Big Brother Awards
English
De uitreiking van de Big Brother Awards 2005 in de Melkweg in Amsterdam (foto's tonie).

Meer foto's van Tonie van Ringelestijn, Arjan Dasselaar en Netwalker.

Minister Verdonk wint negatieve Big Brother Award

[28.01.2006]

Winnaars Big Brother Awards 2005:

Personen: Minister Verdonk
Bedrijven: Sony BMG
Overheden en instellingen: Flevo Ziekenhuis
Voorstellen: Centrale opslag biometrie

Winston Award: Prof. mr. Hans Franken


Minister Verdonk is winnaar geworden van de negatieve Big Brother Award in de categorie personen. Dit is vandaag bekendgemaakt tijdens de uitreiking van de Awards in de Melkweg in Amsterdam. Met de Big Brother Awards worden elk jaar personen, bedrijven, overheden en voorstellen in de schijnwerper gezet die inbreuken op privacy hebben bevorderd.

Verdonk wint de prijs wegens het openbaar maken, ontkennen en vervolgens bagatelliseren van de 'status asielzoeker' van uitgeprocedeerde asielzoekers. Hoewel er veel aandacht is besteed aan de geloofwaardigheid van de minister, meent de jury dat het privacy-punt onderbelicht is gebleven. Uit deze zaak blijkt glashelder dat privacy juist van belang is om de veiligheid van personen te garanderen. De status-informatie kan betrokkenen immers in ernstige, zelfs levensbedreigende situaties brengen bij terugzending naar het land van herkomst. Verdonk versloeg de twee andere genomineerden; minister Zalm vanwege het plan om banken toegang te geven tot het burger service nummer en bijna-politicus Peter R. de Vries vanwege zijn voorstel voor een databank met DNA materiaal van alle Nederlanders.

In de categorie bedrijven is Sony BMG de winnaar geworden. Het bedrijf had spyware geïnstalleerd op 2,6 miljoen audio cd's, bedoeld als kopieerbeveiliging. Toen de rootkit werd ontdekt, bracht de maatschappij een digitaal lapmiddel uit. Maar daarmee verviel de maatschappij van kwaad tot erger. Wie de patch wilde hebben, moest veel persoonlijke gegevens afstaan en na installatie bracht de patch heimelijke versleutelde communicatie tot stand met Sony BMG. Sony versloeg Translink (het consortium achter de OV-chipkaart) en Brein (vanwege de jacht op internetgebruikers).

In de categorie overheden en instellingen heeft het Flevoziekenhuis de prijs verdiend met een uiterst slechte beveiliging van gegevens over patiënten. Met subsidie van ondermeer de Europese Commissie heeft het ziekenhuis de afspraken met patiënten via internet ontsloten, zonder adequate toegangscontrole. In de categorie voorstellen is het Kabinetsvoornemen bekroond voor de centrale opslag van de biometrische gegevens die iedere Nederlander moet afstaan voor een nieuw paspoort (eerst een foto van het gezicht, later ook vingerafdrukken van de beide wijsvingers).

De jury heeft besloten dit jaar voor het eerst ook een positieve award uit te reiken. De Winston Award (vernoemd naar Winston Smith, de hoofdpersoon uit Orwell's 1984) gaat naar Prof. mr. Hans Franken, hoogleraar recht en informatica aan de Universiteit Leiden en lid van de Eerste Kamer (CDA). Franken krijgt de Winston Award vanwege zijn aanhoudende verzet in de Eerste Kamer tegen de bewaarplicht verkeersgegevens.

De jury bestond uit advocaat Christiaan Alberdingk Thijm, journalist Arjan Dasselaar, hoogleraar computerbeveiliging Bart Jacobs, hoogleraar regulering van technologie Bert-Jaap Koops, hoogleraar recht en informatisering Corien Prins en publiciste Karin Spaink (voorzitter).


Uitreiking Big Brother Awards

[18.01.2006]

De Big Brother Awards 2005 worden op zaterdag 28 januari 2006 uitgereikt in de Melkweg in Amsterdam. De uitreiking begint om 16.30 uur en duurt tot 17.30 uur. De presentatie is in handen van Pieter Hilhorst.

De toegang tot de uitreiking is gratis en reserveren of aanmelden is niet nodig. De Big Brother Awards uitreiking is onderdeel van het Weerwoord festival.


Nominaties Big Brother Awards 2005

[18.01.2006]

De ministers Rita Verdonk, Gerrit Zalm en bijna-politicus Peter R. de Vries zijn genomineerd voor een Big Brother Award. Met de Awards worden personen, bedrijven, overheden en voorstellen genomineerd die in het afgelopen jaar bij uitstek controle op burgers en inbreuken op privacy hebben bevorderd. In iedere categorie wordt op 28 januari één winnaar bekend gemaakt. De uitreiking in Nederland vindt voor de vierde maal plaats.

De jury ontving ook dit jaar weer vele tientallen nominaties van het publiek. Verdonk is genomineerd voor het bekendmaken van informatie over asielzoekers, Zalm voor zijn voorstel banken toegang te geven tot informatie over burgers bij de overheid en De Vries voor zijn voorstel voor een DNA-databank van alle Nederlanders.

De jury van de Big Brother Awards verzet zich tegen de gedachte dat burgers meer veiligheid krijgen door privacy in te leveren. De jury signaleert nu juist een tendens bij de in totaal 12 nominaties waarin vermindering van privacy nieuwe veiligheidsrisico's schept.

Diverse voorstellen om grote hoeveelheden informatie centraal bij de overheid op te slaan, leiden tot risico's van misbruik en diefstal. Daarbij gaat het onder andere om het centraal opslaan van biometrische gegevens en het bel- en e-mail gedrag. Het uitleveren van privacy-gevoelige informatie over asielzoekers aan het land van herkomst creëert voor de betrokkenen acuut gevaar.

De jury bestaat uit advocaat Christiaan Alberdingk Thijm, journalist Arjan Dasselaar, hoogleraar computerbeveiliging Bart Jacobs, hoogleraar regulering van technologie Bert-Jaap Koops, hoogleraar recht en informatisering Corien Prins en publiciste Karin Spaink.

1. Categorie Personen

Rita Verdonk
Peter R. de Vries
Gerrit ZalmMinister Rita Verdonk

Minister Rita Verdonk van Vreemdelingenzaken is genomineerd wegens het openbaar maken, ontkennen en vervolgens bagatelliseren van de 'status asielzoeker' van uitgeprocedeerde asielzoekers. Deze informatie kan betrokkenen in ernstige, zelfs levensbedreigende situaties brengen bij terugzending naar het land van herkomst.

Sinds november 2004 heeft de minister in de Tweede Kamer glashard ontkend dat dergelijke informatie werd verstrekt. In antwoord op vragen van De Wit (SP) schrijft de minister op 23 november 2004: "Hierbij wordt overigens opgemerkt dat nimmer aan de Congolese immigratieautoriteiten gemeld wordt dat het om ex-asielzoekers gaat." Dit herhaalt de minister op 14 januari 2005, zij herinnert zich te hebben verklaard dat nimmer aan de Congolese autoriteiten gemeld wordt dat het om ex-asielzoekers gaat. Na een spraakmakende uitzending van Netwerk op 10 februari 2005 vraagt de Kamer een spoeddebat aan over de vermeende verstrekkingen. Op 23 februari vindt dat plaats en zegt de minister: "Ik herhaal het nogmaals: er wordt nimmer informatie verstrekt uit de verhoren, dus vertrouwelijke informatie aan de landen van herkomst, en er wordt ook nimmer meer gezegd dan dat een vreemdeling geen rechtmatig verblijf heeft in Nederland."

In juni 2005 besloot de minister een onderzoek in te laten stellen door de commissie Havermans. Kennelijk voorvoelde ze dat de uitkomsten niet positief zouden zijn. In oktober 2005 veranderde ze haar standpunt: in een korte brief aan de Kamer in oktober 2005 sloot ze ineens niet meer uit dat er vertrouwelijke informatie over uitgezette Congolese asielzoekers naar Congo was gegaan.

