Minister Verdonk wint negatieve Big Brother
Award[28.01.2006]
Winnaars Big Brother Awards 2005:
Personen: Minister Verdonk
Bedrijven: Sony BMG
Overheden en instellingen: Flevo Ziekenhuis
Voorstellen: Centrale opslag biometrie
Winston Award: Prof. mr. Hans Franken
Minister Verdonk is winnaar geworden van de negatieve
Big Brother Award in de categorie personen. Dit is
vandaag bekendgemaakt tijdens de uitreiking van de
Awards in de Melkweg in Amsterdam. Met de Big Brother
Awards worden elk jaar personen, bedrijven, overheden
en voorstellen in de schijnwerper gezet die inbreuken
op privacy hebben bevorderd.
Verdonk wint de prijs wegens het openbaar maken,
ontkennen en vervolgens bagatelliseren van de 'status
asielzoeker' van uitgeprocedeerde asielzoekers.
Hoewel er veel aandacht is besteed aan de
geloofwaardigheid van de minister, meent de jury dat
het privacy-punt onderbelicht is gebleven. Uit deze
zaak blijkt glashelder dat privacy juist van belang
is om de veiligheid van personen te garanderen. De
status-informatie kan betrokkenen immers in ernstige,
zelfs levensbedreigende situaties brengen bij
terugzending naar het land van herkomst. Verdonk
versloeg de twee andere genomineerden; minister Zalm
vanwege het plan om banken toegang te geven tot het
burger service nummer en bijna-politicus Peter R. de
Vries vanwege zijn voorstel voor een databank met DNA
materiaal van alle Nederlanders.
In de categorie bedrijven is Sony BMG de winnaar
geworden. Het bedrijf had spyware geïnstalleerd
op 2,6 miljoen audio cd's, bedoeld als
kopieerbeveiliging. Toen de rootkit werd ontdekt,
bracht de maatschappij een digitaal lapmiddel uit.
Maar daarmee verviel de maatschappij van kwaad tot
erger. Wie de patch wilde hebben, moest veel
persoonlijke gegevens afstaan en na installatie
bracht de patch heimelijke versleutelde communicatie
tot stand met Sony BMG. Sony versloeg Translink (het
consortium achter de OV-chipkaart) en Brein (vanwege
de jacht op internetgebruikers).
In de categorie overheden en instellingen heeft het
Flevoziekenhuis de prijs verdiend met een uiterst
slechte beveiliging van gegevens over patiënten.
Met subsidie van ondermeer de Europese Commissie
heeft het ziekenhuis de afspraken met patiënten
via internet ontsloten, zonder adequate
toegangscontrole. In de categorie voorstellen is het
Kabinetsvoornemen bekroond voor de centrale opslag
van de biometrische gegevens die iedere Nederlander
moet afstaan voor een nieuw paspoort (eerst een foto
van het gezicht, later ook vingerafdrukken van de
beide wijsvingers).
De jury heeft besloten dit jaar voor het eerst ook
een positieve award uit te reiken. De Winston Award
(vernoemd naar Winston Smith, de hoofdpersoon uit
Orwell's 1984) gaat naar Prof. mr. Hans Franken,
hoogleraar recht en informatica aan de Universiteit
Leiden en lid van de Eerste Kamer (CDA). Franken
krijgt de Winston Award vanwege zijn aanhoudende
verzet in de Eerste Kamer tegen de bewaarplicht
verkeersgegevens.
De jury bestond uit advocaat Christiaan Alberdingk
Thijm, journalist Arjan Dasselaar, hoogleraar
computerbeveiliging Bart Jacobs, hoogleraar
regulering van technologie Bert-Jaap Koops,
hoogleraar recht en informatisering Corien Prins en
publiciste Karin Spaink (voorzitter).
|
Uitreiking Big Brother
Awards[18.01.2006]
De Big Brother Awards 2005 worden op zaterdag 28
januari 2006 uitgereikt in de Melkweg in Amsterdam.
De uitreiking begint om 16.30 uur en duurt tot 17.30
uur. De presentatie is in handen van Pieter
Hilhorst.
De toegang tot de uitreiking is gratis en
reserveren of aanmelden is niet nodig. De Big
Brother Awards uitreiking is onderdeel van het
Weerwoord
festival.
|
Nominaties Big Brother Awards
2005[18.01.2006]
De ministers Rita Verdonk, Gerrit Zalm en
bijna-politicus Peter R. de Vries zijn genomineerd
voor een Big Brother Award. Met de Awards worden
personen, bedrijven, overheden en voorstellen
genomineerd die in het afgelopen jaar bij uitstek
controle op burgers en inbreuken op privacy hebben
bevorderd. In iedere categorie wordt op 28 januari
één winnaar bekend gemaakt. De
uitreiking in Nederland vindt voor de vierde maal
plaats.
De jury ontving ook dit jaar weer vele tientallen
nominaties van het publiek. Verdonk is genomineerd
voor het bekendmaken van informatie over
asielzoekers, Zalm voor zijn voorstel banken toegang
te geven tot informatie over burgers bij de overheid
en De Vries voor zijn voorstel voor een DNA-databank
van alle Nederlanders.
De jury van de Big Brother Awards verzet zich tegen
de gedachte dat burgers meer veiligheid krijgen door
privacy in te leveren. De jury signaleert nu juist
een tendens bij de in totaal 12 nominaties waarin
vermindering van privacy nieuwe veiligheidsrisico's
schept.
Diverse voorstellen om grote hoeveelheden informatie
centraal bij de overheid op te slaan, leiden tot
risico's van misbruik en diefstal. Daarbij gaat het
onder andere om het centraal opslaan van biometrische
gegevens en het bel- en e-mail gedrag. Het uitleveren
van privacy-gevoelige informatie over asielzoekers
aan het land van herkomst creëert voor de
betrokkenen acuut gevaar.
De jury bestaat uit advocaat Christiaan Alberdingk
Thijm, journalist Arjan Dasselaar, hoogleraar
computerbeveiliging Bart Jacobs, hoogleraar
regulering van technologie Bert-Jaap Koops,
hoogleraar recht en informatisering Corien Prins en
publiciste Karin Spaink.
1. Categorie PersonenRita Verdonk
Peter R. de Vries
Gerrit Zalm
Minister Rita Verdonk
Minister Rita Verdonk van Vreemdelingenzaken is
genomineerd wegens het openbaar maken, ontkennen en
vervolgens bagatelliseren van de 'status asielzoeker'
van uitgeprocedeerde asielzoekers. Deze informatie
kan betrokkenen in ernstige, zelfs levensbedreigende
situaties brengen bij terugzending naar het land van
herkomst.
Sinds november 2004 heeft de minister in de Tweede
Kamer glashard ontkend dat dergelijke informatie werd
verstrekt. In antwoord op vragen van De Wit (SP)
schrijft de minister op 23 november 2004: "Hierbij
wordt overigens opgemerkt dat nimmer aan de Congolese
immigratieautoriteiten gemeld wordt dat het om
ex-asielzoekers gaat." Dit herhaalt de minister op 14
januari 2005, zij herinnert zich te hebben verklaard
dat nimmer aan de Congolese autoriteiten gemeld wordt
dat het om ex-asielzoekers gaat. Na een spraakmakende
uitzending van Netwerk op 10 februari 2005 vraagt de
Kamer een spoeddebat aan over de vermeende
verstrekkingen. Op 23 februari vindt dat plaats en
zegt de minister: "Ik herhaal het nogmaals: er wordt
nimmer informatie verstrekt uit de verhoren, dus
vertrouwelijke informatie aan de landen van herkomst,
en er wordt ook nimmer meer gezegd dan dat een
vreemdeling geen rechtmatig verblijf heeft in
Nederland."
In juni 2005 besloot de minister een onderzoek in te
laten stellen door de commissie Havermans. Kennelijk
voorvoelde ze dat de uitkomsten niet positief zouden
zijn. In oktober 2005 veranderde ze haar standpunt:
in een korte brief aan de Kamer in oktober 2005 sloot
ze ineens niet meer uit dat er vertrouwelijke
informatie over uitgezette Congolese asielzoekers
naar Congo was gegaan.
