‘Wie zijn de anonieme bronnen van die kritische journalist?’, ‘was u op kerstavond van 17:01:12 tot 17:26:01 bij uw psycholoog?’ De bewaarplicht slaat het antwoord op dit soort vragen op in de databanken van uw telefonie- en internetprovider. Een Deense studie toont nu de gigantische impact van deze controlemaatregel: per dag wordt circa 225 keer bijgehouden met wie je contact hebt, hoe lang en waar je bent.
De studie is gedaan door CEPOS, een onafhankelijke en alom gerespecteerde Deense denktank. De Deense overheid telt 450 miljard aan de bewaarplicht gerelateerde registraties per jaar. De studie rekent voor dat iedere Deen jaarlijks 82.000 keer wordt gemonitord. Circa 225 keer per dag. Door steeds intensiever gebruik van ICT, zal dit getal bovendien snel stijgen. Verder concludeert de studie dat de bewaarplicht een ‘fiasco’ is, vanwege de immense inperking van onze digitale vrijheid, de ineffectiviteit van de maatregel en de hoge kosten voor de samenleving.
Het verplicht monitoren van alle bel-, sms- en e-mailverkeer vormt een grove privacyschending en schaadt het vertrouwen in ICT. De opslag gebeurt op last van de overheid, of je wilt of niet, zodat er een extreem gedetailleerd beeld ontstaat van wat je doet, wat je denkt en wat je voelt. Denk maar aan het bezoek aan de psycholoog of het telefoontje met de journalist. Sterker nog: weet jij nog precies waar je op 17 januari 2010 om 10:41:28 was en wie je toen belde? De overheid kan dit eenvoudig te weten komen, omdat de bewaarplicht gepaard met extreem lage voorwaarden voor opvraging van de gegevens. Het Europees Hof voor de Rechten van de Mens (EHRM) heeft in de zaak S. and Marper v. The United Kingdom (PDF) dan ook geoordeeld over de gevolgen van data-opslag (‘retention’) voor privacy:
§121: “The Court […] reiterates that the mere retention and storing of personal data by public authorities, however obtained, are to be regarded as having direct impact on the private-life interest of an individual concerned, irrespective of whether subsequent use is made of the data.”
Omdat de bewaarplicht hier een jaar geleden van kracht werd, is het Nederlandse aantal registraties per persoon door de bewaarplicht onbekend. We weten ook niet hoe vaak de Unit Landelijke Interceptie (ULI) van de opsporingsdiensten deze gegevens opvraagt bij uw telecomaanbieder. In de rest van Europa weten burgers overigens wél hoe vaak die gegevens opgevraagd worden, omdat hun overheden deze cijfers wél openbaren. En in Brussel horen we ondertussen van meerdere bronnen dat Nederland dit aantal opvragingen als eerste (!) EU-lidstaat aan de Europese Commissie heeft doorgestuurd voor de huidige evaluatie van de EU-richtlijn. Onze overheid vertelt het blijkbaar liever aan Brussel dan aan ons. Dat voorspelt weinig goeds.
Bits of Freedom blijft zich sterk maken om deze belangrijke informatie boven tafel, en de bewaarplicht van tafel te krijgen. Hanteer tot die tijd alvast de vuistregel: één registratie per 6 minuten.
Erik Winkels
Ik blijf me erover verbazen hoeveel mensen het geen reet interesseert (“niks te verbergen, niks te vrezen”-types). Daar lijkt wat verandering in te komen. Ik blijf hopen.
Nick
De .pdf link is defect.
Bits of Freedom
@Nick
Dank, we hebben het aangepast.
Hawick
De Nederlandse overheid is structureel doof voor dit soort kritiek. Kijk naar de manier waarop politiekorpsen systematisch elk voertuig dat de steden in en uit rijden vastleggen en de wijze waarop ze met kritiek hierop omgaan. Wat moet gebeuren is dat een aantal korpschefs zelf de bak in draaien. De huidige wetgeving lijkt me hiervoor voldoende. Volgens mij is het al een misdrijf als je onrechtmatig bestanden aanlegt en gegevens bewaart. Het woord onrechtmatig is al gevallen in discussies hierover. Het is uitgesproken door de nederlandse authoriteit op dit gebied.
Gewoon processen aanspannen tegen elke overtreding en blijven aanspannen.
Een redelijk gebruik of een redelijk doel is niet aangetoond.
Het is dysproportioneel !!!
Pas als we in NL rechtzaken hebben gehad kunnen we er mee naar de europese rechter.
En laat ook de volksvertegenwoordigers duidelijk weten dat we onze privacy terug willen !!!!
