Gebruikershulpmiddelen

Site-hulpmiddelen


archief:bits_of_freedom:nieuwsbrief:bof_17_12

Bits of Freedom Nieuwsbrief - 17 december 2010

1. Inbreng Justitie voor evaluatie bewaarplicht blijft waardeloos. Punt.

Eerder noemden we de inbreng van Justitie voor de evaluatie van de bewaarplicht ‘waardeloos’. Het Ministerie van Justitie verrast vriend en vijand met haar reactie tegenover nieuwssite Webwereld: ‘We zien zeker het nut van de bewaarplicht. Punt.’ Van zulke rake klappen moest Bits of Freedom toch even een nachtje bijkomen. Vandaag constateren we dat de verantwoording van Justitie waardeloos blijft. Punt (en op basis van nieuwe analyse).

Bits of Freedom analyseerde gisteren in een blog dat Justitie ter rechtvaardiging van de bewaarplicht cruciale vragen uit de weg gaat en dat zij irrelevante praktijkvoorbeelden levert. Omdat de inbreng geen bewijs levert voor de noodzaak van de controversiële bewaarplicht telecomgegevens, noemde we de Nederlandse inbreng voor de Europese evaluatie ‘waardeloos’. Onze analyse leidde direct tot nieuwsberichten op onder meer NU.nl, Security.nl en Webwereld.

Bij nieuwssite Webwereld heeft Justitie vervolgens gereageerd op onze analyse: ‘We zien zeker het nut van de bewaarplicht telecomgegevens. Punt’. Met deze reactie schiet Justitie zichzelf tweemaal in de voet.

  1. Haar reactie toont aan dat ze nog steeds niet in staat is om de privacy-inbreuk van de bewaarplicht te rechtvaardigen. En dat ze niet open staat voor debat op inhoudelijke argumenten. Wij lezen ‘punt’ als: ‘hiermee is de kous af’. Een dergelijk standpunt hoort niet bepaald thuis in een democratische rechtstaat.
  2. Daarnaast schrijft vaste jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM, uitspraak Silver a.o. v. The United Kingdom, §97) voor dat ‘nut’ niet voldoende is om inbreuken op grondrechten te rechtvaardigen. Er moet sprake zijn van ‘noodzaak’. Oftewel, de bewaarplicht moet niet alleen handig zijn voor de opsporing. Justitie dient een direct verband tussen de bewaarplicht en de bestrijding van criminaliteit aan te tonen. Omdat we te maken hebben met een inbreuk op de privacy van álle Nederlanders die naar aard en omvang ongeëvenaard is – volgens de Europese Toezichthouder voor gegevensbescherming de grootste privacyschending in de Europese Unie – ligt de bewijslast voor voorstanders van de bewaarplicht bijzonder hoog. Nu Justitie aan ‘nut’ blijft refereren, verlaagt zij haar beoordelingscriteria dusdanig, dat haar magere rechtvaardiging van de bewaarplicht sowieso onder de maat is.

Naast deze verrassende reactie, stelt Justitie op Webwereld dat ze niet verwacht dat er binnenkort iets aan dat standpunt gaat veranderen. “Het is een traject dat loopt met de Europese Commissie. Dat is niet iets waar op basis van de mening van Bits of Freedom nog iets aan wordt veranderd.” Dit is onjuist. Op 3 december organiseerde de Europese Commissie een conferentie in Brussel, waar stakeholders vanuit Europa werden uitgenodigd input te leveren op de evaluatie. Bits of Freedom heeft op deze bijeenkomst ten overstaan van alle Europese experts een keynote speech gehouden, getiteld ‘What the European Commission owes 500 million Europeans’. Het evaluatierapport verschijnt in maart 2011, de evaluatie is nog in volle gang en Bits of Freedom stelt alles in het werk om, op basis van gedegen analyse en niet omdat we iets ‘menen’, op te komen voor de bescherming van onze digitale burgerrechten. De korte speech bevat alleen al 22 voetnoten naar jurisprudentie, literatuur en nieuwsberichten.