Op 9 december publiceerde de commissie Havermans het
langverwachte rapport. Uit het onderzoek kwam
onomstotelijk vast te staan dat de IND in een aantal
gevallen statusinformatie verstrekt had aan Congo. In
een eerste reactie op het rapport relativeerde de
minister het hele vooral als "administratieve
slordigheden". "Die praat ik ook niet goed, maar dat
is iets anders dan het verstrekken van inhoudelijke
informatie," zei ze. Uit de formele kabinetsreactie
op het rapport bleek bovendien dat de IND sinds begin
2005 niet minder dan 102 keer formulieren had
overhandigd aan landen van herkomst van
uitgeprocedeerde asielzoekers, met hun
vingerafdrukken en hun asielaanvraag. Het ging om 32
niet nader gespecificeerde landen "die een zelfde
beeld laten zien" als Congo.
Hoewel de media veel aandacht hebben besteed aan de
geloofwaardigheid van de minister, meent de jury dat
het privacy-punt onderbelicht is gebleven. Uit deze
zaak blijkt glashelder dat privacy juist van belang
is om de veiligheid van personen te garanderen. Ook
blijkt uit deze zaak dat het onderscheid tussen
inhoudelijke informatie en gegevens over het gedrag
personen vaak kunstmatig is vanuit een
privacy-perspectief. In dit geval kan de
status-informatie even ernstige gevolgen hebben als
de inhoudelijke mededeling dat iemand zich tegen een
politiek regime keert.
Uitzending Netwerk (10.02.2005)
http://www.netwerk.tv/index.jsp?p=items&r=netwerk&a=156347
Reactie IND op uitzending Netwerk, "Publiek misleid
op Congodossier" (11.02.2005)
http://www.ind.nl/nl/inbedrijf/actueel/congopubliekmisleid.asp
Nieuwe uitzending Netwerk (21.06.2005)
http://www.netwerk.tv/index.jsp?p=items&r=netwerk&a=178671
NRC Handelsblad, Asielgegevens toch verstrekt aan
Congo (09.12.2005)
http://www.nrc.nl/dossiers/asielbeleid/het_beleid/article107113.ece
ANP, Nederland speelde asielgegevens door aan Congo
(09.12.2005)
http://www.nu.nl/news/639433/10/Nederland_speelde_asielgegevens_door_aan_Congo.html
Kamervragen Lambrechts (D66), De Vries (PvdA), De Wit
(SP), Vos (GroenLinks), Van der Staaij (SGP),
Huizinga-Heringa (ChristenUnie) en Nawijn (Groep
Nawijn van 3 november 2005 en antwoorden van minister
Verdonk van 8 november 2005
http://www.ind.nl/nl/inbedrijf/actueel/congo_kamervragen.asp
Kabinetsreactie op het rapport van de Commissie
"feitenonderzoek uitzettingen naar de Democratische
Republiek Congo", Kamerstuk 2005-2006, 19637, nr.
992, Tweede Kamer (09.12.2005)
http://www.ind.nl/nl/Images/KabinetsreactieKongo_tcm5-98952.pdf
Rapport Commissie Havermans (09.12.2005)
http://www.ind.nl/nl/Images/RapportKongo_tcm5-98925.pdf
Peter R. de Vries
Op 31 oktober 2005 lanceerde misdaadverslaggever
Peter R. de Vries het partijprogramma van zijn nieuwe
partij, de PRDV, Partij voor Rechtvaardigheid,
Daadkracht & Vooruitgang. 1 van de 55
hervormingsstellingen in de proclamatie was het
aanleggen van een nationale DNA databank.
"In de toekomst zal van elke burger DNA-materiaal
beschikbaar moeten zijn in een databank. Niet alleen
vanwege opsporing- en preventiedoeleinden, maar ook
voor identificatie bij calamiteiten."
In de 'PRDV nota criminaliteitsbestrijding' wordt dit
punt verder uitgewerkt.
"Het vergroten van de pakkans is volgens de PRDV de
beste criminaliteitspreventie. Met het DNA-materiaal
van elke burger in een databank wordt de pakkans en
daarmee het oplossingspercentage sterk verbeterd. En
het bevordert ook de identificatie bij calamiteiten.
Met het vastleggen van het DNA-materiaal kan worden
begonnen bij alle overheidsfunctionarissen,
onderwijzend personeel, jeugdwerkers, militairen,
politiemensen, verdachten, asielzoekers, nieuwe
immigranten en nieuwgeborenen. Vervolgens kan deze
databank verder worden uitgebreid totdat alle
inwoners van ons land DNA hebben afgestaan. Nederland
moet er op Europees niveau op aandringen dat
hetzelfde in de andere Europese landen gebeurt en dat
na het vinden van sporen op een plaats delict ook
gezocht kan worden in de databanken van die
landen.
'Wie geen criminaliteit pleegt, heeft ook niets te
vrezen van een dergelijk databank'. Er moeten echter
maatregelen worden genomen die voorkomen dat DNA
materiaal in verkeerde handen komt. Denk hierbij aan
bijvoorbeeld aan verzekeringsmaatschappijen etc. Het
materiaal mag uitsluitend worden gebruikt voor
opsporings- en preventiedoeleinden en voor
identificatie bij calamiteiten."
De jury acht dit voorstel buitengewoon kwaadaardig,
juist omdat het gaat om het complete DNA-materiaal
dat volgens de verslaggever opgeslagen zou moeten
worden. Tot nu toe mogen politie en justitie alleen
beschikken over DNA-profielen. Profielen zijn
uitgeklede stukjes van het genetisch materiaal
(zogenaamde 'markers') die alleen gebruikt kunnen
worden om twee mensen met zeer grote mate van
waarschijnlijkheid van elkaar te onderscheiden, veel
beter dan bijvoorbeeld vingerafdrukken of
gezichtsfoto's.
Het complete DNA materiaal biedt echter de
mogelijkheid tot het doen van uitgebreide genetische
analyses, die allerlei medische informatie kan
opleveren. Het DNA onderzoek staat in de
kinderschoenen, maar alle experts verwachten dat dit
type onderzoek de komende tien jaar enorm geavanceerd
raakt, met allerlei toepassingen die nu nog niet
denkbaar zijn.
Peter R. de Vries is overigens niet de eerste
politicus die hardop droomt van een landelijke DNA
databank. In oktober 2000 ging
CDA-parlementariër Wim van de Camp hem voor. Hij
wilde een DNA-paspoort van alle pasgeboren baby's.
Sinds die tijd zijn de wettelijke barrieres voor het
gebruik van de DNA-profielen voor de opsporing steeds
verlaagd. Aanvankelijk mochten alleen profielen
worden opgeslagen van personen die werden verdacht
van zeer ernstige misdrijven (acht jaar gevangenis of
langer). Die grens is bij besluit van 27 augustus
2001 verlaagd tot vier jaar gevangenisstraf
(misdrijven als omschreven in artikel 67 eerste lid
van het Wetboek van Strafvordering).
Op 1 februari 2005 is de Wet DNA-onderzoek bij
veroordeelden in werking getreden. Die stelt een
officier van justitie in staat om gedwongen
DNA-houdend celmateriaal af te nemen van een
veroordeelde van een ernstig misdrijf (vier jaar
gevangenisstraf of langer).
Bij die wet wordt tevens geregeld dat het NFI het
celmateriaal van verdachten en veroordeelden lang
bewaart, om eventueel desgevraagd opnieuw een profiel
te kunnen maken. Justitie schrijft daarover: "Als in
de wet een strafbaar feit van 6 jaar of meer wordt
gesteld, dan blijven de gegevens 30 jaar bewaard.
Voor minder zware delicten, met een strafmaximum van
6 jaar, mogen het celmateriaal en het DNA-profiel
niet langer dan 20 jaar bewaard blijven."
Het totaal aantal opgeslagen profielen in Nederland
is met circa 10.000 relatief gering. In Engeland
bestaat al langere tijd wetgeving die het mogelijk
maakt om van alle personen die betrokken raken in een
politie-onderzoek, DNA celmateriaal af te nemen.
