EDRi: ook op Europees vlak zijn we actief

Justitie moet rapport over digitaal oormerk afkeuren

27c3 Congress, day 1: data retention lecture, amazing people and Quake on a wind fan
DOSSIER: Versleuteling

Het leek deze Kerst zo rustig op privacygebied –  maar schijn bedriegt. Justitie publiceerde op 28 december 2010 – tijdens het kerstreces – een advies dat al in augustus was afgerond maar tot dan toe stil was gehouden. Opmerkelijk, want in dit rapport adviseren de schrijvers om het bedrijfsleven in te zetten bij het digitaal oormerken van onverdachte Nederlanders – en ondertussen anonimiteit en versleuteling te criminaliseren. Op technologisch gebied missen de schrijvers basale kennis. Het ministerie moet dan ook – zoals al aangekondigd op Twitter door Jeanine Hennis – afstand nemen van dit rapport.

Achter de weinigzeggende ondertitel “Hypothesen van cybercrime en haar daders” schuilt een onderzoek met potentieel rampzalige gevolgen (PDF). Het rapport probeert een overzicht te geven van kenmerken op grond waarvan iemand als mogelijke verdachte van internetgerelateerde criminaliteit kan worden aangemerkt. En hoewel de schrijvers de term ‘profilering’ vermijden, vormt het rapport wel degelijk een opmaat naar het digitaal oormerken van alle, dus ook onverdachte, Nederlanders. Hoe ver kan dat gaan?

Ver: het gebruik van anonimiseringssoftware (p. 124 en 135), het versleutelen van internetverkeer (p. 153) en het genereren van überhaupt veel internetverkeer (p. 305) zijn al een aanleiding voor zo’n digitaal oormerk. Het is de eerste stap richting een wereld waarin het gebruik van anonimiteit en encryptie je automatisch in het vizier van de opsporing plaatsen.

De vraag is natuurlijk: waar haalt de politie die informatie over internetgebruikers vandaan? De politie beschikt immers nog niet over dit soort informatie van onverdachte Nederlanders. De onderzoekers concluderen dat het bedrijfsleven deze gegevens beschikbaar kan stellen.

Er zijn talloze bezwaren tegen dit onzalige voorstel. Digitaal oormerken, zeker met de bottebijl-methode zoals in het rapport wordt voorgesteld, werkt niet, stigmatiseert, kan misbruikt worden en is in strijd met de onschuldpresumptie. Het is als het zoeken naar een naald in een hooiberg: door miljoenen Nederlandse internetgebruikers in profielen op te nemen, produceer je meer hooi maar ga je de naald niet sneller vinden. En als het bedrijfsleven wordt ingeschakeld om die gegevens te leveren zoals in het rapport wordt gesuggereerd, ontbreekt ook nog een rechterlijke toets.

Bovendien rammelt het rapport op technologisch gebied. Het begint al bij de definities: zo zou een ‘Worm’ staan voor ‘Write once, read many’, terwijl dat laatste een term is die wordt gebruikt voor DVD’s (p. 14). Een IP-adres zou een 9-cijferige code zijn die een computer toegewezen krijgt als deze contact met een webserver maakt, terwijl een IP-adres niet altijd uit 9 cijfers bestaat en niet door webservers wordt toegewezen (zie hier ook een grappig overzicht van de fouten in de definities). Het eindigt bij de conclusies, waar de onderzoekers waarnemen dat sprake is van “toenemende encryptie aan de basis” (p. 300):  software encryptie zou ‘standaard ingebakken’ zijn ‘als het gaat om het verhullen van authentieke identiteiten, het aannemen van valse, vervalste of gestolen identiteiten, het regelen van het betalingsverkeer, en de keuze voor witwasmethoden’. Snapt u het? Wij kunnen er in ieder geval geen chocola van maken. En de illustratie van chat-lingo is ronduit hilarisch (p. 141).

