Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Dataretentie wetgeving slaat door

  • Door
  • Arnout Veenman
  • geplaatst op
  • 22 januari 2007 13:28 uur

Het ministerie van Economische zaken blijkt al een maand geleden een concept wetsvoorstel te hebben gepubliceerd en dat naar de access ISP’s toe is gestuurd, die om een reactie is gevraagd. Die reactie is er nu gekomen en die liegt er niet om. De access ISP’s zijn niet blij met het concept wetsvoorstel dat nu op tafel ligt en melden een groot aantal bezwaren.

Allereerst is het zo dat het concept wetsvoorstel een bewaarplicht van 18 maanden voorstelt. Dit staat in schril contrast met het rapport van de Erasmus universiteit dat een bewaarplicht van 12 maanden voorschrijft en op zichzelf al omstreden was, gezien het al te veel rekening hield met de wensen van politie en justitie. Als motivatie hiervan meldt het concept memorie van toelicht (MvT) bij het wetsvoorstel het volgende:

De door de onderzoekers van de Erasmus Universiteit aanbevolen bewaartermijn moet vanuit het oogpunt van de effectiviteit van de opsporing echter als een minimum worden beschouwd. Gelet op de bevindingen van de Erasmus Universtiteit zal het minder veelvuldig voorkomen dat de bewaarde gegevens na twaalf maanden nog nodig blijken voor de opsporing van ernstige strafbare feiten maar strafrechtelijke onderzoeken mogen niet mislukken doordat die termijn is verlopen.

De conclusie die de access ISP’s geven in hun reactie op de lange bewaartermijn sluit ik me volledig bij aan:

Samengevat kan een langere bewaartermijn alleen dan worden gerechtvaardigd indien de noodzaak hiertoe zorgvuldig is getoetst op basis van de criteria die zijn gesteld door artikel 8 lid 2 EVRM. De enkele constatering dat door de verlengde termijn meer relevanteinformatie ter beschikking komt is daartoe onvoldoende. Nut staat naar onze mening niet zondermeer gelijk aan noodzaak. Vooralsnog is de onderbouwing voor de voorgestelde bewaartermijn volstrekt onvoldoende.

Een ander belangrijk twistpunt is dat wet enkel het kader schetst voor de mogelijkheid tot de verplicht tot dataretentie. De verdere inkleding daarvan wordt gedaan op basis van Algemene maatregel van Bestuur (AMvB), een bestuurlijk besluit van de regering, waarop géén parlementaire controle bestaat. Daarmee is het voor de regering mogelijk om zelfstandig de dataretentie verplichtingen voor ISP’s naar eigen inzicht uit te breiden.

Wat mij daarbij opvalt is dat er in de Memorie van Toelichting (MvT) op dit moment gesproken wordt van het loggen van zowel vaste- als mobiele-telefonie verkeersgegevens alsmede het loggen van e-mail. Nu staat er helemaal niks in de MvT over het loggen van de bezochte URL’s. Gezien de bewaarplicht naar eigen inzicht van de regering is uit te breiden baart het volgende mij daarom zorgen:

In het eerdergenoemde rapport van de Erasmus Universiteit wordt een standaardset van telefonie- en internetgegevens geïdentificeerd die door de aanbieders bewaard zouden moeten worden. De door de Erasmus Universiteit opgestelde ‘standaardset’ van de te bewaren gegevens vertoont grote gelijkenis met de op grond van de richtlijn dataretentie te bewaren lijst van gegevens.

Gezien de lijst met de te bewaren gegevens wat betreft internet verkeer de volgende is:

Voor internetverkeer:
• IP-adres: zowel de A-analyse als de B-analyse; daarmee wordt gedoeld op zowel de
IP-adressen waar de gebruiker van de internetdienst contact mee heeft gezocht
alswel de IP-adressen die contact hebben gezocht met het IP-adres van de gebruiker;
• Datum en tijd van de communicatie;
• Duur van de connectie: dit is van belang bij bijvoorbeeld het gebruik van skype
(VoIP) of MSN;
• De hoeveelheid data die wordt ge-upload of gedownload;
• Het soort verkeer; de soort dienst en de gebruikte poorten en nummers;
• De gebruikte e-mailadressen en waar en wanneer het e-mailadres is aangemaakt;
• Logfiles indien gebruik wordt gemaakt van wisselende IP-adressen door het gebruik
van een modem;
• Webbezoek (URL);
• Webhosting;