We hopen dat Justitie in de toekomst open blijft staan voor inhoudelijk debat over deze controversiële inbreuk op onze grondrechten. Als Justitie van zulk dik hout planken blijft zagen, ondermijnt ze haar eigen geloofwaardigheid. Punt.

2. Europa zet eerste stappen richting zwarte lijst

Terwijl bij Nederlandse experts het inzicht lijkt te dagen dat een zwarte lijst met verboden websites alleen maar averechts werkt in de strijd tegen seksueel kindermisbruik, worden in Europa juist de eerste stappen gezet om zo een lijst verplicht te stellen. Ook Nederland stemde vóór een bepaling die aan alle kanten rammelt en kindermisbruik juist in de hand werkt.

Op 3 december heeft de Europese Raad voor Ministers gestemd voor een bepaling die de opmaat vormt voor een overkoepelende infrastructuur voor censuur. Wij begrijpen dat staatssecretaris Teeven namens Nederland heeft ingestemd met deze tekst. De aangenomen tekst rammelt echter aan alle kanten en kan de strijd tegen seksueel kindermisbruik alleen maar schaden (zie onder voor de letterlijke tekst):

Ten eerste zouden lidstaten verplicht worden om het parlement te omzeilen via zelfregulering, terwijl de Europese Commissie eerder vaststelde dat dat onrechtmatig kan zijn. De Europese Commissie schreef over een eerder voorstel voor een Europese zwarte lijst: “More problematic may be the compliance with the requirement that the interference in this fundamental right must be “prescribed by law”, which implies that a valid legal basis in domestic law must exist. This may not always be present in a system based exclusively on self-regulation, and therefore this measure risks to amount to a non legitimate interference with fundamental rights.” Anders gezegd: een zwarte lijst met websites is een inperking van de vrijheid van meningsuiting, die slechts toelaatbaar is als deze op een wet is gebaseerd. Semi-vrijwillige afspraken tussen providers, zoals in Nederland worden gemaakt, zijn niet op een wet gebaseerd en kunnen dus in strijd zijn met het Europees Verdrag voor de Rechten van de Mens.

Ten tweede zouden lidstaten verplicht worden om de criminelen die afbeeldingen van seksueel kindermisbruik op het internet verspreiden, vriendelijk op de hoogte te stellen van het feit dat zij op een zwarte lijst zijn geplaatst. Dat is volstrekt absurd. Het betekent dat lidstaten wél worden verplicht om criminelen hiervan op de hoogte te stellen, maar niet verplicht worden om de afbeeldingen van het internet te verwijderen. Daaruit blijkt dat beleidsmakers nu ook de pretentie hebben laten varen dat deze voorstellen kunnen bijdragen aan de bestrijding van seksueel kindermisbruik. Immers: uit eerder onderzoek bleek dat websites met deze afbeeldingen binnen een paar uur van het internet worden verwijderd als hiertoe een verzoek wordt ingediend.

Het is echter nog niet te laat. Op 10 januari zal de LIBE-commissie van het Europees Parlement onder leiding van Europarlementariër Angelilli over de richtlijn een concept-verslag uitbrengen. Tot 20 januari hebben Europese parlementariërs dan de mogelijkheid om amendementen voor te stellen. Binnenkort laten we weten welke actie je kan ondernemen om te zorgen dat deze zwarte lijst er niet komt.

De tekst van het artikel is te vinden op de website van Statewatch:

“Where the removal of webpages containing or disseminating child pornography is not possible within a reasonable time, Member States shall take the necessary measures, including through non-legislative measures, to ensure that the blocking of access to webpages containing or disseminating child pornography is possible towards the Internet users in their territory. The blocking of access shall be subject to adequate safeguards, in particular to ensure that the blocking, taking into account technical characteristics, is limited to what is necessary, that users are informed of the reasons for the blocking and that content providers, as far as possible, are informed of the possibility of challenging it.”

