Openbaarheid

Vandaag was de zitting in de rechtszaak tegen de Vereniging van Nederlandse Gemeenten (VNG), die diende bij de bestuursrechter in Arnhem. Tijdens de zitting heeft Mr. Irene Scholte-Verheijen namens mij opgetreden. Beschikbaar is haar pleitnota.

We willen graag vrolijk en zomers nieuws brengen, maar het wordt ons niet makkelijk gemaakt. Vandaag lanceerde het Ministerie van Justitie een vergaande censuurmaatregel: zij wil het OM zonder tussenkomst van een rechter websites laten verwijderen of blokkeren.

Op dit moment kan de Officier van Justitie een tussenpersoon, zoals een hoster, pas vervolgen als deze niet voldoet aan een bevel van de rechter-commissaris om een website te verwijderen (artikel 54a Wetboek van Strafrecht).  Deze bepaling was, zo blijkt uit de wetsgeschiedenis, bedoeld om "censuur van staatswege" en zelfcensuur te voorkomen.

Daar wil het Ministerie van Justitie nu verandering in brengen. Zij wil dat het OM zonder tussenkomst van een rechter een tussenpersoon kan bevelen om gegevens te verwijderen als dit nodig is om een strafbaar feit te beëindigen of te voorkomen. En als een tussenpersoon niet meewerkt, kan het OM een dwangsom opleggen "als stok achter de deur".

Daarmee zou het OM een grenzeloze bevoegdheid krijgen om het internet te censureren. "Strafbaar feit" is een brede term, waaronder bijvoorbeeld ook auteursrechtinbreuk en belediging vallen. En, zoals laatst duidelijk werd toen Buma het embedden van filmpjes wilde aanpakken: auteursrechtinbreuk kan iedereen overkomen. Bovendien: in twijfelgevallen beslist het OM zelf of zij verwijdering of blokkering noodzakelijk acht.

Tot 30 september 2010 bestaat de mogelijkheid om reacties te geven op het concept-wetsvoorstel.

Afbeelding gebaseerd op "That was easy", van Jason Gulledge, uitgebracht onder een Creative Commons Attribution 2.0 Generic licentie.

Amsterdam, 28 July 2010 – The Dutch government is not respecting its obligations under the UN Convention on the Rights of the Child. The government is not taking concrete measures to prevent the distribution of images of sexual abuse in other countries, while it is obliged to do so under international law. The government should do everything in its power to remove these images, instead of hiding these behind an internetfilter, according to digital rights movement Bits of Freedom.

This an English translation from a Dutch blogpost. Thanks to everyone who helped translating it!

The UN Convention of the Rights of the Child requires the Dutch government to take measures to prevent the distribution of graphic material depicting sexual abuse. Recently published answers to questions by VVD-members Jeanine Hennis-Plasschaert and Fred Teeven (see below for an English translation) show that outgoing minister Hirsch Ballin is unwilling to take these measures. The minister is of the opinion, the answers show, that he does not consider it his responsibility to remove these websites through international co-operation.

The VVD (the Dutch liberal party) asked the parliamentary questions in response to an analysis by Bits of Freedom regarding a blacklist of prohibited websites which The Netherlands would like to block via an internetfilter (in Dutch). The analysis of Bits of Freedom demonstrated that this list would probably only contain websites from three countries. A lot is wrong with this filter. It does not help victims, because images of sexual abuse are only hidden, not removed. The filter is being built behind closed doors and could possibly be abused for other means in the future.

Bits of Freedom: "The Dutch authorities admit that they do not want to take responsibility for preventing the distribution of images of sexual child abuse in other countries. Instead, it tries to mask its lack of activity by an internetfilter. Victims of sexual child abuse suffer as a result. The Netherlands should do everything in its power to remove these websites, instead of hiding them behind an internet filter."

Annex

Article 34 of the Convention on the Rights of the Child states that: "States Parties undertake to protect the child from all forms of sexual exploitation and sexual abuse. For these purposes, States Parties shall in particular take all appropriate national, bilateral and multilateral measures to prevent [...] : (c) The exploitative use of children in pornographic performances and materials."

English translation of Dutch questions regarding the internetfilter by VVD-members Jeanine Hennis-Plasschaert and Fred Teeven to the Dutch Minister of Justice and his and answers (click here for the Dutch official version)

1. Is it true that you agreed with the providers to only filter websites from countries with which The Netherlands does not have an agreement on international judicial cooperation?

3. How many sites will be on the blacklist when the internetfilter will be put in use?

Answer to questions 1 and 3

No, in discussions with the providers, it was discussed to block sites which contain child pornography which are hosted in countries with regard to which, on the basis of the experience of the Dutch police, for several reasons it has shown to be factually impossible to address these through judicial cooperation.

The list of sites to be blocked is currently being created by the private "Meldpunt kinderporno op internet" [the Dutch hotline to report child pornography on the internet, ed.]. The number of sites which are thus on the list is not yet known.

2. Is it true that the so-called blacklist, which the Dutch providers will use, will contain websites from only a few countries, being Thailand, Japan and South-Korea?

Answer

No, see the answers to questions 1 and 3.

4. Do you share our opinion that the hiding of these horrible crimes behind a filter does not solve the problem as such? Is it intended that the number of sites will gradually be reduced? If so, which measures do you intend to take to realise this. If not, why not?