Ik hoop wel dat niemand zich geroepen voelt om stomme dingen te doen, zoals
het schenden van de privacy van key spelers in dit debat.
We moeten nu laten zien dat de rechtstaat een voldoende zelfreinigend vermogen heeft.
De wetgeving is er al, om misbruik en dysproportioneel gebruik aan te pakken.
Een simpele en terechte target kan zijn: het openbaar vervoer. De chipkaart is al gebrandmerkt als
dysproportioneel de privacy schendend. Toch gaat de NS er mee door.
Ik zal nooit meer van het OV gebruik maken om die reden.
Ik kan me die stellingname gelukkig permitteren
en ik zal het bij elke discussie opnieuw blijven noemen.
tim
Ik zou graag een tamelijk domme digibetiese vraag willen stellen: zijn bij proxy surfen of een echt werkende vpn alle registratie[s] nutteloos?
verder dank voor uw website en al het werk dat u doet.
Box Zilla
Gewoon zoveel mogelijk contant betalen, als je reist je GSM uitzetten of alleen aan als hij daadwerkelijk gebruikt wordt. Geen abbo nemen maar een prepaid. Je moet het de Stasie niet al te gemakkelijk maken.
lex
Is de Deense studie in een Nederlandse of Engelse vertaling beschikbaar?
Bits of Freedom
@lex
Nee, bij ons weten helaas niet. Misschien een idee om de auteur of CEPOS direct een mailtje te sturen?
Fleur
Lijkt me sterk, een bejaarde die 1 keer per dag belt of een verstandelijk gehandicapte die geen internet heeft of geen gsm etc. Hoeveel mensen hebben geen internet, of een gsm of zie je een bejaarde demente al een facebook beheren?
@Chrizzieman
Bizar. Vandaag de presentatie (o.a. dit verhaal) van BOF op Mobile Monday gezien. Prima verhaal met schokkende onderdelen. Dacht dat ik redelijk ingevoerd was in wat er online gaande was, maar hier schrik ik toch van. Ineens niet meer zo trots op mn duizenden Google hits…
Bjorn
Ook het verhaal van Alex gezien op Mobile Monday en het verbaast mij dat BoF zo kritisch tegen de bewaarplicht voor telecomproviders is. Ik denk dat de meeste mensen wel de toezicht van deze wet meer vertrouwen dan het vertrouwen in de gegevens die door Google, Facebook en ook door Nederlandse organisaties als UVW, Belastingdienst, banken, etc worden opgesplagen. Met wie en wanneer en hoe lang je gebeld hebt wordt ook al jaren gebruikt om onze telefoonrekeningen te betalen en dat de gegevens wat langer bewaard worden voor het kunnen opsporen van crimenelen is niet het grootste privacy-probleem volgens mij. Het lijkt alsof BoF hier een andere agenda heeft. Er zijn veel ergere privacy-issues dan de bewaarplicht. Als een moordenaar opgepakt wordt dankzij die gegevens of als een aanslag voorgekomen kan worden dankzij die gegevens dan zijn de kosten voor de maatschappij ook goed te verdedigen. Wel goed om te bewaken dat er niets misgaat met de bewaarplicht, maar volgens mij zou BoF beter zijn (vaak terechte) kritiek richten op andere privacyproblemen.
Axel Arnbak
@Bjorn
Dank voor je comment, we leggen het graag nog een keer uit.
Bits of Freedom besteed zoveel aandacht aan de bewaarplicht telecomgegevens, omdat de bewaarplicht een kantelpunt is in de regulering van privé-informatie. Van ‘gij zult verwijderen, dan wel anonimiseren’ zijn we omgeslagen naar ‘gij zult bewaren, in het kader van de opsporing’.
We besteden zoveel aandacht, omdat de bewaarplicht:
– alle burgers treft, ook jou;
– door de overheid is opgelegd. Diensten van een bedrijf, daar kies je voor. Voor het dwangmonopolie van de overheid kunnen we niet kiezen;
– niet alleen factuurgegevens, maar bijvoorbeeld ook je e-mailverkeer en je locatie vastlegt;
– extreem simpel te omzeilen is voor die moordenaar of terrorist waar je naar verwijst;
– en zo dus juist ‘de gewone burger’ disproportioneel treft in zijn privacy. De effectiviteit staat dus allerminst vast;
– de voorwaarden voor toegang tot de gegevens extreem laag zijn in Nederland;
– die toegang niet eens getoetst wordt door de rechter-commissaris;
– Justitie de hoopt geeft onze privé-gegevens via een centrale overheidsdatabank het CIOT opvraagbaar te maken voor opsporingsdiensten. Deze databank wordt nu al 3.000.000 keer per jaar geraadpleegd, voor onze klantgegevens.