Op 9 december publiceerde de commissie Havermans het langverwachte rapport. Uit het onderzoek kwam onomstotelijk vast te staan dat de IND in een aantal gevallen statusinformatie verstrekt had aan Congo. In een eerste reactie op het rapport relativeerde de minister het hele vooral als "administratieve slordigheden". "Die praat ik ook niet goed, maar dat is iets anders dan het verstrekken van inhoudelijke informatie," zei ze. Uit de formele kabinetsreactie op het rapport bleek bovendien dat de IND sinds begin 2005 niet minder dan 102 keer formulieren had overhandigd aan landen van herkomst van uitgeprocedeerde asielzoekers, met hun vingerafdrukken en hun asielaanvraag. Het ging om 32 niet nader gespecificeerde landen "die een zelfde beeld laten zien" als Congo.

Hoewel de media veel aandacht hebben besteed aan de geloofwaardigheid van de minister, meent de jury dat het privacy-punt onderbelicht is gebleven. Uit deze zaak blijkt glashelder dat privacy juist van belang is om de veiligheid van personen te garanderen. Ook blijkt uit deze zaak dat het onderscheid tussen inhoudelijke informatie en gegevens over het gedrag personen vaak kunstmatig is vanuit een privacy-perspectief. In dit geval kan de status-informatie even ernstige gevolgen hebben als de inhoudelijke mededeling dat iemand zich tegen een politiek regime keert.

Uitzending Netwerk (10.02.2005)
http://www.netwerk.tv/index.jsp?p=items&r=netwerk&a=156347

Reactie IND op uitzending Netwerk, "Publiek misleid op Congodossier" (11.02.2005)
http://www.ind.nl/nl/inbedrijf/actueel/congopubliekmisleid.asp

Nieuwe uitzending Netwerk (21.06.2005)
http://www.netwerk.tv/index.jsp?p=items&r=netwerk&a=178671

NRC Handelsblad, Asielgegevens toch verstrekt aan Congo (09.12.2005)
http://www.nrc.nl/dossiers/asielbeleid/het_beleid/article107113.ece

ANP, Nederland speelde asielgegevens door aan Congo (09.12.2005)
http://www.nu.nl/news/639433/10/Nederland_speelde_asielgegevens_door_aan_Congo.html

Kamervragen Lambrechts (D66), De Vries (PvdA), De Wit (SP), Vos (GroenLinks), Van der Staaij (SGP), Huizinga-Heringa (ChristenUnie) en Nawijn (Groep Nawijn van 3 november 2005 en antwoorden van minister Verdonk van 8 november 2005
http://www.ind.nl/nl/inbedrijf/actueel/congo_kamervragen.asp

Kabinetsreactie op het rapport van de Commissie "feitenonderzoek uitzettingen naar de Democratische Republiek Congo", Kamerstuk 2005-2006, 19637, nr. 992, Tweede Kamer (09.12.2005)
http://www.ind.nl/nl/Images/KabinetsreactieKongo_tcm5-98952.pdf

Rapport Commissie Havermans (09.12.2005)
http://www.ind.nl/nl/Images/RapportKongo_tcm5-98925.pdf


Peter R. de Vries

Op 31 oktober 2005 lanceerde misdaadverslaggever Peter R. de Vries het partijprogramma van zijn nieuwe partij, de PRDV, Partij voor Rechtvaardigheid, Daadkracht & Vooruitgang. 1 van de 55 hervormingsstellingen in de proclamatie was het aanleggen van een nationale DNA databank.

"In de toekomst zal van elke burger DNA-materiaal beschikbaar moeten zijn in een databank. Niet alleen vanwege opsporing- en preventiedoeleinden, maar ook voor identificatie bij calamiteiten."

In de 'PRDV nota criminaliteitsbestrijding' wordt dit punt verder uitgewerkt.

"Het vergroten van de pakkans is volgens de PRDV de beste criminaliteitspreventie. Met het DNA-materiaal van elke burger in een databank wordt de pakkans en daarmee het oplossingspercentage sterk verbeterd. En het bevordert ook de identificatie bij calamiteiten. Met het vastleggen van het DNA-materiaal kan worden begonnen bij alle overheidsfunctionarissen, onderwijzend personeel, jeugdwerkers, militairen, politiemensen, verdachten, asielzoekers, nieuwe immigranten en nieuwgeborenen. Vervolgens kan deze databank verder worden uitgebreid totdat alle inwoners van ons land DNA hebben afgestaan. Nederland moet er op Europees niveau op aandringen dat hetzelfde in de andere Europese landen gebeurt en dat na het vinden van sporen op een plaats delict ook gezocht kan worden in de databanken van die landen.

'Wie geen criminaliteit pleegt, heeft ook niets te vrezen van een dergelijk databank'. Er moeten echter maatregelen worden genomen die voorkomen dat DNA materiaal in verkeerde handen komt. Denk hierbij aan bijvoorbeeld aan verzekeringsmaatschappijen etc. Het materiaal mag uitsluitend worden gebruikt voor opsporings- en preventiedoeleinden en voor identificatie bij calamiteiten."

De jury acht dit voorstel buitengewoon kwaadaardig, juist omdat het gaat om het complete DNA-materiaal dat volgens de verslaggever opgeslagen zou moeten worden. Tot nu toe mogen politie en justitie alleen beschikken over DNA-profielen. Profielen zijn uitgeklede stukjes van het genetisch materiaal (zogenaamde 'markers') die alleen gebruikt kunnen worden om twee mensen met zeer grote mate van waarschijnlijkheid van elkaar te onderscheiden, veel beter dan bijvoorbeeld vingerafdrukken of gezichtsfoto's.

Het complete DNA materiaal biedt echter de mogelijkheid tot het doen van uitgebreide genetische analyses, die allerlei medische informatie kan opleveren. Het DNA onderzoek staat in de kinderschoenen, maar alle experts verwachten dat dit type onderzoek de komende tien jaar enorm geavanceerd raakt, met allerlei toepassingen die nu nog niet denkbaar zijn.

Peter R. de Vries is overigens niet de eerste politicus die hardop droomt van een landelijke DNA databank. In oktober 2000 ging CDA-parlementariër Wim van de Camp hem voor. Hij wilde een DNA-paspoort van alle pasgeboren baby's. Sinds die tijd zijn de wettelijke barrieres voor het gebruik van de DNA-profielen voor de opsporing steeds verlaagd. Aanvankelijk mochten alleen profielen worden opgeslagen van personen die werden verdacht van zeer ernstige misdrijven (acht jaar gevangenis of langer). Die grens is bij besluit van 27 augustus 2001 verlaagd tot vier jaar gevangenisstraf (misdrijven als omschreven in artikel 67 eerste lid van het Wetboek van Strafvordering).

Op 1 februari 2005 is de Wet DNA-onderzoek bij veroordeelden in werking getreden. Die stelt een officier van justitie in staat om gedwongen DNA-houdend celmateriaal af te nemen van een veroordeelde van een ernstig misdrijf (vier jaar gevangenisstraf of langer).

Bij die wet wordt tevens geregeld dat het NFI het celmateriaal van verdachten en veroordeelden lang bewaart, om eventueel desgevraagd opnieuw een profiel te kunnen maken. Justitie schrijft daarover: "Als in de wet een strafbaar feit van 6 jaar of meer wordt gesteld, dan blijven de gegevens 30 jaar bewaard. Voor minder zware delicten, met een strafmaximum van 6 jaar, mogen het celmateriaal en het DNA-profiel niet langer dan 20 jaar bewaard blijven."