Answer

The blocking of the access to websites hosting child pornography, the problem as such does only indirectly contribute to combating this extremely serious form of crime against children. As has been discussed often with your Parliament, the blocking of websites is a complementary activity in addition to the combating of child pornography by the police and investigative powers. Unfortunately, there are a lot of countries in the world were the combating of child pornography does receive no or insufficient attention. Often, child pornography is being offered via the internet from these countries. In practice, it turns out that these kind of sites, which often change hosting, cannot be addressed from The Netherlands, also not via international judicial cooperation. International pressure on these countries remains necessary to ultimately reduce the number of sites.

5.  What specific measures have been taken to ensure that Japan, Thailand and South Korea ratify the Convention on Cybercrime and the United Nations Convention against Transnational Organized Crime?

Answer

The Convention against cybercrime has been ratified by fifteen countries. Japan has signed the treaty, but has not ratified it yet. The Convention has the Cybercrime Convention Committee linked to it, which convenes on a yearly basis. At its last convention, held June 24th and 25th in Paris, a Japanese delegation was also present. I do not have information on any interest by Thailand and South Korea to join the treaty. In part on behalf of The Netherlands, the European Union is advocating the Convention on Cybercrime as the worldwide standard in the context of the UN. It is making an appeal to other countries to join the treaty.

Thailand, Japan and South-Korea have signed the United Nations Convention against Transnational Organized Crime, but have not yet ratified it. The ratification of a treaty is a responsibility of the countries involved. It is not fitting for me to take concrete measures to steer these countries towards ratification.

6.  Which concrete measures have you taken to make sure that the sites, that are hosted in Thailand, Japan and South-Korea, will be removed from the Web?

7.  Is it your opinion that The Netherlands are making every effort to remove such material? If yes, in which way?

Answer to question 6 and 7

It is not the task of The Netherlands to remove sites from the web that are hosted in other countries. This is a decision of the respective governments. Applying collective international pressure on these countries is and remains the due course of action. Finally I refer to the answer to question 5.

Afbeelding: "FILTER = Fail" van RIUM+, uitgebracht onder een Creative Commons Attribution-Share Alike 2.0 Generic licentie.

Amsterdam, 28 juli 2010 – De Nederlandse regering negeert haar verplichtingen onder het VN-Verdrag inzake de rechten van het kind. Ze neemt geen concrete maatregelen om de verspreiding van afbeeldingen van seksueel kindermisbruik in het buitenland te voorkomen, terwijl ze hiertoe op grond van internationaal recht wel verplicht is. De regering moet juist alles in het werk stellen om deze afbeeldingen te verwijderen, in plaats van deze te verbergen achter een internetfilter, aldus digitale burgerrechtenbeweging Bits of Freedom.

Nederland moet op grond van het VN-kinderrechtenverdrag (PDF) internationale maatregelen nemen om de verspreiding van afbeeldingen van seksueel kindermisbruik te voorkomen. Uit recent gepubliceerde antwoorden op vragen van VVD-kamerleden Jeanine Hennis-Plasschaert  en Fred Teeven (PDF) blijkt dat demissionair minister Hirsch Ballin deze maatregelen niet wil nemen. De minister vindt, zo blijkt uit de antwoorden, het niet op zijn weg liggen om via internationale samenwerking dit soort websites van het internet te verwijderen.

De VVD stelde de Kamervragen naar aanleiding van een onderzoek van Bits of Freedom naar een zwarte lijst met verboden websites die Nederland door middel van een internetfilter wil blokkeren. Het onderzoek van Bits of Freedom toonde aan dat deze lijst waarschijnlijk websites uit slechts drie landen zou bevatten. Er schort veel aan dit filter. Het helpt slachtoffers niet, omdat afbeeldingen van seksueel misbruik hiermee niet worden verwijderd, maar worden verborgen. Het filter komt achter gesloten deuren tot stand en kan bovendien in de toekomst voor andere doeleinden gebruikt worden.

Bits of Freedom: "De Nederlandse overheid geeft toe dat ze niet haar verantwoordelijkheid wil nemen om de verspreiding van afbeeldingen van seksueel kindermisbruik in het buitenland aan te pakken. Ze wil haar gebrek aan daadkracht verbergen door middel van een internetfilter. Daar worden slachtoffers van seksueel kindermisbruik de dupe van. Nederland zou juist alles in het werk moeten stellen om dit soort websites te verwijderen, in plaats van deze te verbergen achter een internetfilter".

Bijlage

Artikel 34 van het VN-Kinderrechtenverdrag luidt: "De Staten die partij zijn, verbinden zich ertoe het kind te beschermen tegen alle vormen van seksuele exploitatie en seksueel misbruik. Hiertoe nemen alle Staten die partij zijn met name alle passende nationale, bilaterale en multilaterale maatregelen om te voorkomen dat: [...] c. kinderen worden geëxploiteerd in pornografische voorstellingen en pornografisch materiaal."

Afbeelding: "FILTER = Fail" van RIUM+, uitgebracht onder een Creative Commons Attribution-Share Alike 2.0 Generic licentie.

Gisteren onze analyse over het drie jaar op rij negeren van privacyregels door opsporingsdiensten (zoals politie, AIVD, FIOD). Vandaag brede media-aandacht – voorpagina NRC Handelsblad (PDF) – en Kamervragen van VVD (PDF) en GroenLinks (PDF). Met het negeren van privacyregels kom je in 2010 niet meer weg.

Onze onthulling – dat de opsporingsdiensten privacy- en gebruiksregels stelselmatig negeren bij het opvragen van klantgegevens uit de telecom-databank CIOT – heeft de gemoederen flink bezig gehouden. Er werd veelvuldig over geschreven, niet alleen op de voorpagina en p. 3 (PDF) van NRC Handelsblad, maar ook op onder andere NU.nl, Volkskrant.nl, Trouw.nl, Tweakers.net, Security.nl en in de nrc.next (PDF). Bij Goedemorgen Nederland op radio 1 kregen wij ruim de tijd om de problemen toe te lichten (te beluisteren/downloaden als .ogg en .mp3).