Inmiddels bevat die Engelse databank het celmateriaal
en de daaruit afgeleide profielen van ruim 3 miljoen
Engelsen, waaronder de profielen van 140.000 mensen
die nergens van verdacht worden.
Bij de eerste uitreiking van Big Brother Awards in
Nederland in 2002, kreeg het Rijksinstituut voor
Volksgezondheid en Milieu (RIVM) de prijs, omdat ze
het bloed had bewaard van 1,4 miljoen babies waarvan
verplicht een hielprik was genomen. Handig voor
grootschalige medische onderzoeken later, hadden ze
gedacht, zonder enig oog voor de gruwelijke
consequenties voor de privacy van de betrokken baby's
en ouders.
Website PRDV
http://www.echtedemocratie.nl/
Proclamatie (de 55 stellingen)
http://www.prdv.nl/nl/sitemanager/proclamatie_prdv.html
Registratiekamer, advies over het besluit DNA
onderzoek in strafzaken (17.02.2000)
http://www.cbpweb.nl/downloads_adv/z1999-1201.pdf?refer=true&theme=purple
Freedom fears as the DNA database expands
(05.01.2006)
http://www.telegraph.co.uk/news/main.jhtml?xml=/news/2006/01/05/ndna05.xml&sSheet=/news/2006/01/05/ixnewstop.html
'Library' holds blood, hair and skin from three
million people (05.01.2006)
http://www.telegraph.co.uk/news/main.jhtml?xml=/news/2006/01/05/ndna105.xml
Ministerie van Justitie, Factsheet Wet DNA-onderzoek
bij veroordeelden
http://www.justitie.nl/publicaties/brochures_en_factsheets/factsheets/wet_dna_onderzoek_veroordeelden_factsheet.asp
Besluit DNA-onderzoek bij veroordeelden
(01.02.2005)
http://www.dnasporen.nl/docs/wetregelgeving/DNA-besluit-aangepast.pdf
Big Brother Award voor het RIVM (2002)
http://www.bigbrotherawards.nl/2002.html
Minister Gerrit Zalm
Minister Gerrit Zalm is genomineerd vanwege zijn
voorstel in de Kamer op 17 november 2005 om de banken
toegang te geven tot het nieuwe burgerservicenummer,
ver voordat de beoogde wet is aangenomen door de
Kamers. Het wetsvoorstel voor de invoering van het
burgerservicenummer is pas in oktober 2005 ingediend
bij de Tweede Kamer. Het BSN gaat het sofinummer
vervangen, en als het aan het Kabinet had gelegen,
was de wet al op 1 januari 2006 in werking getreden.
Aan het BSN zijn de actuele naam-adres-woonplaats
gegevens gekoppeld uit de Gemeentelijke Basis
Administratie. Het is de bedoeling om dit unieke
registratienummer ook in de zorg en in het onderwijs
te gebruiken; het nummer heet dan respectievelijk
Zorg Informatie Nummer (ZIN) en Onderwijsnummer.
Volgens minister Zalm moeten alle financiële
dienstverleners toegang krijgen tot het BSN, wat hij
"de hoofdprijs" noemt. Banken krijgen daardoor een
beter controlemiddel om identiteitsfraude te
bestrijden. Ook leidt toegang tot het BSN tot minder
administratieve lasten, aldus Zalm. Wat de privacy
betreft kondigde de minister aan dat hij zijn plannen
begin 2006 verder ging bespreken met de Nederlandse
Vereniging van Banken en het Verbond van
Verzekeraars.
De jury acht de wens van minister Zalm niet alleen
erg voorbarig, maar ook niet onderbouwd. Daarmee
illustreert zijn uitspraak een belangrijke trend in
2005; van overhaaste invoering van wetgeving die
inbreuk maakt op fundamentele vrijheden waarbij alle
nadruk ligt op 'zo snel mogelijk doen' in plaats van
'zo goed mogelijk nadenken over de noodzaak en
effectiviteit'.
Bestrijding van identiteitsfraude lijkt als doel
nogal vergezocht, aangezien voor het openen van een
bankrekening een geldig legitimatiebewijs verplicht
is. Bovendien hebben de meeste banken eind 2005 hun
rekeninghouders al gevraagd om een kopie van hun
paspoort in te leveren, voorzover ze dat nog niet
hadden.
Twee dagen voor de opmerking van Zalm, op 15 november
2005, had de vaste Kamercommissie een eerste lading
vragen afgevuurd op verantwoordelijk minister
Minister Pechtold van bestuurlijke vernieuwing en
koninkrijksrelaties, mede geïnspireerd door een
sterk kritische brief van het College bescherming
persoonsgegevens.
Een van de belangrijkste kritiekpunten van het
College is het ontbreken van een strikte afbakening
in de wet. Als de bedoeling van het
burgerservicenummer is dat overheidsdiensten
makkelijk onderling informatie kunnen uitwisselen,
dan moet de wet ook expliciet gebruik door het
bedrijfsleven uitsluiten, stelt het College. De
minister weigert dat echter pertinent. Terwijl het
bedrijfsleven, bij monde van VNO/NCW nu juist popelt
om toegang te krijgen tot actuele adresgegevens, met
name van klanten die verhuizen en al dan niet expres
hun nieuwe adresgegevens niet doorgeven, bijvoorbeeld
om verlost te raken van hardnekkige direct
marketing.
Bovendien waarschuwt het CBP dat ten gevolge van het
BSN de identiteitsfraude juist zal toenemen. "Door de
veel bredere toepassing van het BSN zal deze vorm van
identiteitsdiefstal aanzienlijk lucratiever worden en
dus vaker voorkomen en grotere gevolgen hebben. Het
wetsvoorstel gaat aan dit probleem voorbij."
De Minister had deze kritiek kunnen voorkomen als hij
zich meer aangetrokken had van het advies van de Raad
van State, eerder in 2005. De Raad constateerde dat
het voorstel alleen over de burger sprak als object;
"Van rechten van de burger is dan ook weinig sprake".
Daarom begreep de Raad de naamgeving niet: "[..] het
[verbaast] de Raad dat gekozen is voor de benaming
'burgerservicenummer'; een meer neutrale aanduiding
als 'algemeen registratienummer' of iets dergelijks
ligt naar zijn oordeel meer voor de hand".
De Raad was niet gerust op de gevolgen voor de
privacy. "Het BSN is in principe openbaar: het zal
worden vermeld op identiteitsbewijzen; bedrijven
kunnen het BSN langs die weg dan ook registreren en
gebruiken. [..] Het zal in de praktijk niet tegen te
houden zijn dat het BSN van diverse personen ruim
bekend wordt, en soms zelfs op het internet opduikt;
door het combineren van de gegevens die dat oplevert
('data-mining') kan dan een indringend beeld van zo'n
persoon worden opgebouwd."
ANP, Banken krijgen toegang tot het
burgerservicenummer (17.11.2005)
http://www.nu.nl/news/627857/11/Banken_krijgen_toegang_tot_burgerservicenummer.html
Brief Minister Zalm, Beantwoording gestelde vragen
tijdens plenaire behandeling Wet MOT/ Wid
(21.11.2005)
http://www.minfin.nl/default.asp?CMS_ITEM=MFCWDAD3FB0A792EA4BB28B4DB32388F1B0A8X2X44135X27
Column jurylid Karin Spaink in het Parool, Het
sofi-nummer maakt promotie (13.12.2005)
http://blogger.xs4all.nl/kspaink/archive/2005/12/13/70402.aspx
CBP, Wetgever dient risico's van BSN aanzienlijk
beter te ondervangen (25.10.2005)
http://www.cbpweb.nl/documenten/uit_z2005-1198.shtml
Wetsvoorstel Burgerservicenummer (22.09.2005)
http://www.minbzk.nl/persoonsgegevens_en/gemeentelijke/parlementaire/brief_aan_de_tweede_1
Programmabureau Burgerservicenummer
http://www.programmabsn.nl/
2. Categorie bedrijvenBrein
Sony BMG
Translink
Brein
De stichting Brein is genomineerd voor haar jacht op
internetgebruikers. Brein is in het voorjaar van 2005
begonnen met het versturen van schikkingsvoorstellen
aan peer-to-peer gebruikers. Brein beschuldigde de
gebruikers van het aanbieden van illegaal gekopieerde
muziek op internet. Omdat Brein alleen beschikte over
de IP-nummers van de gebruikers en niet over hun
namen en adressen, verzocht Brein een aantal
internetproviders de brieven aan hun klanten door te
sturen. Brein wilde eerst dat de providers vrijwillig
de identiteit van hun gebruikers bekend maakten. Maar
dat weigerden de providers.
