Sjoera Nas

Bewaarplicht: de cost gaet voor de baet uyt

De Erasmus Universiteit heeft eindelijk het langverwachte onderzoek gepubliceerd naar het nut en de noodzaak van een algemene bewaarplicht voor verkeersgegevens.

De Erasmus Universiteit heeft eindelijk het langverwachte onderzoek gepubliceerd naar het nut en de noodzaak van een algemene bewaarplicht voor verkeersgegevens. De onderzoekers bevelen aan om ten minste een jaar lang van alle Nederlanders te bewaren met wie ze bellen en e-mailen en welke websites ze precies bezoeken - in navolging van het voorstel van de Raad van ministers van Justitie van Europa.

Tot nu toe heeft het Nederlandse parlement zijn instemming onthouden aan de Europese besluitvorming. Op 28 juni opende CDA-senator Hans Franken zelfs een frontale aanval op zijn eigen minister in een debat in de Eerste Kamer over de bewaarplicht. Omdat de ministers van Justitie het voorstel alleen unaniem kunnen omzetten in bindende wetgeving, is het debat in het Nederlandse parlement van groot belang. Niet alleen voor Nederland, maar voor iedereen in Europa die er waarde aan hecht om vrijuit te communiceren, zonder dag en nacht door Big Brother begluurd te worden.

In reactie op steeds scherpere vragen van vrijwel alle politieke partijen gaf Donner in februari 2005 opdracht aan de Erasmus Universiteit om het nut en de noodzaak te onderzoeken. Jammer genoeg voor justitie kunnen de onderzoekers op geen enkele manier de noodzaak onderbouwen voor het aanleggen van een gigantisch politiepakhuis met gevoelige informatie over alle onverdachte burgers. Integendeel.

De onderzoekers concluderen: "De door de opsporing gevraagde gegevens werden in nagenoeg alle onderzochte zaken geleverd."

Het onderzoek geeft veel voorbeelden van het belang van verkeersgegevens voor opsporingsdoeleinden, maar kan geen enkel voorbeeld noemen waarbij die gegevens niet meer voorhanden waren. De aanbieders van vaste en mobiele telefonie bewaren relatief gedetailleerde informatie over het belgedrag ten minste drie maanden, met een enkele uitschieter naar een jaar. Dat doen ze om rekeningen te kunnen versturen en eventueel te corrigeren en om bijvoorbeeld fraude op te sporen.

In de internetwereld worden veel minder gegevens bewaard, al was het maar omdat er geen enkel factureringsdoel is om bij te houden wie met wie e-mailt, of wat voor andere dingen iemand op internet doet. Veel providers houden wel een tijd lang bij welk IP-adres een klant heeft gekregen, het nummer waarmee de computer aan internet wordt verbonden. Dit blijkt ruimschoots toereikend om allerlei misdrijven op te lossen, zoals anonieme dreigmails of het verzenden van kinderporno.

De onderzoekers schrijven: "Uit het dossieronderzoek bleek dat de door de politie gevorderde gegevens door de Internet Service Providers werden verstrekt, dat daarbij geen praktische beperkingen werden ondervonden en dat de doelstelling van de vordering, het achterhalen van de locatie van de verdachte werd bereikt."

De onderzoekers geven overigens maar twee concrete voorbeelden van het gebruik van internetgegevens. Daarbij wilde de politie weten wie er op een bepaald moment bij een bepaald IP-adres hoorde. In beide gevallen ging het om iemand die van Hotmail gebruik maakte, een e-maildienst uit de Verenigde Staten. En daar is geen sprake van een algemene bewaarplicht.

Mits het opsporingsonderzoek binnen een paar maanden op gang komt, blijken zelfs bedrijven buiten de EU dus vrijwillig de gevraagde gegevens te kunnen en te willen overhandigen.

Maar die conclusie was de minister duidelijk niet welgevallig. Net zomin als de eerdere, vergelijkbare conclusie van een onderzoek uit 2003 door de politie Rotterdam Rijnmond dat verkeersgegevens weliswaar gretig vanachter het bureau worden opgevraagd maar dat de beschikbare gegevens ruimschoots toereikend zijn.

Daarom is het politierapport in een diepe la geschoven en pas na een WOB-verzoek van Bits of Freedom boven tafel gekomen. Daarom zijn de universitaire onderzoekers, nadat ze constateerden dat er geen enkele wetenschappelijke onderbouwing viel te leveren voor het nut en de noodzaak van de bewaarplicht, uit arren moede maar gaan praten met 'internetdeskundigen van de politie'.

Die hebben vervolgens een verlanglijstje gepresenteerd dat nog veel verder gaat dan het toch al huiveringwekkende Europese voorstel voor de bewaarplicht. Volgens het verlanglijstje moeten internetproviders, hostingproviders en internetcafés elk inkomend en uitgaand IP-adres gaan registreren, elke website en alle andere internetdiensten die iemand gebruikt, zoals filesharing, Skype of MSN.

Dat kunnen de providers makkelijk, heeft de politie tegen de onderzoekers gezegd, en dus moet het ook. Daarbij negeren ze de aanhoudende kritiek uit de internethoek dat het technisch onhaalbaar en financieel onbetaalbaar is om deze gegevens apart te registreren en te bewaren. Maar ook deze feiten zijn de minister kennelijk niet welgevallig en dus maken de onderzoekers in hun conclusie een bizarre bokkensprong om toch een bewaarplicht van 1 jaar voor alle gegevens aan te bevelen.