Alle humor ten spijt: dit advies is een nieuw dieptepunt in al jaren voortschrijdende pogingen van het ministerie van Justitie om haar bevoegdheden steeds verder uit te breiden en het leven van onverdachte Nederlanders in kaart te brengen. Als het ministerie écht werk wil maken van het aanpakken van internetgerelateerde misdrijven, zou ze de broodnodige expertise bij de politie moeten uitbreiden in plaats van alle onverdachte Nederlanders digitaal te oormerken. Het ministerie moet dan ook afstand nemen van dit rapport.

  1. tonijn

    Dit is echt om te janken… Heb overigens wel meteen een cmd+p gemaakt van die prachtige definitielijst met dito commentaar!

  2. René

    Volgens de twitter van Jeanine is het rapport verworpen! 😀

  3. Ot van Daalen

    @René: Dat zagen we (zie de introductie), maar we willen de uitspraak van de regering graag afwachten.

  4. René

    Die zullen wel weer een nieuwe smoes vinden om dit erdoor te drukken vrees ik….

  5. Tweets die vermelden Analyse: na veelbelovende tweet nu wachten op afwijzing Justitie van amateuradvies: -- Topsy.com

    […] Dit blogartikel was vermeld op Twitter door Gideon Klok, killerog en anderen. killerog heeft gezegd: Justitie moet rapport over digitaal oormerk afkeuren: Het leek deze Kerst zo rustig op privacygebied –  maar sch… http://bit.ly/dYJ8UA […]

  6. Jelle Haandrikman

    Zo’n rapport kan je niet serieus nemen. Het geeft helaas wel de illusie van controle voor de overheid. Als dit rapport word opgevolgd krijgen we een nog grotere puinhoop dan het nu al is.
    Zouden ze niet eens orde op zaken kunnen stellen met de projecten die nu lopen. Daar valt misschien niet zoveel mee te scoren als met nieuwe kansloze initiatieven. Je houd er misschien wel tevreden kiezers aan over.

    Helaas snapt de overheid toch niet zoveel van internet en zie ik niet zo snel verbetering.

  7. joke

    @jelle “Zo’n rapport kan je niet serieus nemen”, nog niet nee, maar zoals onze regering eerder heeft laten blijken, er hoeft maar één idioot in de regering te zitten die het rapport wel ziet zitten, een beetje lobbyen en beetje “verbouwen” en hoppa we zijn genaaid, en zoals we weten, onze regering weet wetten te maken met gigantische gaten erin waardoor alles is te misbruiken.
    ik zie dit meer als een proefballoontje, over een paar jaar krijgen we het weer voorgeschoteld willeswaar een beetje verbouwd en onder de noemer “voor uw veiligheid”

  8. Ben

    Heb net stukken zitten te lezen… ’t is dat het rapport zo lijvig is, anders had ik Justitie met plezier gewezen op dingen waar ze de plank gigantisch misslaan… o.a. de daderprofilering in het rapport is iets waar mijn mond van openviel, want de theoretische aannames die zullen in sommige gevallen kloppen, maar in een boel gevallen ook niet.
    Illusies&justitie: ze lopen tegenwoordig hand in hand…

  9. Rick

    Griezelig rapport… nu maar hopen dat de regering het echt verwerpt.

  10. Jeroen

    Dit gaat niet goed: Veiligheid en Justitie trekt handen niet van het rapport af, gaat onderzoeken wat toepasbaar is en IP-adres maskeren kan wél bijdragen aan verdenking.

    https://twitter.com/gronical/status/20139231791812608
    https://twitter.com/gronical/status/20139862610944001

  11. Willem

    Speciaal voor V&W heb ik nu al mijn USB-sticks en backup-HDD 3x gewiped en voorzien van Truecrypt en ga ik ook over op TOR (behalve voor mijn torrents). Nu nog eens goed uitzoeken hoe ik CIOT kan ontwijken. Werkt buitenlandse email via SSL binnenhalen? Gaat me allemaal een beetje ver hier.

  12. John

    DNS = Domain Name System (niet: Domain Name Server).
    De server is een DNS-server.