Niet meer dan 8 personen troffen uiteindelijk een
regeling met Brein, waarbij ze gemiddeld 2.100 euro
betaalden. Brein dwong hen ook een zeer ruime belofte
te tekenen om nooit meer illegaal muziek aan te
bieden op internet.
Daarna begon Brein een kort geding tegen de providers
om de identiteit te achterhalen van gebruikers die
niet op de brief hadden gereageerd. De rechtbank in
Utrecht verwierp die eis op 12 juli 2005 omdat Brein
gebruik had gemaakt van de diensten van het
Amerikaanse bedrijf MediaSentry om de IP-adressen te
verzamelen. Dat was volgens de rechter niet in
overeenstemming met de regels voor het verzamelen van
IP-adressen die in april 2004, op verzoek van Brein,
door het College bescherming persoonsgegevens waren
opgesteld. Het verzamelen zou rechtmatig kunnen zijn,
mits Brein in ieder geval niet de diensten van een
professionele derde inschakelde en betrokkenen op de
hoogte zou stellen van de gegevensverwerking.
De rechter stelde dat de Amerikaanse origine van
MediaSentry de rechtmatigheid van de verwerking extra
onaannemelijk maakt. "Vaststaat dat MediaSentry een
Amerikaans bedrijf is en dat de Verenigde Staten van
Amerika niet kunnen worden beschouwd als een land met
een passend beschermingsniveau voor persoonsgegevens.
MediaSentry heeft, zoals de service providers
onweersproken hebben gesteld, geen zogenaamde Safe
Harbour overeenkomst ondertekend op grond waarvan zij
zich conformeert aan de Europese
privacywaarborgen."
Tijdens de rechtszaak bleek dat veel van de door
Brein aangeleverde informatie niet klopte, met name
in de exacte data en tijdstippen waarop onrechtmatig
aangeboden muziek kon worden gedownload. Omdat
IP-adressen een seconde later al aan een andere klant
kunnen worden toegewezen, mogen de providers geen
enkele twijfel hebben dat de sommatie klopt en aan de
juiste persoon is gericht. In de procedure bleek
Brein tot drie keer toe pijnlijke fouten te hebben
gemaakt. Na een eerste e-mail op 11 maart 2005 aan de
providers, stuurde Brein een tweede e-mail op 15
maart met andere tijdstippen waarop de IP-adressen
waren 'betrapt', maar op dat moment hadden drie van
de vijf service providers de bijgevoegde sommaties al
doorgestuurd aan de 'vermoedelijke' abonnees.
Tenslotte doken er nog verschillen op tussen het
rapport van MediaSentry, een brief van Brein en de in
de dagvaarding vermelde tijdstippen.
De jury heeft nog twee andere redenen om Brein te
nomineren voor een Big Brother Award.
In de eerste plaats het financieren van de rechtzaak
van Pessers tegen internetaanbieder Lycos. In een
poging om gunstige jurisprudentie te bewerkstelligen
over het verstrekken van gegevens over
internetgebruikers, heeft Brein de advocaat van
Pessers betaald. Pessers is een advocaat in Tilburg
die tevens handelt in postzegels via eBay. Een
anonymus publiceerde op Lycos een website, waarin hij
of zij Pessers van fraude betichtte. Pessers eiste
van Lycos de identiteit van deze gebruiker. De Hoge
Raad bevestigde op 25 november 2005 een eerder
oordeel van het Gerechtshof Amsterdam. Hoewel de
website niet "onmiskenbaar onrechtmatig" is, moest
Lycos toch de gegevens van de abonnee overhandigen.
De reden daarvoor is dat Pessers het "voldoende
aannemelijk" had gemaakt dat de website onrechtmatig
"zou kunnen zijn".
In de tweede plaats acht de jury Brein een prijs
waard vanwege de campagne met voorfilmpjes op iedere
legaal gekochte DVD. Daarin wordt het legale
downloaden van muziek in een dubieus daglicht
gesteld. Bovendien biedt Brein software aan waarmee
ouders kunnen controleren wat hun kinderen hebben
gedownload via internet. De campagne bevordert
volgens de jury een angstcultuur rondom het gebruik
van internet.
Voorbeeld vordering Brein (31.03.2005)
http://www.bof.nl/docs/breinvordering.pdf
Uitspraak Voorzieningenrechter Utrecht
(12.07.2005)
http://www.rechtspraak.nl/ljn.asp?ljn=AT9073
BOF nieuwsbrief: Brein mag geen gegevens aan VS
doorspelen (28.04.2004)
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_9.html
Dossier Webwereld: Brein versus p2p
http://www.webwereld.nl/articles/31221
Vragen en antwoorden peer-to-peer
bestandsuitwisseling
http://www.bof.nl/p2p/
Pessers vs Lycos
http://www.lycos.nl/rechtzaak/
Sony BMG
Platenmaatschappij Sony BMG is genomineerd vanwege
het meeleveren van een rootkit met 2,6 miljoen
audio-cd's. Wie een dergelijke besmette cd afspeelde
op zijn computer, kreeg ongevraagd en ongemerkt
programma's op zijn computer geïnstalleerd. De
software was bedoeld om de cd beveiligen tegen
kopiëren, maar bracht in de praktijk de
stabiliteit en de veiligheid van de pc in gevaar. De
rootkit zorgde ervoor dat bepaalde bestanden,
processen en registersleutels onzichtbaar werden. De
rootkit installeerde bovendien een speciale player,
die in het geniep elke keer de unieke ID van een cd
aan de platenmaatschappij stuurde, volgens Sony
bedoeld om de koper op de hoogte te houden van nieuwe
cd-hoezen en teksten bij het album.
Toen technicus Mark Russinovich de rootkit ontdekte,
bracht Sony BMG een patch uit om de veranderingen op
de computer zichtbaar te maken en de software
compleet te verwijderen. Maar daarmee verviel de
maatschappij van kwaad tot erger. Sony BMG koos voor
een ingewikkelde omweg: om de patch te kunnen
downloaden, moesten belangstellenden tot twee keer
hun naam en e-mail adres opgeven, vanachter de
computer waarop de rootkit vermoedelijk was
geïnstalleerd. Daarbij behield Sony zich
(volgens zijn privacy-beleid) het recht voor om dat
adres te gebruiken voor eigen direct marketing en van
'betrouwbare derden'. Maar dat was nog niet het
ergste. Russinovich ontdekte dat ook de
verwijderingstool in het geniep versleutelde
communicatie tot stand bracht tussen de computer van
de klant en de platenmaatschappij, waarschijnlijk met
een handtekening van de unieke hardware configuratie
van de computer.
Na alle ophef stelde het bedrijf een schikking voor
aan slachtoffers; naar believen kunnen klanten hun
besmette audio-cd omruilen voor drie albums naar
keuze uit een zeer beperkte lijst van tweehonderd
cd's. Klanten die er geen bezwaar tegen hebben dat
Sony hun adres-, bankrekening en internetgegevens
verzamelt, kunnen ook kiezen voor een terugbetaling
van 7,50 dollar en een gratis download van een
album.
De jury volgt van harte de stroom aan
publieksnominaties voor de platenmaatschappij. De
jury vindt het belangrijk om hierbij niet alleen te
wijzen op het privacy-gevaar van spyware. De Europese
richtlijn voor privacy en telecommunicatie van 2002
(omgezet in Nederland in de Wet bescherming
persoonsgegevens en in aanvullingen op de
Telecommunicatiewet) bevat een duidelijk verbod op
het heimelijk installeren van software op de
apparatuur van gebruikers. Het is aan de handhaver in
Nederland, de OPTA, om flink op te treden tegen
bedrijven die de spelregels schenden over de privacy
van eindgebruikers, bij voorbeeld met een beroep op
artikel 4.1 van het Besluit Universele
Dienstverlening en Eindgebruikers (in werking
getreden op 19 mei 2004). Dit artikel bepaalt dat het
plaatsen van software op of het verkrijgen van
gegevens over de computer van de eindgebruiker alleen
is toegestaan als de gebruiker daarover wordt
geïnformeerd en het recht krijgt aangeboden om
dit te weigeren.