Gelukkig zit de politiek ook niet stil, ondanks het zomerreces. Jeanine Hennis-Plasschaert (VVD) diende direct na de onthulling Kamervragen in en verklaart aan NU.nl 'op maatregelen [te rekenen]'. Mariko Peters (GroenLinks) stelde elf inhoudelijke vragen aan de Minister van Justitie, onder meer over het lopende onderzoek het CIOT uit te breiden met nog veel meer privé-gegevens. Hennis-Plasschaert is hier alvast duidelijk over: 'van uitbreiding kan alleen sprake zijn als bestaande omissies of nalatigheden zijn aangepakt.'

De aandacht voor dit probleem is hard nodig. Het is onacceptabel dat opsporingsdiensten slordig en onrechtmatig omspringen met onze privé-gegevens. Het goede nieuws van vandaag is dan ook, dat opsporingsdiensten voortaan niet meer wegkomen met het structureel negeren van privacy.

De afbeelding is een bewerking van "Yellow_Pages_cut" van Warren & camera, uitgebracht onder een Creative Commons Generic Attribution 2.0-licentie.

Het antipiraterijverdrag ACTA blijft onder vuur liggen. De koepelorganisatie van Europese privacytoezichthouders, de Artikel 29 Werkgroep, heeft in een brief aan de Europese Commissie stevige kritiek geuit op het verdrag.

In de brief vraagt de werkgroep aandacht (PDF) voor een aantal inbreuken op de persoonlijke vrijheid die het gevolg kunnen zijn van het verdrag. De Werkgroep is er niet van overtuigd dat ACTA in overeenstemming zal zijn met Europese eisen op het gebied van de privacy:

• Ten eerste stelt zij vast dat implementatie van ACTA tot gevolg kan hebben dat providers op grote schaal gebruikers gaan monitoren. De Werkgroep benadrukt dat dit in strijd zou zijn met de Europese privacyregels.
• Ook stelt ze vast dat onder ACTA het mogelijk makkelijker wordt voor rechthebbenden om de identiteit van internetgebruikers op te vragen. De Werkgroep benadrukt dat de persoonlijke levenssfeer van de gebruiker op dit moment in ACTA niet voldoende is beschermd.
• Tot slot stelt ze vast dat het onder ACTA niet is uitgesloten dat de laptops van gebruikers bij de grens worden doorzocht, en dat mogelijk miljoenen gebruikers worden gecriminaliseerd als strengere auteursrechthandhaving op het gebied van filesharing wordt geïntroduceerd.

De Werkgroep baseerde zich nog op de officiële tekst die een paar maanden geleden is gepubliceerd. Inmiddels een nieuwe versie uitgelekt. Onze zorgen zijn niet weggenomen.

Vandaag heeft BNR Nieuwsradio aandacht besteed aan de Wob-zaak tegen de Vereniging van Nederlandse Gemeenten, die morgen 28 juli 2010 om 11:10 dient bij de rechtbank in Arnhem. Naast mijzelf komt Wob-expert Roger Vleugels aan het woord. De VNG weigerde zelf te participeren, maar leverde wel een verklaring, die in de uitzending wel aan bod komt. Het item duurt 13 minuten.

Waarschuwing! Wie van plan is de zitting te bezoeken moet er rekening mee houden dat er tussen Ede-Wageningen en Arnhem en Nijmegen en Arnhem geen treinen rijden wegens onderhoud aan het spoor. De NS zet bussen in. Bussen vanuit Ede-Wageningen rijden om de tien minuten. Reken dus op extra reistijd.

Cory Doctorow komt naar Nederland om zijn nieuwste boek te presenteren: Makers. Speciaal voor de fans van Bits of Freedom zal hij vrijdagavond 24 september met hen aan tafel gaan. En jij kan daar bij zijn!

Doctorow, vroeger activist bij de Electronic Frontier Foundation, is nu redacteur van Boing Boing en sciencefiction auteur. Hij zal je de 24e natuurlijk vertellen over zijn nieuwe boek. Maar hij wil hiermee ook Bits of Freedom helpen om donaties te werven. En daarvoor zijn we hem ontzettend dankbaar.

Wil jij hierbij zijn? Stuur dan voor 16 september een mailtje naar daphne.vanderkroft@bof.nl. We houden je dan op de hoogte hoe we de donaties gaan verzamelen en waar het zal plaatsvinden. (Mocht je nog een toffe locatie weten in Amsterdam, dan houden we ons aanbevolen!)

De afbeelding is een bewerking van "Portrait by Joi Ito", uitgebracht onder een Creative Commons Generic Attribution 2.0-licentie.

Amerikaanse gebruikers van de iPhone en andere mobiele telefoons zijn sinds vandaag een stuk vrijer. Ze mogen nieuwe software op hun telefoon installeren, zonder dat toestemming van de producent, zoals Apple of Motorola, nodig is. Nu Nederland nog.

Apple hanteert een streng toelatingsbeleid voor nieuwe programma's. Als die niet voldoen aan de door Apple opgestelde richtlijnen dan kan een nieuw programma niet op de iPhone of de iPad worden gepubliceerd.