Het totaal aantal opgeslagen profielen in Nederland is met circa 10.000 relatief gering. In Engeland bestaat al langere tijd wetgeving die het mogelijk maakt om van alle personen die betrokken raken in een politie-onderzoek, DNA celmateriaal af te nemen. Inmiddels bevat die Engelse databank het celmateriaal en de daaruit afgeleide profielen van ruim 3 miljoen Engelsen, waaronder de profielen van 140.000 mensen die nergens van verdacht worden.

Bij de eerste uitreiking van Big Brother Awards in Nederland in 2002, kreeg het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) de prijs, omdat ze het bloed had bewaard van 1,4 miljoen babies waarvan verplicht een hielprik was genomen. Handig voor grootschalige medische onderzoeken later, hadden ze gedacht, zonder enig oog voor de gruwelijke consequenties voor de privacy van de betrokken baby's en ouders.

Website PRDV
http://www.echtedemocratie.nl/

Proclamatie (de 55 stellingen)
http://www.prdv.nl/nl/sitemanager/proclamatie_prdv.html

Registratiekamer, advies over het besluit DNA onderzoek in strafzaken (17.02.2000)
http://www.cbpweb.nl/downloads_adv/z1999-1201.pdf?refer=true&theme=purple

Freedom fears as the DNA database expands (05.01.2006)
http://www.telegraph.co.uk/news/main.jhtml?xml=/news/2006/01/05/ndna05.xml&sSheet=/news/2006/01/05/ixnewstop.html

'Library' holds blood, hair and skin from three million people (05.01.2006)
http://www.telegraph.co.uk/news/main.jhtml?xml=/news/2006/01/05/ndna105.xml

Ministerie van Justitie, Factsheet Wet DNA-onderzoek bij veroordeelden
http://www.justitie.nl/publicaties/brochures_en_factsheets/factsheets/wet_dna_onderzoek_veroordeelden_factsheet.asp

Besluit DNA-onderzoek bij veroordeelden (01.02.2005)
http://www.dnasporen.nl/docs/wetregelgeving/DNA-besluit-aangepast.pdf

Big Brother Award voor het RIVM (2002)
http://www.bigbrotherawards.nl/2002.html


Minister Gerrit Zalm

Minister Gerrit Zalm is genomineerd vanwege zijn voorstel in de Kamer op 17 november 2005 om de banken toegang te geven tot het nieuwe burgerservicenummer, ver voordat de beoogde wet is aangenomen door de Kamers. Het wetsvoorstel voor de invoering van het burgerservicenummer is pas in oktober 2005 ingediend bij de Tweede Kamer. Het BSN gaat het sofinummer vervangen, en als het aan het Kabinet had gelegen, was de wet al op 1 januari 2006 in werking getreden. Aan het BSN zijn de actuele naam-adres-woonplaats gegevens gekoppeld uit de Gemeentelijke Basis Administratie. Het is de bedoeling om dit unieke registratienummer ook in de zorg en in het onderwijs te gebruiken; het nummer heet dan respectievelijk Zorg Informatie Nummer (ZIN) en Onderwijsnummer.

Volgens minister Zalm moeten alle financiële dienstverleners toegang krijgen tot het BSN, wat hij "de hoofdprijs" noemt. Banken krijgen daardoor een beter controlemiddel om identiteitsfraude te bestrijden. Ook leidt toegang tot het BSN tot minder administratieve lasten, aldus Zalm. Wat de privacy betreft kondigde de minister aan dat hij zijn plannen begin 2006 verder ging bespreken met de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars.

De jury acht de wens van minister Zalm niet alleen erg voorbarig, maar ook niet onderbouwd. Daarmee illustreert zijn uitspraak een belangrijke trend in 2005; van overhaaste invoering van wetgeving die inbreuk maakt op fundamentele vrijheden waarbij alle nadruk ligt op 'zo snel mogelijk doen' in plaats van 'zo goed mogelijk nadenken over de noodzaak en effectiviteit'.

Bestrijding van identiteitsfraude lijkt als doel nogal vergezocht, aangezien voor het openen van een bankrekening een geldig legitimatiebewijs verplicht is. Bovendien hebben de meeste banken eind 2005 hun rekeninghouders al gevraagd om een kopie van hun paspoort in te leveren, voorzover ze dat nog niet hadden.

Twee dagen voor de opmerking van Zalm, op 15 november 2005, had de vaste Kamercommissie een eerste lading vragen afgevuurd op verantwoordelijk minister Minister Pechtold van bestuurlijke vernieuwing en koninkrijksrelaties, mede geïnspireerd door een sterk kritische brief van het College bescherming persoonsgegevens.

Een van de belangrijkste kritiekpunten van het College is het ontbreken van een strikte afbakening in de wet. Als de bedoeling van het burgerservicenummer is dat overheidsdiensten makkelijk onderling informatie kunnen uitwisselen, dan moet de wet ook expliciet gebruik door het bedrijfsleven uitsluiten, stelt het College. De minister weigert dat echter pertinent. Terwijl het bedrijfsleven, bij monde van VNO/NCW nu juist popelt om toegang te krijgen tot actuele adresgegevens, met name van klanten die verhuizen en al dan niet expres hun nieuwe adresgegevens niet doorgeven, bijvoorbeeld om verlost te raken van hardnekkige direct marketing.

Bovendien waarschuwt het CBP dat ten gevolge van het BSN de identiteitsfraude juist zal toenemen. "Door de veel bredere toepassing van het BSN zal deze vorm van identiteitsdiefstal aanzienlijk lucratiever worden en dus vaker voorkomen en grotere gevolgen hebben. Het wetsvoorstel gaat aan dit probleem voorbij."

De Minister had deze kritiek kunnen voorkomen als hij zich meer aangetrokken had van het advies van de Raad van State, eerder in 2005. De Raad constateerde dat het voorstel alleen over de burger sprak als object; "Van rechten van de burger is dan ook weinig sprake". Daarom begreep de Raad de naamgeving niet: "[..] het [verbaast] de Raad dat gekozen is voor de benaming 'burgerservicenummer'; een meer neutrale aanduiding als 'algemeen registratienummer' of iets dergelijks ligt naar zijn oordeel meer voor de hand".

De Raad was niet gerust op de gevolgen voor de privacy. "Het BSN is in principe openbaar: het zal worden vermeld op identiteitsbewijzen; bedrijven kunnen het BSN langs die weg dan ook registreren en gebruiken. [..] Het zal in de praktijk niet tegen te houden zijn dat het BSN van diverse personen ruim bekend wordt, en soms zelfs op het internet opduikt; door het combineren van de gegevens die dat oplevert ('data-mining') kan dan een indringend beeld van zo'n persoon worden opgebouwd."

ANP, Banken krijgen toegang tot het burgerservicenummer (17.11.2005)
http://www.nu.nl/news/627857/11/Banken_krijgen_toegang_tot_burgerservicenummer.html

Brief Minister Zalm, Beantwoording gestelde vragen tijdens plenaire behandeling Wet MOT/ Wid (21.11.2005)
http://www.minfin.nl/default.asp?CMS_ITEM=MFCWDAD3FB0A792EA4BB28B4DB32388F1B0A8X2X44135X27

Column jurylid Karin Spaink in het Parool, Het sofi-nummer maakt promotie (13.12.2005)
http://blogger.xs4all.nl/kspaink/archive/2005/12/13/70402.aspx

CBP, Wetgever dient risico's van BSN aanzienlijk beter te ondervangen (25.10.2005)
http://www.cbpweb.nl/documenten/uit_z2005-1198.shtml

Wetsvoorstel Burgerservicenummer (22.09.2005)
http://www.minbzk.nl/persoonsgegevens_en/gemeentelijke/parlementaire/brief_aan_de_tweede_1

Programmabureau Burgerservicenummer
http://www.programmabsn.nl/


2. Categorie bedrijven

Brein
Sony BMG
TranslinkBrein

De stichting Brein is genomineerd voor haar jacht op internetgebruikers. Brein is in het voorjaar van 2005 begonnen met het versturen van schikkingsvoorstellen aan peer-to-peer gebruikers. Brein beschuldigde de gebruikers van het aanbieden van illegaal gekopieerde muziek op internet. Omdat Brein alleen beschikte over de IP-nummers van de gebruikers en niet over hun namen en adressen, verzocht Brein een aantal internetproviders de brieven aan hun klanten door te sturen. Brein wilde eerst dat de providers vrijwillig de identiteit van hun gebruikers bekend maakten. Maar dat weigerden de providers.

