• Menu

0 recente resultaten

De NSA en de EU hebben wat ik wil

De NSA verzamelt elke dag 5 miljard locatiegegevens van mobiele telefoons. De Washington Post onthulde vorige week nieuwe documenten van klokkenluider Edward Snowden. Daarin werd een nieuw onderdeel van het surveillance-apparaat van de National Security Agency (NSA) beschreven. Het programma, CO-TRAVELER genaamd, legt dagelijks de lokatie vast van honderden miljoenen mobiele telefoons van burgers over de hele wereld. De NSA probeert van bepaalde personen zo te kunnen vaststellen met wie ze omgaan en bellen. Door de vergaring van zoveel mogelijk gegevens, worden verbanden duidelijk tussen reeds bekende targets van de dienst en die van nog onbekende personen.

Om dit te bereiken registreren en analyseren de NSA en de GCHQ, de Engelse evenknie van de NSA, de metadata van tientallen miljoenen burgers. Hoeveel precies is onduidelijk, maar een senior collection manager gaf op voorwaarde van anonimiteit en met toestemming van de NSA aan de Washington Post toe dat het ging om ‘grote volumes’.

De omvang van het afluistersysteem van de NSA blijft verbazen, maar in deze onthulling heeft een vieze bijsmaak voor ons Europeanen: wij doen iets soortgelijks namelijk al lang, openbaar en via de wet geregeld.

De wet op dataretentie verplicht sinds september 2007 elke Europese staat de internet- en telefoniegegevens van elke internetgebruiker en mobiele telefoon voor tenminste een half en maximaal twee jaar op te slaan. In Nederland slaan we de data een jaar op. Hoewel toenmalig minister van justitie Hirsch-Ballin er graag achttien maanden van had gemaakt wilden PvdA, D66, Groen-Links en SP liever zes maanden. Het werden er uiteindelijk twaalf dankzij de SGP. In andere Europese landen verschilt het van zes maanden in Duitsland tot een volle twee jaar in Polen.

Dit betekent dat er een jaar aan gegevens van elke Nederlander ligt opgeslagen bij internet- en telefoniemaatschappijen. Dat is een hooiberg voor de AIVD om terroristen in te vinden, een potentiële privacyramp als de database ooit lek blijkt. En een goudmijn voor een datamijnwerker zoals ik. De riante wetgeving helpt mij aan een betrouwbare persoonlijke database om in te gaan spitten.

Van het voorjaar heb ik een eerste poging gedaan om deze data aan te boren en met artikel 35 van de wet op persoonsgegevens onder de arm bij T-Mobile aangeklopt. Ik kreeg toen, keurig binnen de termijn van vier weken die er voor staat, een overzicht terug met mijn persoonsgegevens. Wie ik was, wanneer ik geboren ben, hoelang ik al een abonnement heb en welke telefoon ik gebruik; allemaal informatie die mij al via andere wegen bekend was. Niet de informatie waar ik op hoopte. Ik wil de verkeersgegevens waar de NSA met CO-TRAVELLER bij kan. Het gaat me om de metadata die volgens de wet een jaar in de T-Mobile datakluis moet worden opgeslagen. Na wat aandringen kreeg ik als antwoord: ‘Een heel jaar kunnen we niet aan beginnen, maar je mag tien dagen uitkiezen.’ Onder protest ben ik daarmee akkoord gegaan en ondanks de beperkte set gegevens, is het resultaat een eye-opener. Als je op deze link klikt zie je het resultaat van één dag van een deel van deze metadata. Met de hulp van de lezers van dit blog vonden we de GSM-masten waarmee ik verbinding heb gemaakt op 11 maart 2012. Dit is voor één dag. Laat staan als je tien dagen kunt bekijken. Of een heel jaar. Of jaren lang elke dag de gegevens van 711 miljoen EU-burgers zoals de Europese opsporingsdiensten dat hebben.

Datgeen waarvoor de NSA en haar zusje de GHCQ bedrijven moet dwingen, eigen afluisterstations moet inrichten en duizenden werknemers aan het werk heeft gezet, heeft de EU bij wet geregeld. De overheid betaalt geen cent voor de vergaring en opslag van al die gegevens en verkrijgt redelijk simpel inzicht in onze gezamenlijke verkeersgegevens. Nu gaat de NSA verder doordat ze tot ver over haar eigen grenzen haar methodes toepast. Maar ik krabte me toch even achter m’n oren over de ophef van afgelopen week als je bedenkt dat we hier in Europa soortgelijke surveillance zelf hebben ingestemd. Voordat we onze verontwaardiging richten op de NSA en de GHCQ moeten we wellicht eerst te rade gaan welke wetgeving we zelf geschapen hebben en met welk doel ook alweer.

Gelukkig zijn er genoeg groepen die al jaren kritisch zijn over deze wetgeving van de EU zoals Bits of Freedom en haar Ierse evenknie Digital Rights. Die laatste spande in 2006 een rechtszaak aan tegen de nieuwe regelgeving. De nationale rechtbank vroeg om advies aan het Europese Hof in deze zaak en die gaf op haar beurt een advocaat-generaal de opdracht met een uitspraak te komen over de Europese Regelgeving. Eergister was het dan eindelijk zo ver. De adviseur, Cruz Villalón, concludeerde dat de masale opslag van deze gegevens, in strijd is met Europees Handvest van de Grondrechten van de Europese Unie:

“Door aanbieders van elektronische communicatiediensten te verplichten om verkeers- en localisatiegegevens van elektronische communicatie te verzamelen en te bewaren, vormt de richtlijn een duidelijke inmenging in het grondrecht van burgers op eerbiediging van hun privéleven”

Het is nog afwachten wat het Europese Hof met dit advies gaat doen, wat vervolgens de nationale rechtbank in Ierland zich hier van aantrekt. Maar als Dhr. Cruz Villalón zijn zin krijgt begint de klok te tikken voor ons datamijnwerkers om onze verkeersgegevens in handen te krijgen.

 

wordt vervolgd

– Lees hier vorige afleveringen

Douwe is vrijwilliger voor Bits of Freedom. Sinds begin 2013 houdt hij op dit blog een datadagboek bij. Z’n eigen blog is hier: dosch.it

Help mee en support ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag