voor de praktijk."

Scientology beschuldigt Spaink en de ISP's van auteursrechtinbreuk
omdat de publiciste stukken van Scientology uit het zogenoemde Fishman
Affidavit op haar website heeft geplaatst. Spaink wil met de
publicatie de praktijken en leer van Scientology aan de kaak stellen.
Het Hof in Den Haag wees op 4 september 2003 in het hoger beroep in de
bodemprocedure van Scientology tegen Spaink en de ISP's alle eisen van
Scientology af. Het Hof liet in dit geval de vrijheid van
meningsuiting zwaarder wegen dan het auteursrecht.

De AG legt uit dat procespartijen niet zomaar de vrijheid hebben om op
ieder gewenst moment procedures in te trekken "alsof er geen belangen
van anderen spelen". "Wie zijn wederpartij ongevraagd met een
cassatieprocedure heeft geconfronteerd en wie die wederpartij daarmee
(...) ook op kosten heeft gejaagd (...) komt m.i. moraliter en ook
rechtens die absolute vrijheid niet toe."

Op 18 maart 2005 bracht Advocaat-Generaal Verkade advies uit om de
uitspraak van het Hof in Den Haag te handhaven. Naar verwachting zal
de Hoge Raad het advies volgen waardoor Scientology de zaak opnieuw
verliest.

Intrekking zaak door Scientology vruchteloos (16.09.2005)
http://www.xs4all.nl/nieuws/bericht.php?id=679&taal=nl&msect=Nieuws

Advies Advocaat Generaal over de intrekking (16.09.2005)
http://www.xs4all.nl/nieuws/pdf/scientology_20050916.pdf

Fishman Affidavit
http://www.spaink.net/fishman/home.html


=====================================================================
10. Donnerabilia
=====================================================================

Bij het debat over het wetsvoorstel Computercriminaliteit II in de
Tweede Kamer op 13 september 2005:

De heer Van Dam (PvdA): "Ik heb nog een verduidelijkende vraag.
Misschien kan ik mijn amendement wel intrekken. Of misschien moet ik
aan de minister uitleggen wat een DDoS-aanval is."

Minister Donner: "Het is handig als u dat eerst even uitlegt."


=====================================================================
11. Bits of Freedom in het nieuws
=====================================================================

SMS-actie politie Limburg (07.09.2005)
Editie NL (RTL4) 
Ook de politie Limburg wil locatiegegevens gaan gebruiken om SMSjes te
sturen aan 10.000 mensen. Sjoera Nas geeft aan dat het volgens haar
niet deugt om de gegevens van onverdachte mensen op deze manier te
gebruiken.
http://www.rtl.nl/(/actueel/editienl/)/components/actueel/editienl/2005/week36/sms_actie.xml

Zie ook BOF in het nieuws
http://www.bof.nl/bof_in_nieuws.html


=====================================================================
12. Colofon
=====================================================================

Deze nieuwsbrief wordt mogelijk gemaakt door een gift van de stichting
NLnet.

http://www.nlnet.nl/

De Bits of Freedom nieuwsbrief wordt samengesteld en verzonden door de
stichting Bits of Freedom.

http://www.bof.nl/

Bits of Freedom komt op voor digitale burgerrechten. Bits of Freedom
is gevestigd in Amsterdam en is lid van de Global Internet Liberty
Campaign en European Digital Rights. Bits of Freedom bestaat uit
Maurice Wessling en Sjoera Nas.

Mits niet anders vermeld, valt de inhoud van deze nieuwsbrief onder de
Creative Commons Naamsvermelding 1.0 licentie. De gebruiker mag de
nieuwsbrief kopiëren, verspreiden, afgeleide werken maken en gebruiken
voor commerciële doeleinden. De licentie verplicht tot
naamsvermelding: de gebruiker dient Bits of Freedom te vermelden. Voor
de volledige licentie zie:
http://creativecommons.org/licenses/by/1.0/nl/deed.nl

Contactgegevens Bits of Freedom

info@bof.nl

tel 020 - 4686451
fax 020 - 5241229

Postbus 10746
1001 ES  Amsterdam

Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/

Voor het ontvangen van persberichten kunt u een email sturen naar
info@bof.nl voor opname in de verzendlijst.


=====================================================================
Nieuwsbrief abonnement
=====================================================================

Abonneren kan via het invoerveld op:

http://www.bof.nl/

of door een e-mail te sturen naar:

nieuws-l-request@bof.nl
Subject: subscribe

Afmelden kan door een e-mail te sturen:

nieuws-l-request@bof.nl
Onderwerp: unsubscribe

Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.


=====================================================================
European Digital Rights (EDRI)
=====================================================================

Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:

http://www.edri.org/

=====================================================================