De jury wil met deze nominering ook een algemenere
trend honoreren; de botsing van informatievrijheid
met het auteursrecht. Wie tegen betaling online
liedjes of films downloadt, geeft automatisch al een
belangrijk deel van het communicatiegeheim op; om in
alle rust en onbespied te luisteren en te kijken. De
online winkel kan heel makkelijk profielen aanleggen
van de belangstelling van de koper, niet alleen door
te kijken naar het lijstje verkochte nummers, maar
ook door bij te houden hoe lang diens IP adres bij
bepaalde pagina's blijft hangen, en naar welke
liedjes hij of zij luistert zonder tot aanschaf over
te gaan. Dat is al erg genoeg, maar wie een cd koopt
in de winkel, verwacht op geen enkele manier
systematisch begluurd te worden door een
platenmaatschappij. Veel systemen van digital rights
management die nu massaal worden uitgeprobeerd,
stellen niet alleen beperkingen aan het volstrekt
legitieme maken van een thuiskopie, maar functioneren
tegelijkertijd als spionagevehikels. De Europese
auteursrechtrichtlijn uit 2001 draagt een grote
verantwoordelijkheid voor deze verstoorde balans;
bedrijven worden juridisch sterk beschermd tegen
inbreuken en gestimuleerd om beschermde werken zoveel
mogelijk achter slot en grendel te zetten, zonder
enige bescherming voor legitieme gebruikersrechten.
Daarmee is de balans kennelijk nog niet sterk genoeg
verschoven ten gunste van de auteursrechthebbenden;
de Europese Commissie heeft eind 2005 een wijziging
voorgesteld die inbreuken op het intellectueel
eigendomsrecht strafbaar stelt. Dat is tot nu toe in
Nederland bijvoorbeeld niet het geval.
Webwereld, uitgebreid dossier Sony rootkit
http://webwereld.nl/articles/38305
Mark Russinovich, Sony, Rootkits and Digital Rights
Management Gone Too Far (31.10.2005)
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
Mark Russinovich, More on Sony: Dangerous Decloaking
Patch, EULAs and Phoning Home (04.11.2005)
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html
Mark Russinovich, Sony: You don't reeeeaaaally want
to uninstall, do you? (09.11.2005)
http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html
Computer Associates waarschuwing: Sony DRM en patch
geclassificeerd als spyware / Trojaans Paard
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453096365
Besluit Universele Dienstverlening en Eindgebruikers
(in werking getreden op 19 mei 2004). Artikel 4.1.1
luidt:
Een ieder die door middel van elektronische
communicatienetwerken toegang wenst te verkrijgen tot
gegevens die zijn opgeslagen in de randapparatuur van
een abonnee of gebruiker van openbare elektronische
communicatiediensten dan wel gegevens wenst op te
slaan in de randapparatuur van de abonnee of
gebruiker van openbare elektronische
communicatiediensten, dient voorafgaand aan de
desbetreffende handeling de abonnee of gebruiker:
a. op een duidelijke en nauwkeurige wijze te
informeren omtrent de doeleinden waarvoor men toegang
wenst te verkrijgen tot de desbetreffende gegevens
dan wel waarvoor men gegevens wenst op te slaan,
en
b. op voldoende kenbare wijze gelegenheid te bieden
de desbetreffende handeling te weigeren.
Translink
Het bedrijvenconsortium Translink is opnieuw
genomineerd wegens de invoering van de OV chipkaart,
net als in 2003. Translink is een
samenwerkingsverband van de NS, Connexxion en de
gemeentelijk vervoerbedrijven van Amsterdam,
Rotterdam en Den Haag. Ondanks herhaald aandringen
van het College bescherming persoonsgegevens weigert
Translink om heldere informatie te geven over de
direct marketing doelstellingen. Met de OV chipkaart
wordt immers van iedere reiziger nauwgezet elke
verplaatsing vastgelegd.
De spoorwegen en gemeentelijke vervoerbedrijven mogen
van het College bescherming persoonsgegevens (CBP) de
gegevens niet gebruiken voor direct-marketing zonder
expliciete toestemming van de reiziger. Reizigers
hebben volgens het CBP niet de mogelijkheid om het
gebruik van hun reisgegevens te weigeren. Wettelijk
zou dit echter wel mogelijk moeten zijn. Het CBP
heeft twee gesprekken met de NS gehad, maar deze zijn
"moeizaam verlopen". Ook in twee verdere sessies met
alle belanghebbenden bleef Translink onduidelijk over
de doelstellingen.
Sinds september 2005 loopt er een proef in Rotterdam.
Hoewel er nog heel veel problemen zijn met het lezen
van de verschillende kaarten, begint er in februari
2006 al een grote proef in Amsterdam. Volgens de
planning moet iedereen in Nederland vanaf 2007 aan de
chipkaart.
De reiziger moet de chipkaart zowel bij het in- als
uitstappen langs een kaartlezer halen. Aan de hand
van de berekende route wordt een bedrag van de kaart
afgeschreven. Bussen en trams worden met GPS
(satelliet navigatie) uitgerust om zo in- en
uitstaphalte van de reiziger te bepalen. De
OV-chipkaart zal niet gratis zijn. Bovendien wordt de
anonieme variant van de chipkaart extra duur.
De jury wil er op wijzen dat de invoering van de OV
chipkaart niet alleen een risico oplevert voor
ongewenste direct marketing, maar ook voor
verdergaande staatscontrole op het dagelijks leven
van alle burgers. Door de inwerkingtreding van de wet
vorderen gegevens op 1 januari 2006 kan immers iedere
agent en opsporingsambtenaar bij elk bedrijf of
maatschappelijke instelling reeksen identificerende
gegevens opvragen, zonder dat er een concrete
verdenking voor hoeft te zijn. De officier van
justitie mag inzage eisen in alle andere gegevens
over mensen, inclusief hun verplaatsingsgedrag, mits
het geen 'bijzondere' gegevens zijn over bijvoorbeeld
ras of religie. Dat plaatst het ontbreken van een
gratis anonieme voorziening in een extra schril
daglicht.
BOF nieuwsbrief: OV-chipkaart: onenigheid CBP en
vervoerders
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2005_19.html
'OV-bedrijven mogen chipkaart niet misbruiken'
(inloggen verplicht, 28.07.2005)
http://www.automatiseringgids.nl/news/default.asp?nwsId=32359
Opinie Artikel 29 Werkgroep privacy-autoriteiten in
Europa over RFID
Engels, nr 105 (19.01.2005)
http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf
Iedereen een chippie in zijn arm? RFID-labels en de
wolk van gegevens (juni 2005)
http://www.bof.nl/docs/P&I_rfid.pdf
3. Overheden en
instellingenFlevoziekenhuis
Politie Limburg-Zuid
Politie Rotterdam-Rijnmond
Flevoziekenhuis
Het Flevoziekenhuis in Almere is genomineerd voor de
slechte beveiliging van gegevens van patiënten.
Het ziekenhuis heeft op haar website een online
systeem (@-pointment) waarmee patiënten een
afspraak voor behandeling kunnen maken, een afspraak
wijzigen of annuleren. Het ziekenhuis wil hiermee de
bereikbaarheid en de toegankelijkheid van het
ziekenhuis verbeteren. Het automatische
afsprakensysteem @-pointment is door het
Flevoziekenhuis ontwikkeld met hulp van subsidies van
de Europese Unie, de Gemeente Almere en de Provincie
Flevoland.
De gegevens van de patiënten zijn echter slecht
beveiligd. Om toegang te krijgen tot de online
gegevens van een patiënt zijn alleen diens naam
en geboortedatum nodig. Vervolgens toont @-pointment
het email-adres en eventueel een telefoonnummer.