– andere bedrijven geïnteresseerd maakt in de gegevens. We horen al geluiden van de auteursrechtenlobby om al die gegevens openbaar te maken, bij de opsporing van downloaders. Dat zijn er 4 miljoen in Nederland;
– een heftige uitholling is van ons grondrecht op vertrouwelijke communicatie;
– een groot gevaar vormt voor jouw veiligheid. Kijk maar eens wat er gebeurt, als iemand anders onder jouw telefoonnummer of identiteit strafbare feiten pleegt: http://www.bigbrotherawards.nl/?p=589
Er zijn nog veel meer redenen op onze website te vinden:
https://www.bof.nl/ons-werk/prive-communicatie/
https://www.bof.nl/2010/09/01/kamervragen-over-rommelige-implementatie-bewaarplicht/
https://www.bof.nl/2010/09/07/historisch-dieptepunt-ciot-opvragingen/
https://www.bof.nl/2010/09/28/twee-maten-geen-straf-voor-politie-na-overtreden-privacyregels/
https://www.bof.nl/2010/08/26/zoals-voorspeld-implementatie-bewaarplicht-rommelig/
https://www.bof.nl/2010/07/30/kritiek-eu-privacytoezichthouders-sterkt-campagne-tegen-bewaarplicht/
https://www.bof.nl/2010/07/26/onacceptabele-verwaarlozing-privacyregels-bij-opsporingsdiensten/
https://www.bof.nl/2010/07/27/een-dag-na-onze-ciot-analyse-voorpaginas-interviews-en-kamervragen/
Ik hoop dat je samen met ons inziet, dat de bewaarplicht telecommunicatiegegevens een brug te ver is. Doorgeschoten schijnveiligheid, die in feite een beperking vormt van onze vrijheid op internet.
Axel Arnbak
@Fleur
Als je baby’s en bejaarden meetelt, word je inderdaad nog veel vaker geregistreerd dan die 225 keer per dag.
Het hoeft overigens niet zo te zijn dat je elke registratie bewust meemaakt, zoals het ontvangen van een smsje. Zo kan je internetrouter tijdens het surfen ongemerkt aan/uit/aan slaan. Je internetprovider registreert dit als aparte inlogpoging, waardoor in de databank wordt vastgelegd dat je aan het surfen bent.
Meer voorbeelden, en een bijzonder interessante discussie over de ineffectiviteit van de bewaarplicht, vind je terug in het verslag over een Expertbijeenkomst in de Eerste Kamer:
https://zoek.officielebekendmakingen.nl/kst-20082009-31145-D.html
Axel Arnbak
@tim
De websites die je bezoekt, vallen niet onder de bewaarplicht. De internetgegevens die hier wél onder vallen, zijn kort gezegd:
– iedere in- en uitgaande mail;
– in- en uitgaande internettelefoonoproep;
– in- en uitlog van de internet- of e-maildienst.
Surfen via een proxy of een VPN is zeer aanbevolen als je een hogere mate van privacy nastreeft op het internet. Hier kun je meer informatie vinden:
https://www.bof.nl/ons-werk/webwijs/surfen/
https://ssd.eff.org/tech/vpn
https://ssd.eff.org/tech/browsers
Bjorn
@Axel
Bedankt voor je snelle terugkoppeling. Ik ben ook eens met veel van wat je zegt en ik denk ook niet dat de bewaarplicht nu nog optimaal ingericht is, maar ik verwacht dat het niet zal lukken om de wet te schrappen. Het is waarschijnlijk veel makkelijker om een aantal zaken in de wet te verbeteren. Over jou lijst met argumenten (met mij commentaren tussen haakjes):
– alle burgers treft, ook jou; (geen argument)
– door de overheid is opgelegd. Diensten van een bedrijf, daar kies je voor. Voor het dwangmonopolie van de overheid kunnen we niet kiezen; (belastingen zijn ook opgelegd en die vind ik ook niet leuk)
– niet alleen factuurgegevens, maar bijvoorbeeld ook je e-mailverkeer en je locatie vastlegt; (eens, kan weg uit de wet volgens mij)
– extreem simpel te omzeilen is voor die moordenaar of terrorist waar je naar verwijst; (dat is hetzelfde met deursloten, fietssloten en toegangshekken en die hebben we toch ook)
– en zo dus juist ‘de gewone burger’ disproportioneel treft in zijn privacy. De effectiviteit staat dus allerminst vast; (ik zou graag een effectiviteitsanalyse willen zien en waar zijn de concrete gevallen waarbij burgers getroffen zijn door enige privacy-nadelen van de bewaarplicht? Als er veel vraag naar is zou je toch denken denken dat het effectief is, anders zou toch niemand naar de gegevens vragen?)