Niet meer dan 8 personen troffen uiteindelijk een regeling met Brein, waarbij ze gemiddeld 2.100 euro betaalden. Brein dwong hen ook een zeer ruime belofte te tekenen om nooit meer illegaal muziek aan te bieden op internet.

Daarna begon Brein een kort geding tegen de providers om de identiteit te achterhalen van gebruikers die niet op de brief hadden gereageerd. De rechtbank in Utrecht verwierp die eis op 12 juli 2005 omdat Brein gebruik had gemaakt van de diensten van het Amerikaanse bedrijf MediaSentry om de IP-adressen te verzamelen. Dat was volgens de rechter niet in overeenstemming met de regels voor het verzamelen van IP-adressen die in april 2004, op verzoek van Brein, door het College bescherming persoonsgegevens waren opgesteld. Het verzamelen zou rechtmatig kunnen zijn, mits Brein in ieder geval niet de diensten van een professionele derde inschakelde en betrokkenen op de hoogte zou stellen van de gegevensverwerking.

De rechter stelde dat de Amerikaanse origine van MediaSentry de rechtmatigheid van de verwerking extra onaannemelijk maakt. "Vaststaat dat MediaSentry een Amerikaans bedrijf is en dat de Verenigde Staten van Amerika niet kunnen worden beschouwd als een land met een passend beschermingsniveau voor persoonsgegevens. MediaSentry heeft, zoals de service providers onweersproken hebben gesteld, geen zogenaamde Safe Harbour overeenkomst ondertekend op grond waarvan zij zich conformeert aan de Europese privacywaarborgen."

Tijdens de rechtszaak bleek dat veel van de door Brein aangeleverde informatie niet klopte, met name in de exacte data en tijdstippen waarop onrechtmatig aangeboden muziek kon worden gedownload. Omdat IP-adressen een seconde later al aan een andere klant kunnen worden toegewezen, mogen de providers geen enkele twijfel hebben dat de sommatie klopt en aan de juiste persoon is gericht. In de procedure bleek Brein tot drie keer toe pijnlijke fouten te hebben gemaakt. Na een eerste e-mail op 11 maart 2005 aan de providers, stuurde Brein een tweede e-mail op 15 maart met andere tijdstippen waarop de IP-adressen waren 'betrapt', maar op dat moment hadden drie van de vijf service providers de bijgevoegde sommaties al doorgestuurd aan de 'vermoedelijke' abonnees. Tenslotte doken er nog verschillen op tussen het rapport van MediaSentry, een brief van Brein en de in de dagvaarding vermelde tijdstippen.

De jury heeft nog twee andere redenen om Brein te nomineren voor een Big Brother Award.

In de eerste plaats het financieren van de rechtzaak van Pessers tegen internetaanbieder Lycos. In een poging om gunstige jurisprudentie te bewerkstelligen over het verstrekken van gegevens over internetgebruikers, heeft Brein de advocaat van Pessers betaald. Pessers is een advocaat in Tilburg die tevens handelt in postzegels via eBay. Een anonymus publiceerde op Lycos een website, waarin hij of zij Pessers van fraude betichtte. Pessers eiste van Lycos de identiteit van deze gebruiker. De Hoge Raad bevestigde op 25 november 2005 een eerder oordeel van het Gerechtshof Amsterdam. Hoewel de website niet "onmiskenbaar onrechtmatig" is, moest Lycos toch de gegevens van de abonnee overhandigen. De reden daarvoor is dat Pessers het "voldoende aannemelijk" had gemaakt dat de website onrechtmatig "zou kunnen zijn".

In de tweede plaats acht de jury Brein een prijs waard vanwege de campagne met voorfilmpjes op iedere legaal gekochte DVD. Daarin wordt het legale downloaden van muziek in een dubieus daglicht gesteld. Bovendien biedt Brein software aan waarmee ouders kunnen controleren wat hun kinderen hebben gedownload via internet. De campagne bevordert volgens de jury een angstcultuur rondom het gebruik van internet.

Voorbeeld vordering Brein (31.03.2005)
http://www.bof.nl/docs/breinvordering.pdf

Uitspraak Voorzieningenrechter Utrecht (12.07.2005)
http://www.rechtspraak.nl/ljn.asp?ljn=AT9073

BOF nieuwsbrief: Brein mag geen gegevens aan VS doorspelen (28.04.2004)
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_9.html

Dossier Webwereld: Brein versus p2p
http://www.webwereld.nl/articles/31221

Vragen en antwoorden peer-to-peer bestandsuitwisseling
http://www.bof.nl/p2p/

Pessers vs Lycos
http://www.lycos.nl/rechtzaak/


Sony BMG

Platenmaatschappij Sony BMG is genomineerd vanwege het meeleveren van een rootkit met 2,6 miljoen audio-cd's. Wie een dergelijke besmette cd afspeelde op zijn computer, kreeg ongevraagd en ongemerkt programma's op zijn computer geïnstalleerd. De software was bedoeld om de cd beveiligen tegen kopiëren, maar bracht in de praktijk de stabiliteit en de veiligheid van de pc in gevaar. De rootkit zorgde ervoor dat bepaalde bestanden, processen en registersleutels onzichtbaar werden. De rootkit installeerde bovendien een speciale player, die in het geniep elke keer de unieke ID van een cd aan de platenmaatschappij stuurde, volgens Sony bedoeld om de koper op de hoogte te houden van nieuwe cd-hoezen en teksten bij het album.

Toen technicus Mark Russinovich de rootkit ontdekte, bracht Sony BMG een patch uit om de veranderingen op de computer zichtbaar te maken en de software compleet te verwijderen. Maar daarmee verviel de maatschappij van kwaad tot erger. Sony BMG koos voor een ingewikkelde omweg: om de patch te kunnen downloaden, moesten belangstellenden tot twee keer hun naam en e-mail adres opgeven, vanachter de computer waarop de rootkit vermoedelijk was geïnstalleerd. Daarbij behield Sony zich (volgens zijn privacy-beleid) het recht voor om dat adres te gebruiken voor eigen direct marketing en van 'betrouwbare derden'. Maar dat was nog niet het ergste. Russinovich ontdekte dat ook de verwijderingstool in het geniep versleutelde communicatie tot stand bracht tussen de computer van de klant en de platenmaatschappij, waarschijnlijk met een handtekening van de unieke hardware configuratie van de computer.

Na alle ophef stelde het bedrijf een schikking voor aan slachtoffers; naar believen kunnen klanten hun besmette audio-cd omruilen voor drie albums naar keuze uit een zeer beperkte lijst van tweehonderd cd's. Klanten die er geen bezwaar tegen hebben dat Sony hun adres-, bankrekening en internetgegevens verzamelt, kunnen ook kiezen voor een terugbetaling van 7,50 dollar en een gratis download van een album.

De jury volgt van harte de stroom aan publieksnominaties voor de platenmaatschappij. De jury vindt het belangrijk om hierbij niet alleen te wijzen op het privacy-gevaar van spyware. De Europese richtlijn voor privacy en telecommunicatie van 2002 (omgezet in Nederland in de Wet bescherming persoonsgegevens en in aanvullingen op de Telecommunicatiewet) bevat een duidelijk verbod op het heimelijk installeren van software op de apparatuur van gebruikers. Het is aan de handhaver in Nederland, de OPTA, om flink op te treden tegen bedrijven die de spelregels schenden over de privacy van eindgebruikers, bij voorbeeld met een beroep op artikel 4.1 van het Besluit Universele Dienstverlening en Eindgebruikers (in werking getreden op 19 mei 2004). Dit artikel bepaalt dat het plaatsen van software op of het verkrijgen van gegevens over de computer van de eindgebruiker alleen is toegestaan als de gebruiker daarover wordt geïnformeerd en het recht krijgt aangeboden om dit te weigeren.