Dit beperkt de vrijheid van de gebruiker: die kan dus niet volledig vrij beslissen welk programma hij op zijn telefoon draait en wat hij met zijn telefoon doet. Programmeurs hebben hier gelukkig een oplossing voor gevonden: ze omzeilen de software van de fabrikant, zoals Apple, en installeren hun eigen niet-geautoriseerde programma's (het zgn. jailbreaken).

Maar er was een probleem. Apple stelde dat dit verboden was onder het auteursrecht, want hiermee omzeilen gebruikers de  kopieerbeveiliging van iPhone.

Op 26 juli 2010 heeft het Amerikaanse Copyright Office op verzoek van de Electronic Frontier Foundation gelukkig bepaald dat het omzeilen van kopieerbeveiliging om niet-geautoriseerde software te installeren, een toegestane vorm van "fair use" is. Hiervoor is dus geen toestemming van bedrijven zoals Apple vereist.

Nu Nederland nog. Ook in Nederland is bepaald dat gebruikers kopieerbeveiliging niet mogen omzeilen. Daardoor kan je op de iPad of iPhone alleen maar door Apple geautoriseerde software installeren. En Apple stelt: als je jailbreakt dan overtreedt je de wet.

Tijd dus om de wet aan te passen: het is jouw telefoon, dus jij moet kunnen bepalen welke software je gebruikt.

Drie keer is scheepsrecht, zou je denken. Niet bij de opsporingsdiensten. Uit onze analyse van een intern rapport van Justitie blijkt dat zij voor het derde opeenvolgende jaar de privacy- en gebruiksregels negeren bij het opvragen van klantgegevens uit de centrale telecom-databank CIOT. Tegelijkertijd overweegt Justitie alle bel- en internetgegevens via het CIOT opvraagbaar te maken. Hoog tijd dat onze politici ingrijpen. 

Opsporingsdiensten (zoals de politie, FIOD, AIVD) vragen de klantgegevens – zoals naam, adres, (mobiele) telefoonnummers, e-mail- en ip-adressen – drie miljoen keer per jaar op via het CIOT, het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Het 'Eindrapport audit CIOT 2009' laat zien dat de diensten het CIOT zonder bevoegdheid raadplegen, dat de rechtmatigheid van de bevragingen niet wordt gecontroleerd en dat het gehele proces onvoldoende wordt gedocumenteerd. Misstanden kunnen nu plaatsvinden én onopgemerkt blijven.

In de audit CIOT 2008 (PDF) van een jaar eerder signaleerden wij al aantal bijzonder zorgwekkende ontwikkelingen, die destijds binnen 3 tot 12 maanden verholpen moesten worden (audit CIOT 2008, p. 9 e.v.). Die zorgpunten vatte Bits of Freedom al samen in een analyse met de volgende kernpunten:

a. in cruciale gevallen wordt ten onrechte geen proces verbaal opgesteld;
b. er is geen controle van de bevragingen van het CIOT;
c. persoonsgebonden PIN-codes voor het CIOT worden ten onrechte onderling uitgewisseld;
d. corrigerende maatregelen bij onrechtmatige bevraging blijven uit;
e. de kennis van wet- en regelgeving van een deel van de betrokkenen is onvoldoende;
f. opsporingsambtenaren vragen historische gebruiksgegevens zonder de vereiste bevoegdheid op; en
g. de BOID ervaren de privacybeschermende maatregelen als administratieve last, zodat de voorgeschreven procedures niet gevolgd worden.

De onderzoekers schrijven in de audit CIOT 2009: 'over de gehele linie genomen constateren wij bij de BOID's [Bijzondere Opsporings- en Inlichtingendiensten] een situatie vergelijkbaar met 2008. (…) De aanbevelingen [van 2008] blijven dus onverkort van kracht en dienen naar onze mening met hoge prioriteit te worden aangepakt' (audit CIOT 2009, p. 17). Op een paar uitzonderingen na, blijkt er in de tussentijd dus niets te zijn gebeurd. Bovendien 'bestaan [er] in verschillende mate intenties om dat (alsnog) te doen' (audit CIOT 2009, p. 8). Dit suggereert dat bij sommige opsporingsdiensten zelfs de wil ontbreekt om zich aan de regels te houden.

De audit CIOT 2009 legt de vinger op de zere plek, toch baart het onderzoek zelf ons ook zorgen. Het is de eerste keer dat de audit niet gerealiseerd is door een onafhankelijk partij, maar door de interne auditdiensten van de overheid. Verder is de reikwijdte van de audit CIOT 2009 beknot: de auditeurs hebben onderzocht of de aanbevelingen uit 2008 zijn opgevolgd, maar zijn niet ingegaan op eventuele nieuwe misstanden.

Voor het Ministerie van Justitie komt de audit CIOT 2009 op een ongelukkig moment naar buiten. Na de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens onderzoekt het ministerie of de rol van het CIOT fors uitgebreid kan worden. Zo overweegt Justitie de historische klantgegevens – alle klantgegevens van het afgelopen jaar – en alle verkeersgegevens (wie met wie op welk moment belt, sms't en e-mailt en waar diegenen zich bevinden) centraal opvraagbaar te maken. Voor Bits of Freedom kan hier geen sprake van zijn. Eerst moeten de bestaande problemen opgelost worden, voordat nieuwe mogelijkheden voor ongehoorzame opsporingsdiensten in het leven geroepen worden.

Embed en tel op je eigen site:

De problemen rondom het CIOT stapelen zich op. Ondertussen loopt de teller door. Er is geen sprake meer van incidenten, maar van structurele problemen. Hoog tijd dat onze volksvertegenwoordigers de demissionair minister van Justitie en Binnenlandse Zaken tot de orde roepen, voordat onrechtmatigheden en gemakzucht normaal worden. Niemand komt weg met het structureel negeren van regelgeving, ook de overheid niet.

Alle rapporten zijn te vinden op de website van onderzoeker Rejo Zenger, die alle rapporten over het CIOT boven tafel kreeg met een beroep op de Wet openbaarheid bestuur.

De afbeelding is een bewerking van "Yellow_Pages_cut" van Warren & camera, uitgebracht onder een Creative Commons Generic Attribution 2.0-licentie.

Laatst hamerden wij op het belang van een vrij en open internet bij een bespreking van het Ministerie van Economische Zaken. En om ons punt kracht bij te zetten hebben we dat vervolgens in een brief samengevat. Ons advies aan het Ministerie? Verbied netdiscriminatie.

De bespreking bij het Ministerie ging over hoe netneutraliteit in Nederland kan worden gewaarborgd. Dat klinkt abstract, maar gaat over de toekomst van het internet. Nu kan jij zelf nog bepalen welke websites en diensten jij bezoekt. Maar providers zullen steeds vaker sites blokkeren of vertragen.

Zo bleek een week geleden dat T-Mobile aan Google geld wil vragen voor doorgifte. Dat moet providers simpelweg verboden worden: jij – en niet je provider – moet zelf kunnen bepalen welke websites of diensten je bezoekt. Naar aanleiding van het T-Mobile-incident hebben wij bij Radio Online (audio) uitgelegd waarom dit belangrijk is (mirror mp3) (mirror ogg).

De Nederlandse regering wil providers dit niet bij wet verbieden. Het Ministerie van Economische Zaken snuffelt slechts voorzichtig aan het zogenoemde "Noorse model": in Noorwegen hebben providers zich op vrijwillige basis verplicht om verkeer niet te vertragen, te blokkeren of af te knijpen, met specifieke uitzonderingen.

Bits of Freedom benadrukte dat dit soort vrijwillige afspraken niet voldoende zijn, want het is voor providers wel heel makkelijk om daar weer onderuit te komen. Het moet providers bij wet worden verboden om internetverkeer te discrimineren, met heel specifieke uitzonderingen voor situaties als onvoorziene congestie. En deze uitzonderingen moeten zo beperkt mogelijk worden uitgelegd. Een vrij en open internet is te belangrijk om aan de markt over te laten.

Bits of Freedom zal zich de komende maanden richten op het invoeren van netneutraliteit en het terugdraaien van de Wet bewaarplicht. Lees meer over onze plannen voor de komende maanden in deze blogpost.

Afbeelding van kevinspencer, "To the Internets", uitgebracht onder een Creative Commons Attribution 2.0 Generic licentie.

Toen we een paar maanden geleden jullie vroegen t-shirts te ontwerpen, kregen we veel goede inzendingen. Te veel om in één keer te drukken. Twee winnaars zijn inmiddels gedrukt, en eentje gaat binnenkort in productie.

Dat is de volgende klassieker, ontworpen door Frank Hartman van Bureau MDM:

De t-shirts gaan nu gedrukt worden. Zodra ze verkrijgbaar zijn laten we het weten.

Op 28 juli 2010 dient bij de rechtbank in Arnhem de zaak tegen de VNG. Centraal staat de vraag of zij onder de Wob vallen of niet. Is dat het geval dat moeten zij openheid geven over beleid waar ze zich mee bemoeien. Is dat niet het geval dan hebben burgers een blinde vlek rond beleid dat ze wel direct aangaat. Aanleiding is ICT-beleid, maar het om de mogelijkheid toegang te krijgen tot veel meer informatie bijvoorbeeld de besteding van geld rond de Wet maatschappelijke ondersteuning voor medische hulpmiddelen, de bijdrage in ambtelijke werkgroep over wetgeving, de plannen rond het opheffen van provincies en kleine gemeenten, enzovoort.

In deze zaak gaat het om het Nationaal Uitvoeringsprogramma (NUP), ICT-beleid dat de modernisering van de BV Nederland had moeten regelen maar niet goed gaat. In mijn verzoek belicht ik het gedeelte over open standaarden en open source, omdat dat de uitwisseling van informatie mogelijk maakt. De stukken rond de zaak zijn hier beschikbaar (een deel is al eerder gepubliceerd, maar er zijn nu ook nieuwe stukken). Tijdens de zitting zal Irene Scholten-Verheijen van Dijkstra Voermans Advocaten mij vertegenwoordigen. De volgende stukken zijn beschikbaar (eerder gepubliceerd):

• 12-02-2009 – Het Wob-verzoek;
• 07-04-2009 – Aanmaning om alsnog te antwoorden;
• 14-04-2009 – Beslissing op Wob-verzoek met afwijzing;
• 25-05-2009 – Bezwaarschrift VNG;
• 29-05-2009 – Beslissing op het bezwaarschrift;
• 09-07-2009 – Beroepsschrift aan de bestuursrechter in Arnhem

Nieuw is:

• Op 10 september 2009 levert de VNG het verweerschrift in. Omdat de juridische status van de VNG nu onderwerp van het geding is en onduidelijk is of ze wel of niet auteursrecht kunnen claimen, kan dit verweer nog niet online worden gezet
• 24-06-2010 – Uitnodiging zitting;
• 17-07-2010 – Aanvullende documenten en gronden;
• Aanbiedingsbrief bij voorstel wet Awoi (Algemene wet overheidsinformatie);
• Wetsvoorstel Awoi (Algemene wet overheidsinformatie);
• Memorie van Toelichting wetsvoorstel Awoi;
• Eerste reactie VNG op Awoi;
• Tweede reactie VNG op voorontwerp Awoi;
• Jaarverslag Hengelo inclusief motie van de Socialistische Partij om bezwaar te maken tegen gevoerd beleid van de VNG;
• Convenant UMTS-masten;
• Agenda voor de toekomst – plan van aanpak 2001-2004 (VNG/Sociale Zaken);
• Verdrag van Tromsø;
• Gatewayreview Nationaal Uitvoeringsprogramma (NUP);
• Brief aan de Tweede Kamer van BZK in reactie op gatewayreview NUP;
• Statuten Stichting ICTU;
• Toespraak BZK-Staatssecretaris Ank Bijleveld bij de opening van het nieuwe VNG-pand

Amsterdam, 26 juli 2010 – Al drie opeenvolgende jaren verwaarlozen Nederlandse opsporingsdiensten privacy-regelgeving bij het opvragen van telecom-klantgegevens. Hierdoor is sprake van onrechtmatigheden en kan misbruik van de centrale telecomdatabank niet gedetecteerd worden. Hoewel de opsporingsdiensten vanaf 2008 herhaaldelijk op de vingers zijn getikt, hebben zij geen maatregelen genomen om dit te voorkomen.

Dit blijkt uit een analyse van digitale burgerrechtenbeweging Bits of Freedom van intern onderzoek van het Ministerie van Justitie over het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Het rapport is onlangs openbaar geworden na een beroep op de Wet openbaarheid van bestuur.

Opsporingsdiensten vragen de klantgegevens – zoals naam, adres, (mobiele) telefoonnummers, e-mail- en ip-adressen – drie miljoen keer per jaar op via het CIOT. Het rapport laat zien dat opsporingsambtenaren het CIOT zonder bevoegdheid raadplegen, dat de rechtmatig van de bevragingen niet wordt gecontroleerd en dat het gehele proces onvoldoende wordt gedocumenteerd. Verder is de kennis van de wet- en regelgeving onder de maat, waardoor opsporingsambtenaren niet in de gaten hebben dat zij de persoonlijke informatie zonder de juiste bevoegdheid te zien krijgen. Ook wisselt men de  persoonsgebonden toegangscodes nog steeds onderling uit, hoewel dit strikt verboden is.

De opsporingsdiensten horen deze kritiek niet voor het eerst. Veel van de problemen zijn in eerdere interne rapporten over 2007 als 2008 al opgeworpen. 'De aanbevelingen blijven dus onverkort van kracht en dienen naar onze mening met hoge prioriteit te worden aangepakt', concluderen de onderzoekers in het rapport.

Axel Arnbak van Bits of Freedom hoopt dat Kamerleden de Minister van Justitie om opheldering zullen vragen: 'deze structurele gemakzucht van de opsporingsdiensten is onacceptabel. Strenge aanbevelingen en kritiek vanuit de samenleving hebben al drie jaar vrijwel geen effect. Het Ministerie van Justitie moet ingrijpen en de vrijheid en veiligheid van Nederlanders waarborgen.'

De publicatie van het rapport komt voor het Ministerie van Justitie op een ongelukkig moment. Na de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens onderzoekt het ministerie of de rol van het CIOT fors uitgebreid kan worden. Zo overweegt Justitie de historische klantgegevens – alle klantgegevens van het afgelopen jaar – en alle verkeersgegevens (wie met wie op welk moment belt, sms't en e-mailt en waar diegenen zich bevinden) centraal opvraagbaar te maken. 'Wij hopen dat Justitie inziet dat de huidige problemen bij het CIOT eerst moeten worden opgelost, voordat opsporingsdiensten via het CIOT meer persoonlijke informatie kunnen inzien', aldus Arnbak.

—
Eindrapport Audit CIOT 2009 (19.04.10)
https://rejo.zenger.nl/files/eindrapport-audit-ciot-en-omgevingen-2009.pdf

Eindrapport Audit CIOT 2008
https://rejo.zenger.nl/focus/wob-20090703-eindrapport-audit-2008.pdf

Bits of Freedom, 'Analyse: pratijk bevragingen CIOT bijzonder
zorgwekkend' (06.11.2009)
https://www.bof.nl/2009/11/06/analyse-praktijk-bevragingen-ciot-bijzonder-zorgwekkend/

Contact: Axel Arnbak, +31(0)624534440, axel.arnbak@bof.nl.

De afbeelding is een bewerking van "Yellow_Pages_cut" van Warren & camera, uitgebracht onder een Creative Commons Generic Attribution 2.0-licentie.

Frankrijk en Nederland slaan de handen ineen tegen internetcensuur in landen als Iran. Inmiddels is een speech van onze demissionair minister Verhagen op een conferentie in Parijs hierover gepubliceerd. De speech is inspirerend maar ook hypocriet, want Nederland wil censuur en controle in autoritaire regimes verbieden. Hoe is het in Nederland gesteld?

De hele speech is hier te vinden. Verhagen is duidelijk een true believer in internetvrijheid. Maar één passage geeft duidelijk aan waar de schoen wringt:

Ook in Nederland wordt gewerkt aan een zwarte lijst met verboden websites, maar die wordt op "vrijwillige basis" geïmplementeerd. Daarmee wordt het parlement omzeild. We weten dus niet wat precies wordt afgesproken. We weten niet hoe je op de zwarte lijst komt. We weten niet hoe je er weer afkomt. We weten niet of die zwarte lijst wel werkt.