Verder geeft @-pointment een toegang tot de geplande
afspraken en medische gegevens zoals welke
onderzoeken door de huisarts gewenst worden.
Vervolgens kunnen op naam van de patiënt
'spookafspraken' worden gemaakt en kan bovendien het
opgegeven telefoonnummer en e-mail adres gewijzigd
worden.
Om enigszins tegemoet te komen aan de
privacy-problemen van @-pointment kunnen
patiënten het ziekenhuis verzoeken om hun naam
en adres uit @-pointment te verwijderen. Daarmee
lijkt het Flevoziekenhuis de problemen rondom de
beveiliging te erkennen. Begin januari heeft het
Flevoziekenhuis extra beveiliging (SSL) aan de
website toegevoegd waardoor de gegevens tijdens
transport over het internet beschermd zijn. Het
certificaat dat bij deze beveiliging hoort, levert
echter een stroom aan foutmeldingen op. De login
procedure op basis van naam en geboortedatum is
gehandhaafd.
@-pointment is door de Nederlandse Patiënten
Consumenten Federatie (NPCF) genomineerd voor de
prijs 'Goede voorbeelden van zorg vanuit
patiëntenperspectief 2005'.
Het College bescherming persoonsgegevens (CBP) doet
onderzoek naar de veiligheid van het
online-afsprakensysteem naar aanleiding van een
klacht van een patiënt. Het ziekenhuis meldt
hierover in een persbericht: "Er is geen enkele reden
om geen gebruik te maken van @-pointment. Medische
gegevens van patiënten komen nooit beschikbaar
voor derden."
Flevoziekenhuis
http://www.flevoziekenhuis.nl/
Almere Kennisstad over @-pointment
http://www.almerekennisstad.nl/selfcare_planning2
Nederlandse Patiënten Consumenten Federatie
(NPCF)
http://www.npcf.nl/?id=708
Websites in Almere met discussie over @-pointment
http://www.dial.nl/
http://www.stad-van-de-vrijheid.nl/
Onderzoek naar internetafspraken Flevoziekenhuis
(20.12.2005)
http://www.omroepflevoland.nl/NISwww.nsf/ItemOverzicht/D9973EF80198941AC12570DD00530042?OpenDocument
Persbericht Flevoziekenhuis
(04.01.2006)
Politie Limburg-Zuid
De politie Limburg-Zuid is genomineerd wegens het
filmen en screenen van demonstranten. Op 8 mei 2005
woonde president Bush een herdenking bij op het
oorlogskerkhof in Margraten (Limburg). Voorafgaand
daaraan vond op 7 mei in Maastricht een demonstratie
tegen Bush plaats.
Veiligheidsmensen bleken alle demonstranten en
omstanders te hebben gefilmd tijdens de demonstratie
in Maastricht. De beelden zijn gebruikt om te
personen te identificeren die de volgende dag waren
uitgenodigd voor de herdenking op de begraafplaats
Margraten.
De jury is bezorgd over het inzetten van vergaande
technologische middelen voor controle tijdens
grootschalige of belangrijke evenementen. Bovendien
bestaan er geen garanties wat na afloop met die
observaties gebeurt.
Een Maastrichtenaar, die was gaan kijken bij de
demonstratie tegen het bezoek van Bush aan Limburg,
droeg een speldje met de Amerikaanse vlag en werd
daarop aangesproken door een demonstrant. De man, die
al vijftien jaar een Amerikaans graf op de
begraafplaats verzorgt, werd de volgende dag door
veiligheidsmensen de toegang tot de herdenking
ontzegd.
Op weg naar de bus die hem naar het oorlogskerkhof
moest brengen, werd hij apart genomen. "Bent u
gisteren aanwezig geweest bij de demonstratie op het
Plein 1992 in Maastricht?", vroeg een van de
veiligheidsmensen. "Dan mag ik u niet doorlaten. Ik
heb mijn instructies."
De politie gaf in de pers toe dat tijdens de
demonstratie op grote schaal gefilmd werd. "Het klopt
dat we vier mensen eruit hebben gepikt die naar de
begraafplaats wilden", zei W.Velings, leider van het
politiekorps in De Limburger. "Ze zijn gezien bij de
demonstratie en wij verwachtten grote ellende van hen
op de begraafplaats."
Burgemeester Leers van Maastricht betreurde na afloop
de gang van zaken. Hij heeft, als beheerder van het
politiekorps, de vier opgebeld en zijn excuses
aangeboden. Leers: "Deze mensen zijn slachtoffer
geworden van onze extreme voorzichtigheid. Wij hadden
aanwijzingen dat een deel van de demonstranten de
volgende dag ook naar de ceremonie wilden komen. Als
ze die hadden verstoord, was dát beeld de hele
wereld over gegaan. Dat wilden we voorkomen door de
mensen eruit te pikken die op Plein 1992 waren
geweest. Het spijt me echt dat deze mensen daar de
dupe van zijn geworden."
De Limburger: Amerika-fan mist ceremonie
(09.05.2005)
http://www.limburger.nl/Pagina/0,7090,31-1-2-2497-2583474-1438-730825-,00.html
De Limburger: Leers biedt excuses aan
(11.05.2005)
http://www.limburger.nl/Pagina/0,7090,31-1-2-2497-2586477-1438-730825-,00.html
Politie Rotterdam-Rijnmond
De politie Rotterdam is genomineerd voor het opeisen
van een grote hoeveelheid historische locatiegegevens
van mobieltjes van volstrekt onverdachte mensen. De
politie stuurde 17.000 Rotterdammers een smsje omdat
hun mobieltje op minder dan 6 kilometer afstand was
van De Kuip ten tijde van de ernstige voetbalrellen
in het voorjaar van 2005. In de sms stond: "Tijdens
de voetbalrellen van 17 april 2005 was u nabij
stadion De Kuip. De politie doet hiernaar onderzoek
en vraagt uw medewerking. Zie politie:
www.politie-rijnmond.nl."
In Rotterdam werd artikel 126n van het Wetboek van
Strafvordering ingezet, dat toeziet op het opvragen
van namen en nummers van specifieke gebruikers, die
bovendien verdacht worden van een misdrijf waar vier
jaar of langer op staat. Het is zeer twijfelachtig of
al deze 17.000 mensen hiervan verdacht werden, maar
nog veel twijfelachtiger of de vervolgstap, het
sturen van een smsje, wettelijk toegestaan gebruik
was van deze bevoegdheid. Het College bescherming
persoonsgegevens kondigde een onderzoek aan naar de
actie.
De actie kreeg al snel navolging in Limburg. In de
verantwoording naar het publiek kozen de
woordvoerders van beide korpsen exact dezelfde
bewoordingen. "Het is geen schending van de privacy,
omdat we alleen de nummers hebben opgevraagd en niet
de namen en adressen."
De jury acht deze redenering flagrant onjuist,
aangezien alle identificerende gegevens
persoonsgegevens zijn, en het gebruik ervan dus
privacy-gevoelig is. Gevoelsmatig gaat het
grootschalig opvragen van locatiegegevens van
onverdachte mensen, alleen omdat ze mogelijk getuige
kunnen zijn, nog een stap verder.
In Duitsland heeft het Openbaar Ministerie van
Nordrein-Westfalen eind 2005 een Big Brother Award
gehad voor het opvragen van de NAW-gegevens van 700
mobieltjes die in de buurt waren geweest van een
supermarkt die 's nachts in brand was gestoken. Allen
ontvingen post van de politie met een uitgebreide
questionaire, waarin ze ondermeer moesten aangeven
waar ze die nacht waren geweest en met wie. In een
persbericht liet de politie weten dat alle bellers
die zich niet vrijwillig bij de politie zouden melden
als getuige, verdacht zouden zijn.