De jury wil met deze nominering ook een algemenere trend honoreren; de botsing van informatievrijheid met het auteursrecht. Wie tegen betaling online liedjes of films downloadt, geeft automatisch al een belangrijk deel van het communicatiegeheim op; om in alle rust en onbespied te luisteren en te kijken. De online winkel kan heel makkelijk profielen aanleggen van de belangstelling van de koper, niet alleen door te kijken naar het lijstje verkochte nummers, maar ook door bij te houden hoe lang diens IP adres bij bepaalde pagina's blijft hangen, en naar welke liedjes hij of zij luistert zonder tot aanschaf over te gaan. Dat is al erg genoeg, maar wie een cd koopt in de winkel, verwacht op geen enkele manier systematisch begluurd te worden door een platenmaatschappij. Veel systemen van digital rights management die nu massaal worden uitgeprobeerd, stellen niet alleen beperkingen aan het volstrekt legitieme maken van een thuiskopie, maar functioneren tegelijkertijd als spionagevehikels. De Europese auteursrechtrichtlijn uit 2001 draagt een grote verantwoordelijkheid voor deze verstoorde balans; bedrijven worden juridisch sterk beschermd tegen inbreuken en gestimuleerd om beschermde werken zoveel mogelijk achter slot en grendel te zetten, zonder enige bescherming voor legitieme gebruikersrechten. Daarmee is de balans kennelijk nog niet sterk genoeg verschoven ten gunste van de auteursrechthebbenden; de Europese Commissie heeft eind 2005 een wijziging voorgesteld die inbreuken op het intellectueel eigendomsrecht strafbaar stelt. Dat is tot nu toe in Nederland bijvoorbeeld niet het geval.

Webwereld, uitgebreid dossier Sony rootkit
http://webwereld.nl/articles/38305

Mark Russinovich, Sony, Rootkits and Digital Rights Management Gone Too Far (31.10.2005)
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Mark Russinovich, More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home (04.11.2005)
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html

Mark Russinovich, Sony: You don't reeeeaaaally want to uninstall, do you? (09.11.2005)
http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html

Computer Associates waarschuwing: Sony DRM en patch geclassificeerd als spyware / Trojaans Paard
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453096365

Besluit Universele Dienstverlening en Eindgebruikers (in werking getreden op 19 mei 2004). Artikel 4.1.1 luidt:

Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een abonnee of gebruiker van openbare elektronische communicatiediensten dan wel gegevens wenst op te slaan in de randapparatuur van de abonnee of gebruiker van openbare elektronische communicatiediensten, dient voorafgaand aan de desbetreffende handeling de abonnee of gebruiker:

a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en
b. op voldoende kenbare wijze gelegenheid te bieden de desbetreffende handeling te weigeren.


Translink

Het bedrijvenconsortium Translink is opnieuw genomineerd wegens de invoering van de OV chipkaart, net als in 2003. Translink is een samenwerkingsverband van de NS, Connexxion en de gemeentelijk vervoerbedrijven van Amsterdam, Rotterdam en Den Haag. Ondanks herhaald aandringen van het College bescherming persoonsgegevens weigert Translink om heldere informatie te geven over de direct marketing doelstellingen. Met de OV chipkaart wordt immers van iedere reiziger nauwgezet elke verplaatsing vastgelegd.

De spoorwegen en gemeentelijke vervoerbedrijven mogen van het College bescherming persoonsgegevens (CBP) de gegevens niet gebruiken voor direct-marketing zonder expliciete toestemming van de reiziger. Reizigers hebben volgens het CBP niet de mogelijkheid om het gebruik van hun reisgegevens te weigeren. Wettelijk zou dit echter wel mogelijk moeten zijn. Het CBP heeft twee gesprekken met de NS gehad, maar deze zijn "moeizaam verlopen". Ook in twee verdere sessies met alle belanghebbenden bleef Translink onduidelijk over de doelstellingen.

Sinds september 2005 loopt er een proef in Rotterdam. Hoewel er nog heel veel problemen zijn met het lezen van de verschillende kaarten, begint er in februari 2006 al een grote proef in Amsterdam. Volgens de planning moet iedereen in Nederland vanaf 2007 aan de chipkaart.

De reiziger moet de chipkaart zowel bij het in- als uitstappen langs een kaartlezer halen. Aan de hand van de berekende route wordt een bedrag van de kaart afgeschreven. Bussen en trams worden met GPS (satelliet navigatie) uitgerust om zo in- en uitstaphalte van de reiziger te bepalen. De OV-chipkaart zal niet gratis zijn. Bovendien wordt de anonieme variant van de chipkaart extra duur.

De jury wil er op wijzen dat de invoering van de OV chipkaart niet alleen een risico oplevert voor ongewenste direct marketing, maar ook voor verdergaande staatscontrole op het dagelijks leven van alle burgers. Door de inwerkingtreding van de wet vorderen gegevens op 1 januari 2006 kan immers iedere agent en opsporingsambtenaar bij elk bedrijf of maatschappelijke instelling reeksen identificerende gegevens opvragen, zonder dat er een concrete verdenking voor hoeft te zijn. De officier van justitie mag inzage eisen in alle andere gegevens over mensen, inclusief hun verplaatsingsgedrag, mits het geen 'bijzondere' gegevens zijn over bijvoorbeeld ras of religie. Dat plaatst het ontbreken van een gratis anonieme voorziening in een extra schril daglicht.

BOF nieuwsbrief: OV-chipkaart: onenigheid CBP en vervoerders
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2005_19.html

'OV-bedrijven mogen chipkaart niet misbruiken' (inloggen verplicht, 28.07.2005)
http://www.automatiseringgids.nl/news/default.asp?nwsId=32359

Opinie Artikel 29 Werkgroep privacy-autoriteiten in Europa over RFID
Engels, nr 105 (19.01.2005)
http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf

Iedereen een chippie in zijn arm? RFID-labels en de wolk van gegevens (juni 2005)
http://www.bof.nl/docs/P&I_rfid.pdf


3. Overheden en instellingen

Flevoziekenhuis
Politie Limburg-Zuid
Politie Rotterdam-RijnmondFlevoziekenhuis

Het Flevoziekenhuis in Almere is genomineerd voor de slechte beveiliging van gegevens van patiënten. Het ziekenhuis heeft op haar website een online systeem (@-pointment) waarmee patiënten een afspraak voor behandeling kunnen maken, een afspraak wijzigen of annuleren. Het ziekenhuis wil hiermee de bereikbaarheid en de toegankelijkheid van het ziekenhuis verbeteren. Het automatische afsprakensysteem @-pointment is door het Flevoziekenhuis ontwikkeld met hulp van subsidies van de Europese Unie, de Gemeente Almere en de Provincie Flevoland.

De gegevens van de patiënten zijn echter slecht beveiligd. Om toegang te krijgen tot de online gegevens van een patiënt zijn alleen diens naam en geboortedatum nodig. Vervolgens toont @-pointment het email-adres en eventueel een telefoonnummer. Verder geeft @-pointment een toegang tot de geplande afspraken en medische gegevens zoals welke onderzoeken door de huisarts gewenst worden. Vervolgens kunnen op naam van de patiënt 'spookafspraken' worden gemaakt en kan bovendien het opgegeven telefoonnummer en e-mail adres gewijzigd worden.

