================================================ ================================================ BITS OF FREEDOM NIEUWSBRIEF Nr. 7.9 17 mei 2011 ================================================ ================================================ ===================================================================== Inhoud: ===================================================================== 1. Zo vind je uit wat providers met je internetverkeer hebben gedaan / Zo doen KPN-abonnees aangifte tegen afluisteren mobiel internet 2. Persbericht: Bits of Freedom roept KPN-abonnees op om aangifte te doen tegen aftappen 3. KPN’s nieuwe strategie: internetdiensten apart betalen 4. Analyse: privacybeleid kabinet rammelt aan alle kanten 5. We stellen je graag voor aan: Willemijn Aerdts 6. Ook op de website verschenen 7. Link naar volledige tekst nieuwsbrief 8. Colofon ===================================================================== 1. Zo vind je uit wat providers met je internetverkeer hebben gedaan ===================================================================== Afgelopen week bleek dat internetproviders de omstreden techniek DPI toepassen op het mobiele internetverkeer van hun klanten. Nu vragen veel mensen zich terecht af wat met hun internetverkeer is gebeurd. Gelukkig heb je als abonnee recht op inzage in jouw gegevens. En inzage vragen? Dat doe je in een paar minuten. Lees meer in dit bericht op internet 14 may / 11:31 am https://www.bof.nl/2011/05/14/zo-vind-je-uit-wat-providers-met-je-internetverkeer-hebben-gedaan/ ===================================================================== 1.2 Zo doen KPN-abonnees aangifte tegen afluisteren mobiel internet ===================================================================== KPN blijkt het mobiel dataverkeer van haar abonnees af te tappen. Daarmee handelt KPN waarschijnlijk in strijd met artikel 139c van het Wetboek van Strafrecht. Bits of Freedom roept abonnees op om aangifte te doen bij de politie. Hoe doe je dat en wat zeg je precies? Lees meer in dit bericht op internet 12 may / 03:51 pm https://www.bof.nl/2011/05/12/zo-doen-kpn-abonnees-aangifte-tegen-afluisteren-mobiel-internet/ ===================================================================== 2. Persbericht: Bits of Freedom roept KPN-abonnees op om aangifte te doen tegen aftappen ===================================================================== Webwereld meldt vandaag dat KPN haar abonnees afluistert. In een presentatie aan investeerders geeft Marco Visser, directeur Mobiel Nederland van KPN, toe het internetgedrag van al haar mobiele gebruikers diepgaand te analyseren. Dit is de eerste keer dat een provider toegeeft in Nederland dergelijke technieken te gebruiken. Het verbod op aftappen is opgenomen in het wetboek van strafrecht. Het is waarschijnlijk dat KPN hiermee strafbaar handelt. Digitale burgerrechtenorganisatie Bits of Freedom roept KPN-abonnees daarom op om aangifte te doen tegen KPN. Deep Packet Inspection KPN stelt de omstreden techniek Deep Packet Inspection te gebruiken om te monitoren welke diensten haar abonnees gebruiken. Deze techniek houdt feitelijk in dat de inhoud van al het internetverkeer van klanten continu wordt afgetapt. Dit is een vergaande inbreuk op de privacy van de abonnees en moet direct gestopt worden. Ook moet KPN volledige openheid van zaken geven over wat precies gebeurt met het internetverkeer van gebruikers. Strafbaar Het aftappen van gegevens is strafbaar onder het Wetboek van Strafrecht onder artikel 139c. Digitale burgerrechtenorganisatie Bits of Freedom roept KPN-abonnees op om aangifte te doen tegen KPN. Bits of Freedom zal internetgebruikers uitleggen hoe je aangifte kan doen en inzage kan krijgen in je gegevens. Meer informatie De uitspraak van KPN: http://pulse.companywebcast.nl/playerv1_0/default.aspx?id=12193&bb=true&swf=true (vanaf minuut 3.33) Artikel op Webwereld: http://webwereld.nl/nieuws/106656/kpn-luistert-abonnees-af-met-deep-packet-inspection.html UPDATE (12.05.11 – 15:57): Bits of Freedom legt uit hoe je als KPN- Hi- of Telfort-abonnee aangifte kunt doen. Dit bericht op internet 12 may / 02:21 pm https://www.bof.nl/2011/05/12/persbericht-bits-of-freedom-roept-kpn-abonnees-op-om-aangifte-te-doen-tegen-aftappen/ ===================================================================== 3. KPN’s nieuwe strategie: internetdiensten apart betalen ===================================================================== Vandaag kondigt