3. Waardeloze inbreng Justitie voor Europese evaluatie bewaarplicht

De controversiële EU-richtlijn bewaarplicht telecomgegevens wordt momenteel geëvalueerd door de Europese Commissie. Onlangs is de Nederlandse inbreng aan deze evaluatie openbaar geworden. Hierin gaat het Ministerie van Justitie de cruciale vragen uit de weg en levert zij irrelevante praktijkvoorbeelden. De waardeloze inbreng vormt dan ook geen bewijs voor de noodzaak van de bewaarplicht en is onbruikbaar voor de Europese Commissie.

Uit de evaluatie zal moeten blijken of het verplicht bewaren van het telecomverkeer en de locatie van 500 miljoen Europeanen in overeenstemming is met onze digitale grondrechten. Sinds maart 2010 heeft de Commissie de EU-lidstaten herhaaldelijk gevraagd hoe vaak de bewaarde gegevens worden opgevraagd en wat de invloed van de bewaarplicht is op het aantal veroordelingen, vrijspraken, op het voorkomen van misdrijven en op het afzien van verdere vervolging. Zo kan zij beoordelen of de bewaarplicht een effectieve bijdrage levert aan de opsporing van strafbare feiten en noodzakelijk is in een vrije rechtstaat.

Onderzoeker Rejo Zenger wist de Nederlandse inbreng boven tafel te krijgen met een beroep op de Wet openbaarheid van bestuur en analyseerde de inbreng op zijn blog. Justitie schrijft dat zij over 2010 circa 85.000 bevragingen van deze bewaarplichtgegevens verwacht. Dat overstijgt de 78.000 uit een eerder rapport, op basis waarvan we al moesten concluderen dat Nederland Europees koploper aantal bevragingen telecomgegevens is. Die koppositie wordt in 2010 dus verstevigd.

Vervolgens schrijft Justitie – zonder enige onderbouwing – dat de gegevens in 65% van alle opsporingsonderzoeken gebruikt worden. Maar volgens de wet mag deze persoonlijke informatie van telecomgebruikers alleen opgevraagd worden in het geval van specifieke onderzoeken naar ‘ernstige strafbare feiten’. Is het gebruiken van bel- en internetverkeer eerder de regel dan de uitzondering in Nederland? De inbreng doet vermoeden van wel.

De cruciale vragen van de Europese Commissie – naar de invloed van de bewaarplicht op de ontwikkeling van de criminaliteit in Nederland – kan Justitie niet beantwoorden. Het onbevredigende antwoord luidt, dat de invloed van de bewaarplicht op het aantal veroordelingen niet geregistreerd wordt. Als pleister op de wonden draagt de Raad van Korpschefs in een bijlage een aantal praktijkvoorbeelden aan om de inbreng wat te verlevendigen. Zonder succes. Van de 24 genoemde vonnissen zijn er twee ongepubliceerd, terwijl vijf over hetzelfde delict lijken te gaan. Bij 17 van de resterende 19 vonnissen vond het delict plaats vóór de inwerkingtreding van de bewaarplicht in Nederland. Uit de door de Korpschefs geselecteerde zaken volgt niet dat we de bewaarplicht in onze samenleving moeten accepteren als noodzakelijk kwaad ten behoeve van de opsporing. Integendeel, de verkeersgegevens waren in ook al voorhanden zonder de bewaarplicht.

We kunnen constateren dat Justitie geen beeld heeft van de effectiviteit van de bewaarplicht. En dat Justitie geen beleid maakt op grond van gedegen analyse, maar op grond van een gevoel dat beschikbaarheid van informatie wel handig is. Dat tegelijkertijd de privacy van iedere Nederlander op ongeëvenaarde wijze wordt geschonden – uit onderzoek blijkt dat 225 keer per dag wordt gelogd waar je op welk moment bent en met wie je contact hebt – telt blijkbaar niet mee.

Al met al vormt de Nederlandse inbreng geen bewijs voor de noodzaak van de bewaarplicht. Daarmee kan de maatregel de toets van ‘noodzaak in een democratische samenleving’ niet weerstaan en wordt het steeds zekerder dat de bewaarplicht in strijd is met ons grondrecht op privacy. Volgend jaar zal het Europees Hof van Justitie over precies deze vraag haar oordeel vellen. Paradoxaal genoeg kan een waardeloze inbreng van Justitie dus ook goed nieuws zijn. Bits of Freedom spant zich in de controversiële bewaarplicht te beperken en volgt de ontwikkelingen op de voet, zowel in

Nederland als in Europa. Op 3 december gaven we een keynote speech tijdens de Europese conferentie over de evaluatie, getiteld ‘What the European Commission owes 500 million Europeans’. Ons verslag van de conferentie lees je hier. Al onze berichten over de bewaarplicht zijn hier te vinden.