  13. Me

    Gelukkig neemt het ministerie het rapport niet over. Maar het feit dat men hier mee bezig is lijkt mij al een slechte zaak.

    http://tweakers.net/nieuws/71644/ministeries-nemen-omstreden-cybercrime-rapport-niet-over-update.html

  14. Ot van Daalen

    @Me: Het is maar de vraag of het Ministerie het rapport niet overneemt. Zie de recentere uitspraken van de woordvoerder, geciteerd in de comment van Jeroen hierboven.

  15. Jeroen

    Grappig: Faber gebruikt bij de NOS wel gewoon het woord ‘profiling’, met de opmerking dat het in het rapport niet zo wordt genoemd; meer opsporingscapaciteit is volgens hem niet zozeer nodig:
    http://nos.nl/audio/207961-rapport-over-internetcriminaliteit-gepresenteerd.html

  16. Henk

    Iedereen op TOR

  17. MeZZiN

    Gewoon allemaal TOR installeren dan hebben ze 16+ miljoen verdachten erbij gelijk onze politie overspannen omdat ze alles moeten na lopen. Alle sites op SSL. http zonder SSL deprecated maken in Nederland. Maar het is toch van de zotte dat zo een bureau betaald wordt voor creatief google werk. Zo veel fouten alleen al in de begrippen lijst. Het is wel hilarisch maar ook heel erg sneu. Graag geld terug vorderen van deze toko want het is ook mijn geld! Oh gelukkig maar dat ik een digitale camara heb zonder photoshop want tja anders wordt je ook geoormerkt of telt een download van de Gimp ook. En trouwens als mensen al illegaal bezig zijn zullen ze echt geen licentie Photoshop kopen.

  18. We

    ik heb meteen een webcam gekocht. Als ze profielen wil ik er wel bij horen.

  19. Patt

    Kunnen ze niet bij Brein ofzo gaan werken ? Wat een losers.

  20. Hawick

    De NL overheid lijkt ook al bezig om te garanderen dat alle medische gegevens van alle NL burgers beschikbaar komen voor de NL-authoriteiten. De wijze waarop nu langzaam aan een landelijk dekkend systeem wordt geimplementeerd maakt dat straks voor justitie eenpeuleschil is. Er is geen enkel betrouwbaar mechanisme om een dergelijk grootschalig misbruik te voorkomen. De overheid heeft een track-record van voortdurend oprekken vanhaar bevoegdheden en de wijze waarop dit gebeurt / geimplementeerd onttrekt ze doorlopend aan volwaardige democratische controle.
    De NL-overheid heeft de laatste jaren laten zien totaal geenenkele terughoudendheid te kennen ten aanzien van de privacy van de gewone burger.
    Justitie en politie tonen al jaren een systematisch beleid van het vermijden / ontduiken van echte democratische controle en gaan heel heel ver in die massale privacy schendingen. Hun primaire taken, die warvoor ze wel eenmandaat hebben gekregen worden doorlopend verslonsd. In plaats van 700.000 fietsendiefstalen op te lossen ieder jaar pesten ze de gewone burger die aangifte willen doen stelselmatig weg. Het oplossingspercentage voor gewone criminaliteit is waanzinnig laag,maar voor de bewaking van de bevolking is ongelimiteerd geld. De kosten die telecomproviders jaarlijks moeten maken vor hun deel in die surveillance horen gewoon jaarlijks gerapporteerd te worden en als een vorm van belasting in natura te worden aangemerkt. Nederland is ernstig aan het afglijden en is op steeds minder punten een volwaardige democratie. Het feit dat topambtenaren van justitie en BiZa al jaren er in slagen de controle door de 2e kamer te frustreren zegt genoeg. De Securitate luisterde per miljoen inwoners minder communicatie af … Ook in voormalig Oost-Duitsland werd minder afgeluisterd. Maar bij de politie en justitie schamen ze zich er niet voor. Hoog tijd voor een parlementaire enquete over het gebruik van ingrijpende opsporingsmethoden.
    Hoog tijd ook dat er een paar hooggeplaatste medewerkers van politie en justitie zelf voor lange tijd de cel in gaan voor massale privacy schendingen in strijd met wet en regelgeving.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.