Om enigszins tegemoet te komen aan de privacy-problemen van @-pointment kunnen patiënten het ziekenhuis verzoeken om hun naam en adres uit @-pointment te verwijderen. Daarmee lijkt het Flevoziekenhuis de problemen rondom de beveiliging te erkennen. Begin januari heeft het Flevoziekenhuis extra beveiliging (SSL) aan de website toegevoegd waardoor de gegevens tijdens transport over het internet beschermd zijn. Het certificaat dat bij deze beveiliging hoort, levert echter een stroom aan foutmeldingen op. De login procedure op basis van naam en geboortedatum is gehandhaafd.

@-pointment is door de Nederlandse Patiënten Consumenten Federatie (NPCF) genomineerd voor de prijs 'Goede voorbeelden van zorg vanuit patiëntenperspectief 2005'.

Het College bescherming persoonsgegevens (CBP) doet onderzoek naar de veiligheid van het online-afsprakensysteem naar aanleiding van een klacht van een patiënt. Het ziekenhuis meldt hierover in een persbericht: "Er is geen enkele reden om geen gebruik te maken van @-pointment. Medische gegevens van patiënten komen nooit beschikbaar voor derden."

Flevoziekenhuis
http://www.flevoziekenhuis.nl/

Almere Kennisstad over @-pointment
http://www.almerekennisstad.nl/selfcare_planning2

Nederlandse Patiënten Consumenten Federatie (NPCF)
http://www.npcf.nl/?id=708

Websites in Almere met discussie over @-pointment
http://www.dial.nl/
http://www.stad-van-de-vrijheid.nl/

Onderzoek naar internetafspraken Flevoziekenhuis (20.12.2005)
http://www.omroepflevoland.nl/NISwww.nsf/ItemOverzicht/D9973EF80198941AC12570DD00530042?OpenDocument

Persbericht Flevoziekenhuis (04.01.2006)


Politie Limburg-Zuid

De politie Limburg-Zuid is genomineerd wegens het filmen en screenen van demonstranten. Op 8 mei 2005 woonde president Bush een herdenking bij op het oorlogskerkhof in Margraten (Limburg). Voorafgaand daaraan vond op 7 mei in Maastricht een demonstratie tegen Bush plaats.

Veiligheidsmensen bleken alle demonstranten en omstanders te hebben gefilmd tijdens de demonstratie in Maastricht. De beelden zijn gebruikt om te personen te identificeren die de volgende dag waren uitgenodigd voor de herdenking op de begraafplaats Margraten.

De jury is bezorgd over het inzetten van vergaande technologische middelen voor controle tijdens grootschalige of belangrijke evenementen. Bovendien bestaan er geen garanties wat na afloop met die observaties gebeurt.

Een Maastrichtenaar, die was gaan kijken bij de demonstratie tegen het bezoek van Bush aan Limburg, droeg een speldje met de Amerikaanse vlag en werd daarop aangesproken door een demonstrant. De man, die al vijftien jaar een Amerikaans graf op de begraafplaats verzorgt, werd de volgende dag door veiligheidsmensen de toegang tot de herdenking ontzegd.

Op weg naar de bus die hem naar het oorlogskerkhof moest brengen, werd hij apart genomen. "Bent u gisteren aanwezig geweest bij de demonstratie op het Plein 1992 in Maastricht?", vroeg een van de veiligheidsmensen. "Dan mag ik u niet doorlaten. Ik heb mijn instructies."

De politie gaf in de pers toe dat tijdens de demonstratie op grote schaal gefilmd werd. "Het klopt dat we vier mensen eruit hebben gepikt die naar de begraafplaats wilden", zei W.Velings, leider van het politiekorps in De Limburger. "Ze zijn gezien bij de demonstratie en wij verwachtten grote ellende van hen op de begraafplaats."

Burgemeester Leers van Maastricht betreurde na afloop de gang van zaken. Hij heeft, als beheerder van het politiekorps, de vier opgebeld en zijn excuses aangeboden. Leers: "Deze mensen zijn slachtoffer geworden van onze extreme voorzichtigheid. Wij hadden aanwijzingen dat een deel van de demonstranten de volgende dag ook naar de ceremonie wilden komen. Als ze die hadden verstoord, was dát beeld de hele wereld over gegaan. Dat wilden we voorkomen door de mensen eruit te pikken die op Plein 1992 waren geweest. Het spijt me echt dat deze mensen daar de dupe van zijn geworden."

De Limburger: Amerika-fan mist ceremonie (09.05.2005)
http://www.limburger.nl/Pagina/0,7090,31-1-2-2497-2583474-1438-730825-,00.html

De Limburger: Leers biedt excuses aan (11.05.2005)
http://www.limburger.nl/Pagina/0,7090,31-1-2-2497-2586477-1438-730825-,00.html


Politie Rotterdam-Rijnmond

De politie Rotterdam is genomineerd voor het opeisen van een grote hoeveelheid historische locatiegegevens van mobieltjes van volstrekt onverdachte mensen. De politie stuurde 17.000 Rotterdammers een smsje omdat hun mobieltje op minder dan 6 kilometer afstand was van De Kuip ten tijde van de ernstige voetbalrellen in het voorjaar van 2005. In de sms stond: "Tijdens de voetbalrellen van 17 april 2005 was u nabij stadion De Kuip. De politie doet hiernaar onderzoek en vraagt uw medewerking. Zie politie: www.politie-rijnmond.nl."

In Rotterdam werd artikel 126n van het Wetboek van Strafvordering ingezet, dat toeziet op het opvragen van namen en nummers van specifieke gebruikers, die bovendien verdacht worden van een misdrijf waar vier jaar of langer op staat. Het is zeer twijfelachtig of al deze 17.000 mensen hiervan verdacht werden, maar nog veel twijfelachtiger of de vervolgstap, het sturen van een smsje, wettelijk toegestaan gebruik was van deze bevoegdheid. Het College bescherming persoonsgegevens kondigde een onderzoek aan naar de actie.

De actie kreeg al snel navolging in Limburg. In de verantwoording naar het publiek kozen de woordvoerders van beide korpsen exact dezelfde bewoordingen. "Het is geen schending van de privacy, omdat we alleen de nummers hebben opgevraagd en niet de namen en adressen."

De jury acht deze redenering flagrant onjuist, aangezien alle identificerende gegevens persoonsgegevens zijn, en het gebruik ervan dus privacy-gevoelig is. Gevoelsmatig gaat het grootschalig opvragen van locatiegegevens van onverdachte mensen, alleen omdat ze mogelijk getuige kunnen zijn, nog een stap verder.

In Duitsland heeft het Openbaar Ministerie van Nordrein-Westfalen eind 2005 een Big Brother Award gehad voor het opvragen van de NAW-gegevens van 700 mobieltjes die in de buurt waren geweest van een supermarkt die 's nachts in brand was gestoken. Allen ontvingen post van de politie met een uitgebreide questionaire, waarin ze ondermeer moesten aangeven waar ze die nacht waren geweest en met wie. In een persbericht liet de politie weten dat alle bellers die zich niet vrijwillig bij de politie zouden melden als getuige, verdacht zouden zijn.

Opinie-artikel Bits of Freedom: Sms-actie politie onwettig en immoreel (05.09.2005)
http://www.bof.nl/docs/opiniesmsactie.pdf

Informatie politie Rijnmond
http://www.politie-rijnmond.nl/Spoorzoekers/intro.htm

Big Brother Award voor openbaar ministerie Nordrein-Westfalen
http://www.bigbrotherawards.de/en/2005/.comm/


4. Voorstellen

Centrale opslag biometrie
Centrale opslag verkeersgegevens
Virtuele slotgrachtenCentrale opslag biometrie

Nederland begint uiterlijk eind augustus 2006 met de uitgifte van nieuwe paspoorten. De nieuwe documenten krijgen een ingebouwde chip met biometrische informatie. Minister Pechtold wil eerst een gezichtsopname op de chip invoeren en pas later, op een nog te bepalen tijdstip, de vingerafdrukken toevoegen. Het kabinet heeft in januari 2005 aangekondigd om al deze gegevens op te willen slaan in een centrale database, waardoor allerlei nieuwe controlemogelijkheden ontstaan om burgers op de voet te volgen.