UPDATE (17.12.10, 10:26): de blog heeft direct geleid tot nieuwsberichten op NU.nl, Webwereld en Security.nl. Op Webwereld reageert Justitie op onze analyse:

“We zien zeker het nut van de bewaarplicht telecomgegevens. Punt”, zegt een woordvoerder van Justitie tegen Webwereld.”

Hiermee schiet Justitie zichzelf tweemaal in de voet. Op de eerste plaats toont haar reactie aan, dat ze inderdaad niet in staat is om de privacy-inbreuk van de bewaarplicht te rechtvaardigen. Op de tweede plaats schrijft vaste jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM, uitspraak Silver a.o. v. The United Kingdom, §97) voor dat ‘nut’ niet voldoende is om inbreuken op grondrechten te rechtvaardigen. Er moet sprake zijn van ‘noodzaak’.

4. Analyse: gedegen rapport startschot voor actualisering Grondwet

Het debat over onze digitale grondrechten is geopend. De Staatscommissie Grondwet heeft in november uitgebreid over onze grondrechten in het digitale tijdperk gerapporteerd. Het nieuwe kabinet, dat in het regeerakkoord belooft een vrij en open internet te bevorderen, moet nu op het rapport reageren. Zal het debat over digitale grondrechten in alle hevigheid losbarsten? Bits of Freedom doet een eerste duit in het zakje en hoopt dat velen zullen volgen.

Na 1983 eindelijk actualisering?
Bits of Freedom heeft een jaar lang uitgekeken naar het lijvige rapport van de Staatscommissie Grondwet, omdat onze ‘grondrechten in het digitale tijdperk’ (hoofdstuk acht) een belangrijk onderdeel van haar opdracht vormde. Gelukkig maar. De huidige Grondwet stamt uit 1983. Destijds is de kapitale misser gemaakt technologieën als de ‘drukpers’ (art. 7 Gw) en beschermingsclausules als het ‘telegraafgeheim’ (art. 13 Gw) in de Grondwet op te nemen. Door deze ‘techniekafhankelijke formulering’ is de huidige Grondwet in 2010 hopeloos verouderd geraakt en zijn wij – net als in Rusland en Turkije – in ons dagelijkse digitale leven aangewezen op het minimale beschermingsniveau van het Europese Verdrag voor de Rechten van de Mens (EVRM). De Staatscommissie heeft gelukkig lering getrokken uit het verleden. Ze signaleert ‘knelpunten’ en adviseert ‘actualisering’ (p.69) van artikel 7 over de vrijheid van meningsuiting, artikel 10 over de eerbiediging van de persoonlijke levenssfeer en artikel 13 over vertrouwelijke communicatie.

Communicatievrijheid: vrijheid om informatie te uiten én te ontvangen
Het nieuwe artikel 7 lid 1 moet de uitingsvrijheid van meningen en gedachten beschermen, ongeacht het verspreidingsmedium (p. 72). Het concept van de ‘drukpers’ wordt na 1983 eindelijk verlaten. Daarnaast stelt een nieuw lid 2 expliciet dat ‘het ontvangen van informatie vrij [is]‘, een uitwerking van Europese vaste jurisprudentie (§47 van het EHRM-arrest Autronic en §29 van het EHRM-arrest Saygili, voor juristen onder ons). Een logische keuze, die Bits of Freedom toejuicht. De vrije ontvangst van informatie is cruciaal voor een vrij en open internet, voor onze democratie, onze kenniseconomie en voor onszelf, niet te vergeten. Deze verankering van het grondrecht op communicatievrijheid zal ons sterken in de strijd voor netneutraliteit, voor internettoegang en tegen webblokkades