Opinie-artikel Bits of Freedom: Sms-actie politie
onwettig en immoreel (05.09.2005)
http://www.bof.nl/docs/opiniesmsactie.pdf
Informatie politie Rijnmond
http://www.politie-rijnmond.nl/Spoorzoekers/intro.htm
Big Brother Award voor openbaar ministerie
Nordrein-Westfalen
http://www.bigbrotherawards.de/en/2005/.comm/
4. VoorstellenCentrale opslag
biometrie
Centrale opslag verkeersgegevens
Virtuele slotgrachten
Centrale opslag biometrie
Nederland begint uiterlijk eind augustus 2006 met de
uitgifte van nieuwe paspoorten. De nieuwe documenten
krijgen een ingebouwde chip met biometrische
informatie. Minister Pechtold wil eerst een
gezichtsopname op de chip invoeren en pas later, op
een nog te bepalen tijdstip, de vingerafdrukken
toevoegen. Het kabinet heeft in januari 2005
aangekondigd om al deze gegevens op te willen slaan
in een centrale database, waardoor allerlei nieuwe
controlemogelijkheden ontstaan om burgers op de voet
te volgen.
De invoering van het biometrische paspoort is het
gevolg van een besluit van de Europese Unie. De
lidstaten van de Europese Unie moeten voor 28
augustus 2006 een chip met een gelaatscan invoeren.
Voor de invoering van de vingerafdrukken is nog geen
deadline vastgesteld omdat de specificaties van de
beveiliging nog niet af zijn.
Oorspronkelijk waren de biometrische gegevens in het
paspoort volgens het kabinet uitsluitend bedoeld om
te controleren of het paspoort en de drager ervan bij
elkaar horen. Op die manier wilde het kabinet de
zogenaamde look-alike fraude bestrijden. Daarbij
gebruiken personen een paspoort van iemand waarop zij
lijken. Bovendien maakt het gebruik van een chip met
biometrische gegevens het moeilijker een paspoort te
vervalsen.
Het nieuwe plan om alle biometrische gegevens
centraal op te slaan, staat in een brief van de
ministers Remkes en Donner aan de Tweede Kamer van 24
januari 2005.
"Daarnaast zal in het kader van
terrorismebestrijding, in aanvulling op het
aanbrengen van biometrische kenmerken op visa en
identiteitsdocumenten, een informatie-infrastructuur
worden ontwikkeld, waarmee de mogelijkheid ontstaat
om de identiteit tevens on-line te verifiëren.
Dit veronderstelt dat de administraties van de
identiteitsdocumenten met biometrische kenmerken
centraal zijn georganiseerd. Aldus kan het groeiende
aantal gevallen van de zogenaamde look-alike-fraude,
waarvan ook terroristen gebruik kunnen maken, worden
tegen gegaan. Voor de wijze waarop verificatie, via
de infrastructuur, in de databases moet geschieden,
zullen uitvoeringsprotocollen worden ontwikkeld. [..]
De ontwikkeling van deze informatie-infrastructuur
draagt bij aan de intensivering van de samenwerking
op Europees terrein en levert een bijdrage aan de
effectiviteit van de uitvoering van de
identificatieplicht."
Met andere woorden: wie geen paspoort bij zich
draagt, kan aan de hand van een vingerafdruk of
digitale foto op het politiebureau snel en
efficiënt worden geïdentificeerd. Met dat
voornemen verschoof de doelstelling van het
biometrisch paspoort radicaal van de bestrijding van
look-alike fraude en terrorisme naar het
identificeren van personen die door rood licht
fietsen.
Minister Pechtold noemt in een brief aan de Tweede
Kamer van 18 april 2005 twee andere toepassingen van
centrale opslag: verificatie van de biometrische
gegevens in het paspoort en identificatie van
personen die een nieuw paspoort aanvragen (bv na
diefstal of verlies).
De jury is bezorgd over het voornemen biometrische
gegevens centraal op te slaan. De doelstelling van
het biometrisch paspoort verandert daarmee radicaal.
De centrale opslag is een schoolvoorbeeld van wat ook
'function creep' wordt genoemd; de oorspronkelijke
doelstelling wordt langzaam verschoven door het
toevoegen van nieuwe functionaliteiten en dus ook
nieuwe veiligheidsrisico's.
Een centrale database met de vingerafdrukken en
foto's van alle Nederlanders verhoogt de kans op
misbruik aanzienlijk. De centrale database zal een
aantrekkelijk doelwit zijn voor hackers binnen de
georganiseerde misdaad omdat daarmee grootschalige
identiteitsdiefstal mogelijk wordt. Een succesvolle
aanval op de centrale database zou een nationale ramp
betekenen.
De centrale database van foto's opent op termijn
bovendien de mogelijkheid cameratoezicht in het
project te betrekken. Door middel van
gezichtsherkenning is het dan mogelijk personen te
identificeren en te volgen in hun bewegingen.
Centrale opslag creëert dus een infrastructuur
met potentieel zeer ernstige
privacy-bedreigingen.
Brief van Remkes en Donner over terrorismebestrijding
(24.01.2005)
Kamerstuk 2004-2005, 29754, nr. 5, Tweede Kamer
http://www.minbzk.nl/contents/pages/11000/bestandzeventig.pdf
Brief van minister Pechtold aan de Tweede Kamer
(18.04.2005)
http://www.minbzk.nl/contents/pages/42598/050418briefaantkgetekend.pdf
Biometry in passports (dossier van jury-lid Bart
Jacobs)
http://www.sos.cs.ru.nl/research/society/passport/index.html
Centrale opslag verkeersgegevens
Nadat de bewaarplicht in 2004 een Award had gewonnen
toen het nog een voorstel was, nomineert de jury nu
het voorstel van minister Donner om alle
verkeersgegevens (informatie over het bel- en e-mail
gedrag van alle Nederlanders) op te slaan in een
centraal politiepakhuis.
Op 14 december 2005 heeft het Europees Parlement de
Richtlijn voor de bewaarplicht verkeersgegevens van
de Europese Commissie aangenomen. De Richtlijn
verplicht aanbieders van telefonie en internet om de
verkeersgegevens van vaste en mobiele telefonie,
e-mail en Voice-over-IP (VoIP) te bewaren. Hieronder
vallen ook de locatiegegevens van GSM en de oorsprong
en bestemming van e-mail, SMS en VoIP berichten.
De lidstaten mogen zelf een bewaartermijn kiezen
tussen de 6 en 24 maanden, maar er blijven ook
mogelijkheden om langer te bewaren. Bovendien worden
de lidstaten niet verplicht om de aanbieders een
vergoeding te betalen voor de opslag. De opgeslagen
verkeersgegevens mogen worden gebruikt bij de
opsporing van ernstige misdrijven zoals gedefinieerd
in de nationale wetgeving. Het Parlement heeft ook de
onder telefonie-aanbieders gevreesde verplichting
aangenomen om de verkeersgegevens van onsuccesvolle
beloproepen vast te leggen.
Burgerrechten en consumentenorganisaties hebben zich
samen met de telecom industrie in heel Europa
langdurig verzet tegen de bewaarplicht. Door deze
zeer ingrijpende maatregel krijgt de overheid toegang
tot zeer privacy-gevoelige informatie van alle, en
dus ook onverdachte, burgers.
De Richtlijn schrijft niet voor hoe en waar de
verkeersgegevens opgeslagen moeten worden. In
opdracht van justitie heeft KPMG in 2004 twee
varianten uitgewerkt. Een variant waarbij de opslag
bij de aanbieders ligt en een variant met centrale
opslag (volgens het zogenaamde CIOT-model).
In een brief aan de Tweede Kamer van 5 september 2005
bepleit minister Donner de centrale opslag van
verkeersgegevens bij het CIOT. In dat model zouden de
aanbieders niet elk afzonderlijk een database met de
eigen verkeersgegevens bijhouden maar beschikt het
Centraal Informatiepunt Opsporing Telecommunicatie
(CIOT) van het ministerie van justitie over een enkel
systeem waarin de verkeersgegevens van alle
aanbieders worden verwerkt. Politie en justitie
hoeven in dat geval niet de aanbieders om
verkeersgegevens te vragen maar kunnen bij het
ministerie van justitie terecht. Het CIOT verschaft
politie en justitie nu al toegang tot de databases
met klantgegevens van de telefonie-bedrijven. Via het
CIOT kunnen de naam-adres-woonplaats gegevens worden
opgevraagd die bij telefoonnummers horen.