De invoering van het biometrische paspoort is het gevolg van een besluit van de Europese Unie. De lidstaten van de Europese Unie moeten voor 28 augustus 2006 een chip met een gelaatscan invoeren. Voor de invoering van de vingerafdrukken is nog geen deadline vastgesteld omdat de specificaties van de beveiliging nog niet af zijn.

Oorspronkelijk waren de biometrische gegevens in het paspoort volgens het kabinet uitsluitend bedoeld om te controleren of het paspoort en de drager ervan bij elkaar horen. Op die manier wilde het kabinet de zogenaamde look-alike fraude bestrijden. Daarbij gebruiken personen een paspoort van iemand waarop zij lijken. Bovendien maakt het gebruik van een chip met biometrische gegevens het moeilijker een paspoort te vervalsen.

Het nieuwe plan om alle biometrische gegevens centraal op te slaan, staat in een brief van de ministers Remkes en Donner aan de Tweede Kamer van 24 januari 2005.

"Daarnaast zal in het kader van terrorismebestrijding, in aanvulling op het aanbrengen van biometrische kenmerken op visa en identiteitsdocumenten, een informatie-infrastructuur worden ontwikkeld, waarmee de mogelijkheid ontstaat om de identiteit tevens on-line te verifiëren. Dit veronderstelt dat de administraties van de identiteitsdocumenten met biometrische kenmerken centraal zijn georganiseerd. Aldus kan het groeiende aantal gevallen van de zogenaamde look-alike-fraude, waarvan ook terroristen gebruik kunnen maken, worden tegen gegaan. Voor de wijze waarop verificatie, via de infrastructuur, in de databases moet geschieden, zullen uitvoeringsprotocollen worden ontwikkeld. [..] De ontwikkeling van deze informatie-infrastructuur draagt bij aan de intensivering van de samenwerking op Europees terrein en levert een bijdrage aan de effectiviteit van de uitvoering van de identificatieplicht."

Met andere woorden: wie geen paspoort bij zich draagt, kan aan de hand van een vingerafdruk of digitale foto op het politiebureau snel en efficiënt worden geïdentificeerd. Met dat voornemen verschoof de doelstelling van het biometrisch paspoort radicaal van de bestrijding van look-alike fraude en terrorisme naar het identificeren van personen die door rood licht fietsen.

Minister Pechtold noemt in een brief aan de Tweede Kamer van 18 april 2005 twee andere toepassingen van centrale opslag: verificatie van de biometrische gegevens in het paspoort en identificatie van personen die een nieuw paspoort aanvragen (bv na diefstal of verlies).

De jury is bezorgd over het voornemen biometrische gegevens centraal op te slaan. De doelstelling van het biometrisch paspoort verandert daarmee radicaal. De centrale opslag is een schoolvoorbeeld van wat ook 'function creep' wordt genoemd; de oorspronkelijke doelstelling wordt langzaam verschoven door het toevoegen van nieuwe functionaliteiten en dus ook nieuwe veiligheidsrisico's.

Een centrale database met de vingerafdrukken en foto's van alle Nederlanders verhoogt de kans op misbruik aanzienlijk. De centrale database zal een aantrekkelijk doelwit zijn voor hackers binnen de georganiseerde misdaad omdat daarmee grootschalige identiteitsdiefstal mogelijk wordt. Een succesvolle aanval op de centrale database zou een nationale ramp betekenen.

De centrale database van foto's opent op termijn bovendien de mogelijkheid cameratoezicht in het project te betrekken. Door middel van gezichtsherkenning is het dan mogelijk personen te identificeren en te volgen in hun bewegingen. Centrale opslag creëert dus een infrastructuur met potentieel zeer ernstige privacy-bedreigingen.

Brief van Remkes en Donner over terrorismebestrijding (24.01.2005)
Kamerstuk 2004-2005, 29754, nr. 5, Tweede Kamer
http://www.minbzk.nl/contents/pages/11000/bestandzeventig.pdf

Brief van minister Pechtold aan de Tweede Kamer (18.04.2005)
http://www.minbzk.nl/contents/pages/42598/050418briefaantkgetekend.pdf

Biometry in passports (dossier van jury-lid Bart Jacobs)
http://www.sos.cs.ru.nl/research/society/passport/index.html


Centrale opslag verkeersgegevens

Nadat de bewaarplicht in 2004 een Award had gewonnen toen het nog een voorstel was, nomineert de jury nu het voorstel van minister Donner om alle verkeersgegevens (informatie over het bel- en e-mail gedrag van alle Nederlanders) op te slaan in een centraal politiepakhuis.

Op 14 december 2005 heeft het Europees Parlement de Richtlijn voor de bewaarplicht verkeersgegevens van de Europese Commissie aangenomen. De Richtlijn verplicht aanbieders van telefonie en internet om de verkeersgegevens van vaste en mobiele telefonie, e-mail en Voice-over-IP (VoIP) te bewaren. Hieronder vallen ook de locatiegegevens van GSM en de oorsprong en bestemming van e-mail, SMS en VoIP berichten.

De lidstaten mogen zelf een bewaartermijn kiezen tussen de 6 en 24 maanden, maar er blijven ook mogelijkheden om langer te bewaren. Bovendien worden de lidstaten niet verplicht om de aanbieders een vergoeding te betalen voor de opslag. De opgeslagen verkeersgegevens mogen worden gebruikt bij de opsporing van ernstige misdrijven zoals gedefinieerd in de nationale wetgeving. Het Parlement heeft ook de onder telefonie-aanbieders gevreesde verplichting aangenomen om de verkeersgegevens van onsuccesvolle beloproepen vast te leggen.

Burgerrechten en consumentenorganisaties hebben zich samen met de telecom industrie in heel Europa langdurig verzet tegen de bewaarplicht. Door deze zeer ingrijpende maatregel krijgt de overheid toegang tot zeer privacy-gevoelige informatie van alle, en dus ook onverdachte, burgers.

De Richtlijn schrijft niet voor hoe en waar de verkeersgegevens opgeslagen moeten worden. In opdracht van justitie heeft KPMG in 2004 twee varianten uitgewerkt. Een variant waarbij de opslag bij de aanbieders ligt en een variant met centrale opslag (volgens het zogenaamde CIOT-model).

In een brief aan de Tweede Kamer van 5 september 2005 bepleit minister Donner de centrale opslag van verkeersgegevens bij het CIOT. In dat model zouden de aanbieders niet elk afzonderlijk een database met de eigen verkeersgegevens bijhouden maar beschikt het Centraal Informatiepunt Opsporing Telecommunicatie (CIOT) van het ministerie van justitie over een enkel systeem waarin de verkeersgegevens van alle aanbieders worden verwerkt. Politie en justitie hoeven in dat geval niet de aanbieders om verkeersgegevens te vragen maar kunnen bij het ministerie van justitie terecht. Het CIOT verschaft politie en justitie nu al toegang tot de databases met klantgegevens van de telefonie-bedrijven. Via het CIOT kunnen de naam-adres-woonplaats gegevens worden opgevraagd die bij telefoonnummers horen.

Tegen de centrale opslag van verkeersgegevens bestaan bij de jury verschillende bezwaren. De centrale opslag bevordert misbruik. De centrale database is een aantrekkelijk doelwit voor hackers. Bovendien vreest de jury ook misbruik door nieuwsgierige agenten. Onlangs bleek nog dat dat meer dan tweehonderd Rotterdamse politieagenten hebben geprobeerd het elektronisch dossier in te zien over het onderzoek naar de vermeende verkrachting door voetballer Robin van Persie.