– de voorwaarden voor toegang tot de gegevens extreem laag zijn in Nederland; (eens, mag best verhoogd worden)
– die toegang niet eens getoetst wordt door de rechter-commissaris; (eens, mag best strenge regels voor zijn)
– Justitie de hoopt geeft onze privé-gegevens via een centrale overheidsdatabank het CIOT opvraagbaar te maken voor opsporingsdiensten. Deze databank wordt nu al 3.000.000 keer per jaar geraadpleegd, voor onze klantgegevens. (blijkbaar worden de gegevens als waardevol gezien, vraag daar dan een prijs voor 🙂 )
– andere bedrijven geïnteresseerd maakt in de gegevens. We horen al geluiden van de auteursrechtenlobby om al die gegevens openbaar te maken, bij de opsporing van downloaders. Dat zijn er 4 miljoen in Nederland; (lijkt me inderdaad geen wenselijke ontwikkeling, mag jullie best tegen strijden)
– een heftige uitholling is van ons grondrecht op vertrouwelijke communicatie; (mensen willen ook een veilige maatschappij en veel mensen zien dit niet als “heftig”)
– een groot gevaar vormt voor jouw veiligheid. Kijk maar eens wat er gebeurt, als iemand anders onder jouw telefoonnummer of identiteit strafbare feiten pleegt: http://www.bigbrotherawards.nl/?p=589 (die risico’s zijn juist vele malen groter via andere bronnen dan via de bewaarplicht, vandaar mijn bezwaren over de prioriteiten…)
pipo
Het is zonder twijfel het grootste schandaal in europa sinds ww2.
Snap niet dat er afgezien van duitsland nergen politieke/gerechtelijke weerstand is
Maarten
Gelijk uitgeprint en boven mijn buro opgehangen.
Jana
Geen enkel menselijke wet kan dit ooit garanderen dat er veilig met ons omgegaan wordt. Dat geldt zeker ook over registratie van gegevens in welke vorm dan ook. Dus de politiek in deze vorm is feitelijk ook al dictatuur van de éénling, zoals bijvoorbeeld de PVV een eenlingspartij is. Maar wij in onze onvolkomenheid geven de PVV het recht om ook niet me te regeren, dat terwijl ze met deze verkiezingen zelfs gewonnen hebben. Dat terwijl de PVV staat voor de vrijheid, dan vraag ik me af voor welke vrijheid sta de PVV dan als je al zo bepalend bent. Want populisme speelt ook hier een hele belangrijke rol in, volgens mij. En de doorsnee kiezer is nog steeds ook te verleiden met populistische uitspraken.
Dus zelfs democratie komt feitelijk ook neer op dictatuur van de politiek. Immers één maal gekozen en daarna heb je feitelijk niets meer te zeggen.
Het wordt dan ook hoog tijd voor goede politiek en dat laatste niet weer via het een of andere democratische bestel systeem.
Het is dan ook hoog tijd voor een autokratie waarin een politiek zit die afkomstig is van de bodem en zeker niet van de top. Immers onze democratie is feitelijk ook een piramide en u weet net zo goedals ik dat als je deel uit (moet) maken van een piramide, dan dien je eigenlijk in of bij de top te zitten om er het beste uit te komen.
Het is daarom ook de hoogste tijd, dat de Kosmische Wetten weer de plaats krijgt die het hebben moet en dat kan in een autokratie met bestuurders die echt tussen het volk staat. Bestuurders die weten en voelen wat er bij volk echt belangrijk is.
Geen enkele menselijke wet of regel kan ooit de Kosmische wetten verbeteren. Want zelfs nu, werken de Kosmische wetten bovendien toch al, al denken wij, dat wij alles mogen regelen met onze wetten en regeltjes, blijkt dan toch dat de Kosmische Wetten echt boven alles gaat. Die wetten hoeven ook niet herschreven te worden. Die zijn immers altijd geldig, echt in alles en niets uitgezonderd.
De Wet van Aantrekking bijvoorbeeld komt ook hier om de hoek kijken, en speelt dan ook een hele belangrijke rol in het uitvoeren van zaken.
Kies dus juist inderdaad en kies voor een autokratie, daarmee geef je immers het volk de stem die het al lang had moeten hebben.