Het zou dus zelfs al de intentie kunnen zijn om ondanks dat het in het concept wetsvoorstel en bijhorende MvT niet naar voren komt, toch de bedoeling kunnen zijn om vrijwel al het internetverkeer te gaan loggen door de regering te bepalen AMvB. Gezien een AMvB een bestuurlijke maatregel is, zijn de algemene beginselen van behoorlijk bestuur van toepassing en daarvoor staat gelukkig beroep bij de rechter open.

Desalniettemin is het zo dat de verdere invulling van de uitvoering van de dataretentiewetgeving naar mijn idee veel te zwaar is om bij AMvB te regelen. Naar mijn idee is het commentaar van de access ISP’s daarop dan ook zeer terecht. Verder is het belachelijk dat in het wetsvoorstel zelfs een langere dataretentie termijn wordt gehanteerd dan in welk onderzoek dan ook wordt voorgesteld. De vraag die daarbij hoort is: Waarom?

Het is dan ook te hopen dat in het uiteindelijke wetsvoorstel een korte dataretentie termijn wordt gehanteerd en verdere inkleding van de uitvoering ervan enkel bij wet in formele zin mag worden gedaan. Het zou zelfs nog beter zijn als de hele dataretentiewetgeving van tafel wordt geveegd door de Staten-Generaal, enkel ben ik bang dat dat mede in het kader van het feit dat de Europese richtlijn er nou eenmaal is, vrijwel onmogelijk zal zijn.

Bronnen:
Concept wetsvoorstel en memorie van toelichting dataretentie wetgeving
Reactie access ISP’s (PDF)
Rapport: Wie wat bewaart die heeft wat (PDF)

D.L.H. Douma, 22 januari 2007 1:45 pm

Ik zie de racken al vol servers staan die 24/7 loggen :). Niet echt dat je zegt een goed idee.

Nog even en we leven net zoals in Amerika... vrijheid en privacy bestaat dan niet meer!

Paul, 22 januari 2007 2:40 pm

Wat ik veel enger vind is... hoe controleerd men dat deze gegevens absoluut niet in handen van derden komen?

De overheid heeft zich al meermaals totaal onbekwaam getoont qua ICT en omgaan met belangrijke gegevens, dus ik heb er nu ook geen vertrouwen in.

(Zie bijv crisis.nl , is er een 'ramp' is de site plat)

Alexander, 22 januari 2007 4:34 pm

Sorry, maar we weten allemaal dat als je echt iets te verbergen hebt je dat vrij eenvoudig kan doen. Dit kost geld, moeite, ergenis etc, en levert helemaal niks op.

D.L.H. Douma, 22 januari 2007 7:58 pm

Daarbij sluit ik me aan.

Franklin, 6 maart 2007 8:42 pm

En hoe controleert men dat deze gegevens correct zijn?
Wordt er een closedsource log en encryptie programma door de overheid ontwikkeld of wordt dit volledig aan de accessprovider overgelaten? Dit laatste is natuurlijk gevoelig voor vervalsing.

peter rus, 8 maart 2007 9:46 pm

"Wordt er een closedsource log en encryptie programma door de overheid ontwikkeld of wordt dit volledig aan de accessprovider overgelaten? Dit laatste is natuurlijk gevoelig voor vervalsing. "

Tenzij de gegevens zoals ze binnen komen op worm media worden weggeschreven ( write once read many ) dus zoiets als een recordable cd. De gegevens die weggeschreven worden zijn niet meer aan te passen.
Oplossingen hierin zijn bijvoorbeeld Enterprise Vault van Symantec met optische media en Commvault van Intradyn met worm tape.

  • Pingback: ISPA Belgium vreest kosten dataretentie wetgeving · ISPam.nl

  • Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.