Tegen de centrale opslag van verkeersgegevens bestaan
bij de jury verschillende bezwaren. De centrale
opslag bevordert misbruik. De centrale database is
een aantrekkelijk doelwit voor hackers. Bovendien
vreest de jury ook misbruik door nieuwsgierige
agenten. Onlangs bleek nog dat dat meer dan
tweehonderd Rotterdamse politieagenten hebben
geprobeerd het elektronisch dossier in te zien over
het onderzoek naar de vermeende verkrachting door
voetballer Robin van Persie.
De internetaanbieders, verenigd in het ISPO, maken
zich zorgen. Het ISPO voorziet een hoop problemen
wanneer de politie op eigen houtje de gegevens gaat
analyseren. "De analyse van databestanden is
technisch zeer complex en ISP's behoeden politie en
justitie nu al regelmatig voor het trekken van
verkeerde conclusies. Dit controlemechanisme valt weg
door opslag in het CIOT. Ook zijn ISP's
verantwoordelijk voor de juistheid van hun
abonneegegevens terwijl die zich na externe opslag
niet meer in hun macht bevinden waardoor fouten niet
geconstateerd of gecorrigeerd kunnen worden."
In een interview in NRC Handelsblad wijst de manager
Justitieel Aftappen en Monitoren van KPN op het grote
aantal opvragingen van abonneegegevens van de
gezamenlijke telefonieaanbieders dat nu al via het
CIOT verloopt. "Wij verstrekken nu 1,2 miljoen keer
per jaar gegevens als het gaat over naam, adres en
woonplaats van telefoongebruikers, en je ziet de
behoefte groeien nu de verkeersgegevens erbij komen.
De voorstellen die er nu liggen, gaan over zo'n grote
hoeveelheid opvraagbare informatie dat je het risico
loopt dat opsporingsonderzoeken er juist in
vastlopen."
Bovendien is het toezicht op de werkzaamheden van het
CIOT onduidelijk geregeld. Over de werkzaamheden van
het CIOT vindt geen openbaar verslag plaats. Nog
steeds is onduidelijk wie verantwoordelijk is voor de
bij het CIOT opgeslagen gegevens; justitie of de
aanbieders.
Centrale opslag van verkeersgegevens opent tot slot
de mogelijkheid tot datamining door de overheid. In
dat geval kan de overheid niet alleen de
verkeersgegevens opvragen die bij een bepaalde
persoon horen, maar kan zij ook complexe
zoekopdrachten uitvoeren op gegevens van onverdachte
personen. Minister Remkes heeft op 15 juli 2004 in
een brief aan de Tweede Kamer laten weten dat hij de
AIVD die bevoegdheden wil geven. De
inlichtingendienst mag daarvoor "zoeken aan de hand
van profielen en het opsporen van bepaalde patronen
met behulp van data-mining". De AIVD moet daarvoor
"grote bestanden met persoonsgegevens van
niet-verdachte personen [doorzoeken]".
Kamerstuk 2004-2005, 23490, nr. 388,
Tweede Kamer (05.09.2005)
Ontwerpbesluiten Unie-Verdrag; Brief minister met
reactie op het rapport 'Wie wat bewaart die heeft
wat' van de Erasmus Universiteit Rotterdam
Onderzoek naar de opslag van historische
verkeersgegevens van telecommunicatieaanbieders
(november 2004)
http://www.bof.nl/docs/bewaarplicht_KPMG.pdf
ISPO geen voorstander van opslag internetgegevens in
CIOT (08.09.2005)
http://www.ispo.nl/home/dossiers/bewaarplicht/lees_verder.php
Justitie wil veel weten over belgedrag
(06.09.2005)
http://www.nrc.nl/binnenland/artikel/1125985131429.html
Brief Remkes, Kamerstuk 2003-2004, 29200 VII, nr. 61,
Tweede Kamer (15.07.2004)
http://www.bof.nl/docs/KST78653.pdf
Bits of Freedom dossier verkeersgegevens
http://www.bof.nl/verkeersgegevens.html
De virtuele slotgrachten van de politie
De Raad van Hoofdcommissarissen heeft een nominatie
in de wacht gesleept met voorstellen om de bevolking
op grote schaal te monitoren. In de nota 'Politie in
Ontwikkeling' introduceert de Raad een visie waarin
stromen van mensen, goederen, geld en informatie op
grote schaal gemonitord worden. "De Nederlandse
Politie kiest er daarom voor de controle op de
(hoofd)infrastructuren te intensiveren om de
mobiliteit van 'kwaad' te beperken en het tijdig te
herkennen. Door op de infrastructuur virtuele
toegangspoorten te creëren wordt de veiligheid
van de burgers in woongebieden vergroot." De politie
wil overgaan tot geautomatiseerd toezicht op
"knooppunten van de netwerken (ringwegen rond steden,
overslagpunten, havens, luchthavens)" en is daarbij
"gericht op het opheffen van anonimiteit en
onzichtbaarheid en het identificeren van 'kwaad' in
de vorm van potentiële en actuele bedreigingen
van de veiligheid." In de nota wordt het lezen van
kentekens met behulp van camera's (catch scan) als
voorbeeld genoemd "waarbij waarnemingen en
registraties van personen en voertuigen worden
vergeleken met uiteenlopende databestanden
(bijvoorbeeld openstaande boetes, gestolen
voertuigen, vermiste kentekenplaten, bekende
verdachten)." De politie ziet ook privacy-voordelen:
"Daarmee wordt ook voorkomen dat onverdachte personen
onnodig in hun privacy worden aangetast."
De jury verzet zich tegen de gedachte dat dergelijke
intensieve en grootschalige controle goed is voor de
privacy. Uit de nota blijkt een algemene tendens om
alle burgers onder een constante controle te
plaatsen. "Informatiegestuurde politiezorg richt zich
meer en meer op monitoring van groepen van
potentiële verdachten dan individuele
verdachten." In de Volkskrant zijn de schrijvers van
de nota nog directer: "Iedereen wordt gecontroleerd.
Dat is de prijs om het kwaad te kunnen
identificeren".
Hoofdcommissaris Welten is een van de weinige
personen die de film Minority Report als een sociale
utopie ziet, in plaats van als een technologische
nachtmerrie, zo blijkt uit de diverse interviews.
Politie in Ontwikkeling. Projectgroep Visie op de
politiefunctie, Raad van Hoofdcommissarissen (mei
2005)
http://www.politie.nl/Nieuws/Images/32_143587.pdf
Politie legt 'virtuele slotgracht' om grote steden
(21.06.2005)
http://www.volkskrant.nl/binnenland/1119247072186.html
'Veiligheid is belangrijker dan privacy'
(21.06.2005)
http://www.volkskrant.nl/binnenland/1119247071877.html
NOVA: Virtuele bewaking van criminelen
(21.06.2005)
http://www.novatv.nl/link.cfm?table=Reportage&key=rep_id&keyval=3523
|
Big Brother Awards
2005[26.10.2005]
Wordt u iedere dag om uw identiteitsbewijs gevraagd?
Staan de camera's nu ook al bij u in de straat? Bent
u bezorgd over de OV-chipkaart, het
BurgerServiceNummer, het biometrisch paspoort, de
bewaarplicht of direct-marketing? Wees geen hulpeloos
slachtoffer maar doe iets terug.
Op zaterdag 28 januari reikt Bits of Freedom voor de
vierde keer de Big Brother Awards uit. Met de Awards
worden de persoon, het bedrijf of de
overheidsinstelling te kijk gezet die zich het
afgelopen jaar te buiten zijn gegaan aan het
controleren van burgers en afbreken van hun privacy.
Vanaf vandaag kan iedereen nominaties indienen.
Een deskundige jury zal de nominaties beoordelen en
de winnaars kiezen. Nominaties zijn welkom via
info@bigbrotherawards.nl,
bij voorkeur voorzien van uitleg en documentatie. De
identiteit en gegevens van de inzenders worden niet
openbaar gemaakt. De awards worden uitgereikt in vier
categorieën: personen, bedrijven, overheid en
voorstellen.
|
|
|