De internetaanbieders, verenigd in het ISPO, maken zich zorgen. Het ISPO voorziet een hoop problemen wanneer de politie op eigen houtje de gegevens gaat analyseren. "De analyse van databestanden is technisch zeer complex en ISP's behoeden politie en justitie nu al regelmatig voor het trekken van verkeerde conclusies. Dit controlemechanisme valt weg door opslag in het CIOT. Ook zijn ISP's verantwoordelijk voor de juistheid van hun abonneegegevens terwijl die zich na externe opslag niet meer in hun macht bevinden waardoor fouten niet geconstateerd of gecorrigeerd kunnen worden."

In een interview in NRC Handelsblad wijst de manager Justitieel Aftappen en Monitoren van KPN op het grote aantal opvragingen van abonneegegevens van de gezamenlijke telefonieaanbieders dat nu al via het CIOT verloopt. "Wij verstrekken nu 1,2 miljoen keer per jaar gegevens als het gaat over naam, adres en woonplaats van telefoongebruikers, en je ziet de behoefte groeien nu de verkeersgegevens erbij komen. De voorstellen die er nu liggen, gaan over zo'n grote hoeveelheid opvraagbare informatie dat je het risico loopt dat opsporingsonderzoeken er juist in vastlopen."

Bovendien is het toezicht op de werkzaamheden van het CIOT onduidelijk geregeld. Over de werkzaamheden van het CIOT vindt geen openbaar verslag plaats. Nog steeds is onduidelijk wie verantwoordelijk is voor de bij het CIOT opgeslagen gegevens; justitie of de aanbieders.

Centrale opslag van verkeersgegevens opent tot slot de mogelijkheid tot datamining door de overheid. In dat geval kan de overheid niet alleen de verkeersgegevens opvragen die bij een bepaalde persoon horen, maar kan zij ook complexe zoekopdrachten uitvoeren op gegevens van onverdachte personen. Minister Remkes heeft op 15 juli 2004 in een brief aan de Tweede Kamer laten weten dat hij de AIVD die bevoegdheden wil geven. De inlichtingendienst mag daarvoor "zoeken aan de hand van profielen en het opsporen van bepaalde patronen met behulp van data-mining". De AIVD moet daarvoor "grote bestanden met persoonsgegevens van niet-verdachte personen [doorzoeken]".

Kamerstuk 2004-2005, 23490, nr. 388, Tweede Kamer (05.09.2005)
Ontwerpbesluiten Unie-Verdrag; Brief minister met reactie op het rapport 'Wie wat bewaart die heeft wat' van de Erasmus Universiteit Rotterdam

Onderzoek naar de opslag van historische verkeersgegevens van telecommunicatieaanbieders (november 2004)
http://www.bof.nl/docs/bewaarplicht_KPMG.pdf

ISPO geen voorstander van opslag internetgegevens in CIOT (08.09.2005)
http://www.ispo.nl/home/dossiers/bewaarplicht/lees_verder.php

Justitie wil veel weten over belgedrag (06.09.2005)
http://www.nrc.nl/binnenland/artikel/1125985131429.html

Brief Remkes, Kamerstuk 2003-2004, 29200 VII, nr. 61, Tweede Kamer (15.07.2004)
http://www.bof.nl/docs/KST78653.pdf

Bits of Freedom dossier verkeersgegevens
http://www.bof.nl/verkeersgegevens.html


De virtuele slotgrachten van de politie

De Raad van Hoofdcommissarissen heeft een nominatie in de wacht gesleept met voorstellen om de bevolking op grote schaal te monitoren. In de nota 'Politie in Ontwikkeling' introduceert de Raad een visie waarin stromen van mensen, goederen, geld en informatie op grote schaal gemonitord worden. "De Nederlandse Politie kiest er daarom voor de controle op de (hoofd)infrastructuren te intensiveren om de mobiliteit van 'kwaad' te beperken en het tijdig te herkennen. Door op de infrastructuur virtuele toegangspoorten te creëren wordt de veiligheid van de burgers in woongebieden vergroot." De politie wil overgaan tot geautomatiseerd toezicht op "knooppunten van de netwerken (ringwegen rond steden, overslagpunten, havens, luchthavens)" en is daarbij "gericht op het opheffen van anonimiteit en onzichtbaarheid en het identificeren van 'kwaad' in de vorm van potentiële en actuele bedreigingen van de veiligheid." In de nota wordt het lezen van kentekens met behulp van camera's (catch scan) als voorbeeld genoemd "waarbij waarnemingen en registraties van personen en voertuigen worden vergeleken met uiteenlopende databestanden (bijvoorbeeld openstaande boetes, gestolen voertuigen, vermiste kentekenplaten, bekende verdachten)." De politie ziet ook privacy-voordelen: "Daarmee wordt ook voorkomen dat onverdachte personen onnodig in hun privacy worden aangetast."

De jury verzet zich tegen de gedachte dat dergelijke intensieve en grootschalige controle goed is voor de privacy. Uit de nota blijkt een algemene tendens om alle burgers onder een constante controle te plaatsen. "Informatiegestuurde politiezorg richt zich meer en meer op monitoring van groepen van potentiële verdachten dan individuele verdachten." In de Volkskrant zijn de schrijvers van de nota nog directer: "Iedereen wordt gecontroleerd. Dat is de prijs om het kwaad te kunnen identificeren".

Hoofdcommissaris Welten is een van de weinige personen die de film Minority Report als een sociale utopie ziet, in plaats van als een technologische nachtmerrie, zo blijkt uit de diverse interviews.

Politie in Ontwikkeling. Projectgroep Visie op de politiefunctie, Raad van Hoofdcommissarissen (mei 2005)
http://www.politie.nl/Nieuws/Images/32_143587.pdf

Politie legt 'virtuele slotgracht' om grote steden (21.06.2005)
http://www.volkskrant.nl/binnenland/1119247072186.html

'Veiligheid is belangrijker dan privacy' (21.06.2005)
http://www.volkskrant.nl/binnenland/1119247071877.html

NOVA: Virtuele bewaking van criminelen (21.06.2005)
http://www.novatv.nl/link.cfm?table=Reportage&key=rep_id&keyval=3523

Big Brother Awards 2005

[26.10.2005]

Wordt u iedere dag om uw identiteitsbewijs gevraagd? Staan de camera's nu ook al bij u in de straat? Bent u bezorgd over de OV-chipkaart, het BurgerServiceNummer, het biometrisch paspoort, de bewaarplicht of direct-marketing? Wees geen hulpeloos slachtoffer maar doe iets terug.

Op zaterdag 28 januari reikt Bits of Freedom voor de vierde keer de Big Brother Awards uit. Met de Awards worden de persoon, het bedrijf of de overheidsinstelling te kijk gezet die zich het afgelopen jaar te buiten zijn gegaan aan het controleren van burgers en afbreken van hun privacy. Vanaf vandaag kan iedereen nominaties indienen.

Een deskundige jury zal de nominaties beoordelen en de winnaars kiezen. Nominaties zijn welkom via info@bigbrotherawards.nl, bij voorkeur voorzien van uitleg en documentatie. De identiteit en gegevens van de inzenders worden niet openbaar gemaakt. De awards worden uitgereikt in vier categorieën: personen, bedrijven, overheid en voorstellen.Big Brother Awards Nederland
Categorieën
Overheden
Bedrijven
Personen
Voorstellen
Winnaars 2004
- Bolkestein
- Digidoor
- Centrum voor Werk en Inkomen
- Bewaarplicht verkeersgegevens
Big Brother Awards International
BBA International
Denemarken
Duitsland
Frankrijk
Groot-Brittannië
Oostenrijk
Zwitserland
Hongarije
USA
Contact
Bits of Freedom

De Big Brother Awards Nederland worden georganiseerd door Bits of Freedom. Zie de Bits of Freedom website voor contact informatie.

Verzoeken en commentaar: info@bigbrotherawards.nl