Niet omdat er een meetbare, evidente noodzaak is, maar omdat de politie daar behoefte aan zegt te hebben en omdat het handig aansluit op het voorgenomen Europese kaderbesluit.

Als daadwerkelijk vastgelegd wordt welke websites iemand in detail bezoekt, gaat dat nog veel verder dan het vastleggen van de leengeschiedenis bij een bibliotheek. De bibliothecaris kan immers niet zien of het boek daadwerkelijk gelezen wordt, laat staan welke hoofdstukken. Hostingbedrijven kunnen dat in theorie wel.

Maar dat maakt de minister niets uit. Het opvragen van de websites die iemand heeft bezocht, kan volgens Donner "gelet op de bescherming van de persoonlijke levenssfeer, gevoelige informatie zijn, maar dit maakt de gegevens nog niet tot de inhoud van telecommunicatie."

Vergelijk dat eens met de zo vaak om law and order geroemde Verenigde Staten. Daar heeft het Congres onlangs nog het voor de FBI onmogelijk gemaakt om vrijwel zonder verdenking de leen- en aanschafgeschiedenis op te vragen bij bibliotheken en boekhandels, na massaal verzet van lezers, uitgevers, drukkers, boekhandels en bibliotheken.

Ooit was het uitgangspunt in onze democratie dat wetten door het parlement werden gemaakt. Nu dreigt de wil van bromsnor wet te worden. Alleen de Eerste Kamer biedt weerstand, maar de minister lijkt dat nogal luchthartig op te vatten.

Als hij er onverhoopt niet in slaagt om de bewaarplicht als Kaderbesluit door te drukken, kan hij altijd nog terugvallen op een richtlijn van de Europese Commissie. Hoewel ook de Europese Commissie geen spoortje bewijs heeft voor nut, noodzaak en proportionaliteit, is ze inmiddels wel onder zodanig grote druk gezet dat ze naar alle waarschijnlijkheid half juli met een voorstel komt voor een bewaarplicht van 1 jaar.

Dat zou in ieder geval beter zijn dan een bewaarplicht van 4 jaar. Het Europees Parlement moet nog wel omgepraat worden, maar daar hebben de lidstaten inmiddels veel ervaring mee als het gaat om ICT-dossiers.

En als laatste redmiddel heeft Donner een tweestappenaanpak voorgesteld in Brussel. We beginnen met een bewaarplicht voor vaste en mobiele telefonie, en geven lastige parlementen maximaal vier jaar uitstel van een bewaarplicht voor internet en mislukte beloproepen.

Dat trucje kent Donner maar al te goed van de Telecommunicatiewet in Nederland: aanbieders van mobiele telefonie en internetproviders protesteerden in 1998 luidkeels tegen de voorgenomen verplichting om alle diensten en netwerken op eigen kosten aftapbaar te maken. Het parlement bleek gevoelig voor de kostenargumenten en werd omgepraat met de belofte van uitstel, van nader onderzoek naar de technische mogelijkheden en een toezegging dat de kosten maximaal 1 procent van de totale investeringskosten zouden belopen. Onder die voorwaarde ging het parlement akkoord.

Vier jaar later waren deze beloftes compleet verdampt en werden providers gedwongen om hun netwerken tegen gigantische kosten aftapbaar te maken.

Het treurigste is dat het Erasmus-onderzoek aantoont dat de politie van deze enorme uitbreiding van haar bevoegdheid kennelijk niet gebruikmaakt, hoogstwaarschijnlijk door gebrek aan kennis en kunde. Maar dat weerhoudt de opspoorders er niet van om nog duurdere technische snufjes te bestellen bij de telecomindustrie.

"De cost gaet voor de baet uyt", het aloude Hollandse koopmanscredo dat aanmaande tot zuinigheid, heeft daardoor een heel nieuwe betekenis gekregen in Nederland Politieland.

Dossier

Gepubliceerd

1 jul 2005

Privacy

AVG en AP
Anonimiteit
Cybersecurity
Profilering
Algoritmes en privacy

Mediakwesties

Journalistiek
Desinformatie en deepfakes
Censuur, modereren en filteren
Vrijheid van meningsuiting
Uitgeven
Auteursrecht

Intelligence

AI en maatschappij
Inlichtingendiensten
Wetenschap
Geschiedenis
Kunst & Theater

Technologie

Internetinfrastructuur
Blockchain en crypto
Internettoegang
Datacenters
Internetpioniers

Actuele dossiers

Journalistiek
AVG en AP
Algoritmes en privacy
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Recente nieuwsbrieven

9 jun 2024
Netkwesties mail 237: Plasterk en de mediacratie.
5 mei 2024
Netkwesties mail 236: Joodse Raad; Leeftijdscheck bij p. sites; Verzet tegen wet bestrijding kinderp.
14 apr 2024
Netkwesties mail 235: Boek Huib Modderkolk; Datamacht DPG/RTL; Vaccineren tegen desinformatie; Massaclaim Google; Te woke

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0