En ook in Nederland worden onze digitale voetsporen opgeslagen. De Wet bewaarplicht verplicht aanbieders van telecomdiensten om een jaar lang van iedere Nederlander bij te houden wanneer je op het internet gaat, met wie je mailt, waar je bent geweest met je mobiele telefoon. En het blijkt dat opsporingsdiensten met dit soort informatie onzorgvuldig omgaan.

Natuurlijk is er een verschil. In Nederland snoert de overheid niemand de mond om zijn of haar mening. En de Wet bewaarplicht wordt niet gebruikt om dissidenten op te sporen. Maar de mensenrechtelijke analyse is precies dezelfde. Een zwarte lijst van verboden website is een vorm van censuur, en moet – als deze al wordt ingevoerd -  met de strengst mogelijke waarborgen worden omkleed. En de Wet bewaarplicht is in strijd met de persoonlijke levenssfeer, zoals blijkt uit de beoordeling door constitutionele hoven in andere landen van deze wetten.

Verhagen zou zich ook moeten ontfermen over onze internetvrijheid in eigen land. Dat maakt dit initiatief voor internetvrijheid in landen als Iran stukken geloofwaardiger.

Afbeelding: "FILTER = Fail" van RIUM+, uitgebracht onder een Creative Commons Attribution-Share Alike 2.0 Generic licentie.

Amsterdam 22 juli 2010 – Deutsche Telekom en haar dochterbedrijf T-Mobile willen aanbieders zoals Google geld laten betalen voor toegang tot hun netwerk. Deutsche Telekom misbruikt zo haar positie als doorgeefluik van het internet en tast daarmee een open internet aan. Digitale burgerrechtenbeweging Bits of Freedom roept de Nederlandse regering op om providers te verbieden in te grijpen in het internetverkeer van hun gebruikers.

In een interview in het Duitse Manager Magazin zegt Deutsche Telekom topman Obermann dat hij nieuwe betaalmodellen wil ontwikkelen voor mobiel internet. Hij wil onder meer dienstaanbieders, zoals Google en Apple, laten betalen voor doorgifte. Dat betekent echter dat gebruikers dubbel zullen betalen: Google zal die kosten (bijvoorbeeld via extra reclame) immers weer doorberekenen aan internetgebruikers, die al hebben betaald voor internettoegang.

De stap van Deutsche Telekom tast de openheid van internet aan en is slecht voor innovatie. Providers moeten juist alle diensten doorgeven, en niet onderscheid maken tussen verchillende aanbieders. Ot van Daalen: "Providers zijn de poortwachters van het internet. Zij mogen niet bepalen welke websites of diensten wij kunnen bezoeken. Deutsche Telekom laat hierdoor zien dat zij zich die rol wel wil aanmeten. De Nederlandse overheid moet ingrijpen en dat verbieden."

Bits of Freedom voert campagne voor netneutraliteit. Wil je op de hoogte blijven van onze activiteiten? Schrijf je dan in voor onze nieuwsbrief.

Update 22/07/10: Uitgelegd op welke manier Google dit soort kosten zou kunnen doorberekenen, naar aanleiding van reactie Debora hieronder.

Afbeelding van kevinspencer, "To the Internets", uitgebracht onder een Creative Commons Attribution 2.0 Generic licentie.

Het vonnis in de zaak tussen Brein en Ziggo/XS4ALL over een blokkade van The Pirate Bay heeft veel stof doen opwaaien. Internetprovider Ziggo hoeft volgens de rechter de toegang tot The Pirate Bay voorlopig niet te blokkeren. RTL Nieuws was bij Bits of Freedom op bezoek op het moment dat we het vonnis (PDF) vers van de pers ontvingen en afdrukten. Ot van Daalen legt uit waarom deze uitspraak ook een zorgelijk randje heeft.

We hebben de afgelopen week gebruikt om onze plannen voor de komende maanden uit te stippelen. Als alles verloopt volgens plan – en geen nieuwe verkiezingen worden uitgeschreven – dan gaan wij ons richten op de volgende dossiers:

We willen de bewaarplicht inperken

Nu moeten aanbieders van telecomdiensten verplicht een jaar lang van iedere Nederlander precies opslaan waar hij is geweest, wie hij heeft gebeld etc. Dit is een van de meest vergaande inbreuken op onze persoonlijke vrijheid die wij in Nederland kennen.

De Europese Commissie gaat deze regels de komende maanden evalueren en mogelijk herzien. Dat biedt een kans. Wij gaan ons ervoor inzetten dat de bewaarplicht wordt teruggedraaid, of in ieder geval optioneel wordt gemaakt.

We willen netneutraliteit invoeren

Vroeger lieten internetproviders zich niet in met het verkeer van hun gebruikers. Maar providers willen diensten en websites kunnen blokkeren of vertragen. Daarmee komt de ongekende vrijheid die iedere internetgebruiker heeft, op de helling te staan.

De Europese Commissie zal voor het eind van 2010 advies uitbrengen over het gewenst beleid en ook het Nederlandse kabinet zal mogelijk beleid gaan formuleren. Bits of Freedom wil dat in Europa, maar in ieder geval in Nederland, providers wordt verboden om verkeer te discrimineren (met specifieke uitzonderingen voor onvoorziene congestie en het waarborgen van veiligheid van het netwerk).

Internetfilters, anti-piraterijverdrag ACTA en digitale vrijheid

Daarnaast blijven we ons richten op de zwarte lijst van verboden websites die het demissionair kabinet samen met providers aan het implementeren is en op de geheime onderhandelingen over het anti-piraterijverdrag ACTA. En als zich belangrijke ontwikkelingen voordoen die onze online vrijheid en privacy aantasten, dan komen we natuurlijk in actie.

