Big Brother Awards Nederland 2004
Bewaarplicht verkeersgegevens
Winnaar in de categorie Voorstellen
Eind april, vlak na de aanslagen in Madrid, hebben
Groot-Brittannië, Ierland, Frankrijk en Zweden een
voorstel ingediend bij de Raad van de Europese Unie om
een algemene bewaarplicht van 12 tot 36 maanden in te
voeren voor telecom verkeersgegevens, ten behoeve van
de opsporing. Volgens het voorstel moeten telefoon- en
internetbedrijven voortaan informatie opslaan over het
telecommunicatie-gebruik van al hun klanten. Van 450
miljoen Europeanen wordt dan systematisch bewaard naar
wie zij hebben gebeld, ge-smst en e-mail verstuurd,
vanaf welke plekken ze mobiel gebeld hebben en welke
websites zij hebben bezocht.
Op dit moment bestaat er in Nederland _geen_
bewaarplicht voor verkeersgegevens. Er is maar 1
uitzondering. Dat is de verplichting voor aanbieders
van pre-paid anonieme mobiele telefonie om de
locatiegegevens gedurende 3 maanden te bewaren, zodat
de politie -met enige moeite- de houder van een GSM kan
achterhalen. De Europese privacy-norm is dat internet-
en telefoonaanbieders de gegevens over klanten
onmiddellijk moeten verwijderen of anonimiseren zodra
de facturen zijn verstuurd. Nederland was de afgelopen
jaren in Europa dan ook geen voorstander van de plannen
om een bewaarplicht in te voeren.
Totdat Nederland voorzitter werd van de Europese Unie,
en haar standpunt radicaal wijzigde. Sinds 1 juli
blijkt Nederland enorm haast te willen maken met de
invoering van een dwingend kaderbesluit. Er werd een
vragenlijst rondgestuurd naar de lidstaten om te
informeren naar de bestaande en gewenste
bewaarverplichtingen. De uitkomsten zijn geheim, maar
Nederland heeft die informatie kennelijk wel gebruikt
om een nieuw voorstel te formuleren. Dat nieuwe
voorstel werd op 14 oktober bekend. In plaats van een
termijn van 12 tot 36 maanden, stelt Nederland nu een
termijn voor van 12 maanden, waarvan alle lidstaten
naar believen mogen afwijken, dus ook veel langer dan
36 maanden. Ook korter bewaren lijkt een optie, met
name voor internetverkeer, maar wordt niet uitgewerkt
in dit nieuwe voorstel.
Er zijn vier grote problemen met de bewaarplicht.
1. Principieel is het onaanvaardbaar dat dit voornemen
in een zogenaamd ministerieel kaderbesluit wordt
gegoten, zodat het niet getoetst kan worden door het
Europees Parlement, en ook de nationale parlementen
vrijwel geen speelruimte hebben.
2. Een algemene bewaarplicht betekent een fundamentele
omkering van het uitgangspunt dat iedere burger
onschuldig is, totdat het tegendeel is bewezen. Het
Europees Verdrag van de Rechten van de Mens, dat als
een soort grondwet functioneert voor heel Europa, stelt
duidelijke grenzen aan de macht van overheden om
burgers stelselmatig te observeren. Het grondrecht op
eerbiediging van de persoonlijke levenssfeer mag alleen
geschonden worden als het proportioneel is,
voorzienbaar, en noodzakelijk in een democratische
samenleving. De bewaarplicht betekent dat alle burgers
stelselmatig worden geobserveerd, en dat het ook voor
'nette' burgers onmogelijk is om zich aan deze controle
te onttrekken.
3. De technische haalbaarheid lijkt onvoldoende
doordacht, zeker waar het internet betreft, met zijn
steeds sterker groeiende datastromen. Het voorstel wil
-wat internet betreft- dat providers een archief
aanleggen van elke inkomende en uitgaande byte van elke
gebruiker. Dus inclusief een notitie over het tijdstip
van elke portscan, de omvang van elk virus en de
afzender van elk spammailtje. Ook willen de opspoorders
inzicht in het surfgedrag, terwijl eigenlijk alleen de
makers van websites via hun statistieken kunnen zien
welke internetters er op bezoek zijn geweest.
Om al deze gewenste gegevens uit de miljardenstroom aan
bytes per seconde te kunnen vissen, kunnen providers
maar 1 ding doen; dat is een internettap zetten op elke
klant, en daar zelf de inhoud uitfilteren. Waarbij het
grootste probleem op internet is dat inhoud en
routering vrijwel niet van elkaar te scheiden vallen.
Is een webadres immers niet de titel van een boek, en
dus een samenvatting van de inhoud van het boek? De
bewaarplicht verkeersgegevens lijkt gebaseerd op de
huidige praktijk van veel agenten: op de plek van een
misdrijf eerst even de telefoon en het mobieltje
controleren, met wie de laatste gesprekken zijn
gevoerd. Voor telefoonbedrijven is een dergelijke
administratie zondermeer vereist; ze sturen immers
rekeningen per gevoerd gesprek. De gegevens worden
zeker 3 maanden bewaard; totdat de rekeningen zijn
voldaan. De opsporingspraktijk sluit daar dus nauw aan
op de bedrijfsvoering van de operators. Dat is in de
internetwereld helemaal niet het geval. Daar bestaan
dergelijke administratieve systemen helemaal niet; geen
enkele klant wordt afgerekend per verstuurd
mailtje.
4. Tenslotte is de kostenverdeling een heikel punt. Bij
de invoering van aftapverplichtingen moest de industrie
zelf alle investeringen betalen. De overheid geeft een
administratieve vergoeding per uitgevoerde tap. Bij de
bewaarplicht verkeersgegevens lijkt hetzelfde scenario
nagestreefd te worden. De kosten voor het bewaren van
gegevens die voor een groot deel helemaal niet door
providers worden opgeslagen, zoals surfgedrag, lijken
enorm. Om iets van die kosten terug te verdienen,
worden providers gedwongen om gretig op elke vordering
in te gaan, en geen moeilijke vragen te stellen over de
juistheid of geldigheid van een bevel. In Oostenrijk
hebben providers via een beroep op de grondwet de staat
gedwongen ook de investeringen voor tapapparatuur te
vergoeden. In Nederland is een dergelijke procedure
onmogelijk: Nederland is het enige land in de EU waar
rechters niet aan de grondwet mogen toetsen.
Ontwerp-kaderbesluit verkeersgegevens (28.04.2004)
http://www.europapoort.nl/9294000/modules/vgbwr4k8ocw2/f=/vgq8mzge32zu.pdf
Nederlands standpunt ontwerp-kaderbesluit
verkeersgegevens (14.07.2004)
http://www.europapoort.nl/9294000/modules/vgbwr4k8ocw2/f=/vgs0c11ojpk6.doc
Nieuw Nederlands ontwerp-kaderbesluit verkeersgegevens
(14.10.2004)
http://register.consilium.eu.int/pdf/en/04/st13/st13353.en04.pdf
Bits of Freedom dossier verkeersgegevens
http://www.bof.nl/verkeersgegevens.html
|
|
|