telecomprovider KPN haar nieuwe strategie voor 2015 aan. Ze wil jou voor diensten zoals internettelefonie op je mobiel meer in rekening brengen. Dat is rampzalig voor internetvrijheid. De regering moet ingrijpen en deze plannen direct stoppen. KPN is dan immers geen neutraal doorgeefluik meer, maar gaat zich bemoeien met jouw verkeer. Dat is absurd. KPN beslist toch ook niet wie jij mag bellen en wat je mag zeggen? Bovendien wordt (internet)bellen hierdoor duurder. En als je niet wilt betalen, zullen die diensten dan geblokkeerd worden? Niet alleen wil KPN het internet afknijpen, maar ze verwacht ook dat concurrenten dat gaan doen. Op de vraag of ze concurrenten niet in de gaten moet gaan houden, zegt de topman van KPN: “Dat is een heel belangrijk onderdeel van wat we de komende periode gaan doen. Als je kijkt naar het tariferen van de toegang tot mobile VoIP-toepasssingen zie je al heel veel operators in Europa die daar ook een bedrag voor in rekening brengen.” Met andere woorden: niet alleen KPN, maar ook alle andere providers zullen meer gaan vragen voor bepaalde internetdiensten via mobiel. Dat lazen we al eerder op nu.nl. Gelukkig is een kamermeerderheid tegen de plannen van KPN. Het interview met NOS Radio 1 is is hier te luisteren. De aankondiging van de strategie zal vanaf 12 uur vanaf hier te volgen zijn. Dit bericht op internet 10 may / 10:00 am https://www.bof.nl/2011/05/10/kpns-nieuwe-strategie-internetdiensten-apart-betalen/ Providers gaven aan meer te gaan vragen voor bepaalde internetdiensten, op Nu.nl http://www.nu.nl/internet/2498984/vodafone-blokkeert-diensten.html Kamermeerderheid tegen de plannen van KPN https://www.bof.nl/2011/04/27/kamermeerderheid-voor-open-internet/ Interview met KPN op NOS Radio 1 http://nos.nl/audio/239277-topman-kpn-mobiele-data-wordt-duurder.html KPN-website waar strategie live te volgen zal zijn http://www.kpn.com/corporate/overkpn/investor-relations/KPN-strategie-2015.htm ===================================================================== 4. Analyse: privacybeleid kabinet rammelt aan alle kanten ===================================================================== Enige tijd geleden kondigde het ministerie van Veiligheid en Justitie aan het privacybeleid aan te passen. De kop van het persbericht impliceerde dat er eindelijk werk gemaakt zou worden van de meldplicht datalekken. Maar Bits of Freedom keek verder dan de kop en analyseerde het gehele pakket van voornemens. Helaas moeten we concluderen dat het aan alle kanten rammelt. De kop van het persbericht kondigt alleen een meldplicht datalekken aan. Dat Staatssecretaris Teeven daarbij zijn eigen deadline niet heeft gehaald zij hem vergeven, ware het niet dat er van een wetsvoorstel nog steeds geen sprake is. Volgens de privacynotitie van het kabinet blijft er ‘nadere gedachtevorming’ (p.5) nodig over zaken als de reikwijdte (voor wie geldt de meldplicht?) en aansprakelijkheid (wie draait op voor na datalek geleden schade?). Het kabinet laat wederom na keuzes te maken, terwijl Bits of Freedom al in januari 2010 een wetsvoorstel (PDF) neerlegde bij Justitie. Kortom: te laat, teveel woorden, te weinig daden. Ondanks de kop gaat het persbericht over veel meer dan de meldplicht datalekken, namelijk over de kabinetsvisie op privacybescherming in het algemeen en de Wet bescherming persoonsgegevens (Wbp) in het bijzonder. En het gebrek aan daadkracht blijkt een rode draad in het kabinetsbeleid, dat vaak nietszeggend is en af en toe wordt overschaduwd door verkeerde of zelfs privacybeperkende beleidskeuzes. Uit onze lange waslijst delen we hier alvast belangrijke kritiekpunten op de privacynotitie: - p.4: het regeerakkoord schrijft weliswaar voor dat privacybeperkende maatregelen ‘zoveel mogelijk voorzien worden van een horizonbepaling’ (voor een beperkte tijd gelden en alleen verlengen bij positieve evaluatie), maar de notitie blijft vaag wanneer zo’n horizonbepaling aan de orde is. ‘Aard van de inmenging en investeringen’ zijn leidend. Wat gebeurt er als de privacybeperking evident is, maar de surveillance blijkt duur om in te voeren – komt er dan geen horizonbepaling omdat de investeringen belangrijker zijn dan onze privacy? Dat het kabinet ‘enige terughoudendheid bij horizonbepaling’ (p.11) voorschrijft, geeft weinig vertrouwen in haar prioriteiten. - p.14: op belangrijke terreinen (zoals klachtregelingen) wacht Nederland af wat een nieuwe Europese privacyrichtlijn zal voorschrijven. Een gemiste