Na de aanslagen op de Twin Towers schoten alle Amerikaanse (en Europese) veiligheids- en inlichtingendiensten van schrik in een enorme groeistuip. Er werden nieuwe organisaties opgericht, bestaande diensten werden dramatisch uitgebreid, er werden jaarlijks tientallen miljarden ingestoken.

Dit is een gastbijdrage van Karin Spaink. Dit artikel is ook in Het Parool verschenen.

De Washington Post heeft twee jaar lang de staat van de geheime diensten onderzocht en bracht gisteren haar dossier Top Secret America uit. Het is geen kattenpis: liefst 1271 overheidsinstanties en 1931 ingehuurde bedrijven houden zich momenteel uitsluitend bezig met het verzamelen, opslaan, rubriceren en analyseren van informatie en schrijven daar vervolgens elke dag stapels rapporten over. Alleen al de NSA moet 1,7 miljard e-mails en telefoongesprekken per dag verwerken.

In totaal zijn deze veiligheidsmedewerkers in 10.000 high-tech, zwaar beveiligde gebouwen ondergebracht. 845.000 mensen hebben inmiddels een top security clearance. Sinds 9/11 zijn er 263 nieuwe inlichtingen- en veiligheidsdiensten bijgekomen. Allemaal leveren ze vergelijkbare rapporten op: iedereen herkauwt dezelfde gegevens en vat andermans werk eindeloos samen, zodat juist de betekenisvolle details worden weggewassen. Er zijn voorts te weinig mensen met kennis van het veld, te weinig vertalers en te weinig mensen die goed zijn ingewerkt. (Geen wonder ook, als je de spoeling zo dun en het werk zo dik maakt.)

Het document dat al die geheime clubs (vaak elk met eigen subdivisies) inventariseert, is driehonderd pagina’s lang. Vaak weten instanties niet van elkaar wat ze doen, ook omdat ze allemaal al hun werk gewoonlijk als highly classified bestempelen. Het gevolg: iedereen werkt vreselijk langs elkaar heen. Alleen al de geldstromen van mogelijke terroristische organisaties worden door vijftig verschillende Amerikaanse diensten onderzocht. Niemand heeft tijd om elkaars rapporten te lezen.

De legerdienst die was aangewezen om te bezien of er zich binnen het Amerikaanse leger zélf mogelijk extremisten ontwikkelden, besloot op eigen houtje buitenlandse groepen te gaan onderzoeken (al waren daar al tientallen andere instanties voor). Daardoor had niemand nog oog voor de meldingen over majoor Nalik Hasan, die in november 2009 in de legervesting Fort Hood uiteindelijk dertien mensen doodschoot en dertig anderen ernstig verwondde. Ook de vele berichten over de Nigeriaan Abdulmutallab die een Kerstmisaanslag tijdens een vlucht van Jemen naar Detroit in gedachten had, verzopen volkomen in de bandeloos groeiende stroom informatie. Er waren genoeg mensen die ervan wisten, maar niemand deed iets met die informatie.

Om orde in de inlichtingenchaos te scheppen besloot de regering in 2004 het Office of the Director of National Intelligence op te richten: het ODNI zou voortaan de regie voeren. Ogenblikkelijk verschoven de diensten die onder het ODNI zouden moeten vallen, hun budgetten en gaven hun rapporten een hogere status, waarmee ze het ODNI buitenspel zetten. Niettemin is het ODNI van 11 mensen in 2005 uitgegroeid naar bijna 3000 medewerkers nu. Het ODNI houdt zich momenteel vooral bezig met procedurele kwesties. Niet met de vraag wat onder wiens verantwoordelijkheid valt, hoe je die almaar talrijker diensten fatsoenlijk kunt laten samenwerken; laat staan met de vraag hoe specifieke informatie geprioriteerd kan worden.

De Washington Post verdient een Pulitzer voor haar Sisyphusarbeid. De krant toont aan dat ongebreideld informatie verzamelen voor ‘onze veiligheid’ vooral een duur en eindeloos groeiend werkverschaffingsproject is geworden waar veel dure gebouwen met irisscans en ingewikkelde pasjessystemen aan te pas komen, maar dat qua informatie geen klap oplevert. Sterker: in dit systeem verzuipt alle echt nuttige informatie genadeloos.

Deze afbeelding is gebaseerd op "Surveillance" van jonathan mcintosh, uitgebracht onder een Creative Commons Attribution 2.0 Generic-licentie.

Nieuwsbrief 6.13 van Bits of Freedom (TXT) is gepubliceerd. De nieuwsbrief is een compilatie van berichten die via deze blog zijn verschenen. In deze nieuwsbrief zijn de volgende berichten opgenomen:

Nieuwsbrief nieuwe stijl
1. Analyse vonnis Ziggo, Brein en The Pirate Bay
2. Anti-piraterijverdrag gelekt: zorgen niet weggenomen
3. Wil je BOF helpen, maar je weet niet hoe?
4. Zwartboek Datalekken fors gegroeid
5. Eerste Kamer uit zorgen bewaarplicht
6. Stemming auteursrechtrapport Europees Parlement uitgesteld
7. Ook op de website verschenen
8. Link naar volledige tekst nieuwsbrief
9. Colofon

Nog geen abonnee? Schrijf je hier in op de nieuwsbrief.

Afbeelding van chrisjohnbeckett, “Magnifying Glass”, uitgebracht onder een Creative Commons Attribution 2.0 Generic licentie.