kans. Het kan nog jaren duren voordat men in Brussel tot een nieuwe richtlijn komt, daarna zal het nog jaren duren voordat zo’n richtlijn in de Nederlandse Wbp is omgezet. Waarom al die jaren wachten? Wederom toont het kabinet geen daadkracht. - p.4: de notitie spreekt meestal van een meldplicht datalekken bij ‘ontoereikende beveiligingmaatregelen’, maar soms ook alleen bij ‘doorbrekingen van de beveiligingsmaatregelen’ (PDF). Maar bij een meldplicht datalekken staat juist degene wiens persoonsgegevens gelekt zijn centraal. Of dat te wijten is aan onjuiste beveleigingsmaatregelen, slimme hacks of – meestal – aan domme fouten, is volstrekt irrelevant. - p.4/5: het kabinet impliceert dat zich in Nederland geen ernstige datalekken voorgedaan hebben. Deze stelling is onjuist en gevaarlijk, omdat ze geen recht doet aan de realiteit. Bits of Freedom houdt al langer dan een jaar een Zwartboek Datalekken bij. Zo gaf een lek bij Kasboek.nl gaf toegang tot 8.985 bestanden waarin meer dan een miljoen banktransacties werden genoemd. De totale waarde van de gelekte transacties bedroeg ongeveer 200 miljoen euro. Niet ‘ernstig’? - p.13: op basis van verkeerde veronderstellingen ziet het kabinet ‘onvoldoende reden’ om privacy impact assessments (‘PIAs’) verplicht te stellen. Maar het in kaart brengen van privacyrisico’s in de ontwerpfase van surveillancemaatregelen brengt de belangrijkste pijnpunten juist in een vroeg stadium aan het licht. Hiermee had het afschieten van het landelijke EPD in de Eerste Kamer voorkomen kunnen worden, net als de privacyproblemen rond de OV-chipkaartgegevens, zoals het 7 jaar lang bewaren van reisgegevens zonder goede reden. Door privacypijnpunten in het begin weg te nemen, voorkom je onverwachte – en doorgaans torenhoge – kosten of zelfs annulering van maatregelen achteraf. Dit schreven we al in ons Manifest voor Digitale Vrijheid (PDF). Er dient goed nagedacht te worden wanneer PIAs ingezet moeten worden, maar het afschieten van een PIA uit kostenoverwegingen gaat niet op. Bits of Freedom heeft het kabinet en de politiek herhaaldelijk geadviseerd welke keuzes nodig zijn bij het aanpassen van de Wbp – bijvoorbeeld in oktober 2009, december 2009, januari 2010 en in februari 2011. Op basis van onze analyses, moet het kabinet: - het beginsel van dataminimalisatie versterken; - verdergaande transparantie verzekeren; - betere beveiliging van persoonsgegevens verzekeren; - het begrip “persoonsgegevens” verhelderen; - bestuurlijke toezicht en handhaving van het juridisch kader versterken; - civiele handhaving van het juridisch kader versterken; - Een meldplicht datalekken introduceren; - Een audit-verplichting voor beheerders van databanken introduceren; - Beveiligingsmaatregelen door “privacy-by-design” bevorderen; - Privacy effect rapportages (privacy impact assessments) bij wet- en regelgevingsvoorstellen verplicht stellen; en - Privacy-beperkende overheidsmaatregelen in de tijd beperken (horizonbepaling). Blijkbaar is het nodig om onze adviezen nogmaals te herhalen en weer mee te doen aan de aankomende consultaties. We stropen de mouwen op, u hoort van ons. Opmerkingen over het privacybeleid van het kabinet en aanvullingen op onze kritiekpunten zijn van harte welkom in de comments – we zullen relevante suggesties meenemen in onze advisering aan het kabinet en de politiek. Dit bericht op internet 10 may / 03:18 pm https://www.bof.nl/2011/05/10/analyse-privacybeleid-kabinet-rammelt-aan-alle-kanten/ Persbericht ministerie van Veiligheid en Justitie over het privacybeleid http://www.rijksoverheid.nl/ministeries/venj/documenten-en-publicaties/persberichten/2011/04/29/kabinet-meldplicht-bij-verlies-persoonsgegevens.html Teeven stelt eigen deadline voor meldplicht datalekken https://www.bof.nl/2011/04/05/teeven-een-man-een-man-of-dooie-mus/ Privacynotitie van het kabinet http://www.rijksoverheid.nl/ministeries/venj/documenten-en-publicaties/notas/2011/04/29/kabinetsnotitie-privacybeleid.html Wetsvoorstel van Bits of Freedom over meldplicht datalekken https://www.bof.nl/live/wp-content/uploads/2010/01/datalekken-def.pdf Bits of Freedom doet privacy-aanbevelingen https://www.bof.nl/2009/10/30/bits-of-freedom-doet-privacy-aanbevelingen/ Edri doet privacy-aanbevelingen aan europese commissie https://www.bof.nl/2009/12/23/edri-doet-privacy-aanbevelingen-aan-europese-commissie/ Een advies aan ons democratisch geweten https://www.bof.nl/2011/02/18/een-advies-aan-ons-democratisch-geweten/ ===================================================================== 5. We stellen je graag voor aan: Willemijn Aerdts ===================================================================== Er is dit jaar veel werk te doen voor Bits of Freedom. We zijn daarom erg blij dat we sinds kort maar liefst drie nieuwe collega’s hebben. Samen met hen, én met jullie, kunnen we nog beter opkomen voor internetvrijheid. Vandaag stellen we je graag voor aan onze nieuwe public affairs medewerker, Willemijn Aerdts. “Na ruim twee jaar in Den Haag is het tijd voor een nieuwe stap. Bij Bits of Freedom ga ik me bezighouden met lobby en politieke strategie. Ik heb heel veel zin om weer te mogen werken bij een organisatie waar mijn hart sneller van gaat kloppen en die zich met zaken bezighoudt die er echt toe doen! Na mijn studies Internationaal Publiekrecht en Internationale Betrekkingen in Historisch Perspectief in Utrecht te hebben afgerond, ben ik bij campagnebureau BKB aan de slag gegaan. Daar heb ik onder andere campagnes gemaakt voor bedrijven, maatschappelijke organisaties en de overheid. In 2009 ben ik begonnen als onderzoeksmedewerker bij het ministerie van Buitenlandse Zaken. Ik deed onderzoek naar het Nederlandse beleid in de Westelijke Balkan en was de secretaris van het Panel van Advies. Ook ben ik actief als Worldconnector, een netwerk dat mensen vanuit verschillende achtergronden met elkaar verbindt om te zoeken naar oplossingen voor maatschappelijke problemen. Dat is iets wat ik ook met de supporters van Bits of Freedom wil gaan doen voor internetvrijheid.” Dit bericht op internet 17 may / 10:17 am https://www.bof.nl/2011/05/17/we-stellen-je-graag-voor-aan-willemijn-aerdts/ ===================================================================== 6. Ook op de website verschenen ===================================================================== Na de privacystorm: 5 praktische tips Dit bericht op internet 6 may / 12:37 pm https://www.bof.nl/2011/05/06/na-de-privacystorm-5-praktische-tips/ The “Virtual Schengen Border” or “Great Firewall of Europe” Dit bericht op internet 5 may / 12:44 pm https://www.bof.nl/2011/05/05/the-virtual-schengen-border-or-great-firewall-of-europe/ Bits of Freedom verhuist Dit bericht op internet 6 may / 04:22 pm https://www.bof.nl/2011/05/06/bits-of-freedom-verhuist/ ===================================================================== 7. Link naar volledige tekst nieuwsbrief ===================================================================== De volledige tekst versie van de nieuwsbrief van Bits of Freedom is hier te vinden: https://www.bof.nl/live/wp-content/uploads/nieuwsbrief110517.txt ===================================================================== 8. Colofon ===================================================================== De Bits of Freedom nieuwsbrief wordt samengesteld en verzonden door de stichting Bits of Freedom. Mits niet anders vermeld, valt de inhoud van deze nieuwsbrief onder de Creative Commons Naamsvermelding 3.0 licentie. De gebruiker mag de nieuwsbrief kopiëren, verspreiden, afgeleide werken maken en gebruiken voor commerciële doeleinden. De licentie verplicht tot naamsvermelding: de gebruiker dient Bits of Freedom te vermelden. Voor de volledige licentie zie: http://creativecommons.org/licenses/by/3.0/nl/ Bits of Freedom Nieuwsbrief ISSN 15691160 volg ons op twitter.com/bitsoffreedom Facebook.com/bitsoffreedom LinkedIn Delicious.com/bitsoffreedom identi.ca/bitsoffreedom via RSS op https://www.bof.nl/feed via IRC op irc.freenode.net #bitsoffreedom ===================================================================== Nieuwsbrief abonnement ===================================================================== Afmelden van deze nieuwsbrief kan door een e-mail te sturen: bof-nieuws-request@list.xs4all.nl Onderwerp: unsubscribe Abonneren kan via het invoerveld op: https://list.xs4all.nl/mailman/listinfo/bof-nieuws of door een e-mail te sturen naar: bof-nieuws-request@list.xs4all.nl Onderwerp: subscribe ===================================================================== European Digital Rights (EDRI) ===================================================================== Bits of Freedom is lid van European Digital Rights, een associatie van privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor een gratis abonnement op EDRI-gram kan op de website van EDRI: http://www.edri.org/ =====================================================================