Privacy: zelfstandige grondrechten op persoonlijke levenssfeer én bescherming persoonsgegevens
Ten aanzien van het grondrecht op privacy maakt de Commissie net zo vanzelfsprekende, verstandige keuzes. Privacy wordt gesplitst in twee aparte grondrechten: de ‘eerbiediging van de persoonlijke levenssfeer’ in artikel 10 en ‘de bescherming van persoonsgegevens’ in een nieuw artikel (p. 81). Deze ‘verzelfstandiging’ is verstandig, omdat privacy veel meer beschermt dan persoonsgegevens, en vice versa. Gegevensverwerking ook botsen met andere grondrechten dan privacy. De Commissie geeft als voorbeeld de persvrijheid en het discriminatieverbod (p. 81). Ook stelt de Commissie vast dat de bescherming van persoonsgegevens in betekenis is toegenomen, gezien de explosieve stijging van de verwerking van privé-informatie. Het advies is ook nog eens vanzelfsprekend, omdat het in lijn is met het relatief nieuwe Handvest van de Grondrechten van de Europese Unie dat het EVRM directe werking geeft in de Europese Unie en dat verdrag op deze en andere punten aanvult.

Nieuw is de opname van de doelbinding – gegevens kunnen alleen verwerkt worden voor welbepaalde doeleinden – in de Grondwet (p. 82-84). Dit vormt een belangrijke waarborg tegen ‘function creep’, i.e. het gebruik van persoonsgegevens voor een ander doel dan waarvoor ze oorspronkelijk verzameld zijn. Denk aan je vingerafdrukken die op grond van Europese regels tegen paspoortfraude op een chip in het paspoort worden opgeslagen, maar in Nederland vrij geruisloos ook in een landelijke databank terecht komen voor een veel breder doel, namelijk de opsporing van strafbare feiten. Denk aan je OV-chipkaart, die oorspronkelijk alleen zou moeten aantonen of je betaald hebt voor een reis, maar waarvan je reisgegevens nu 7 jaar bewaard blijken te worden voor de nieuwsgierige belastingdienst en opsporingsdiensten. In algemene zin geldt voor iedere grote dataverzameling dat de verleiding om deze voor andere doelen te gebruiken bijna onhoudbaar is. ‘De data is er al, waar doen we moeilijk over?’. Een expliciete eis van doelbinding ondervangt deze verleiding en beschermt onze privacy.

Vertrouwelijke communicatie: goede intenties, verkeerde formulering
Ten aanzien van de bescherming van privé-communicatie maakt de Staatscommissie een minder gelukkige keuze. De inhoud van je communicatie moet ook tijdens het transport geheim zijn, zo schrijft de Staatscommissie. Maar ze kiest voor een onhandige formulering. Door ‘vertrouwelijke communicatie’ in artikel 13 van de Grondwet te gebruiken, zal de discussie zich toespitsen op de vraag of informatie als ‘vertrouwelijk’ aangemerkt kan worden (de ‘aard’ van de informatie). Maar hoe kun je weten of informatie vertrouwelijk is, als je deze nog niet hebt afgeluisterd of opgevraagd? Ook al legt de Staatscommissie in de toelichting uit dat het niet om de inhoud maar om het transport gaat (p. 86), uiteindelijk telt de letterlijke tekst van artikel 13. We verwachten dat de terminologie ‘vertrouwelijke communicatie’ zal leiden tot rechtsonzekerheid.

Een lid van de Staatscommissie, Professor Overkleeft-Verburg, stelt daarom voor het huidige artikel 13 uit te breiden met de tekst ‘het telecommunicatiegeheim is onschendbaar’, waarbij de flexibele term “telecommunicatiegeheim” als koepelbegrip fungeert voor alle (huidige en toekomstige) vormen van elektronische communicatie (p. 151). Deze formulering is beter: zo wordt de vertrouwelijkheid van informatie via het netwerk en de dienst van de communicatie beschermd, in plaats van via de inhoud. Bovendien zou dit alternatieve voorstel ook nieuwe vormen van aftappen toetsbaar maken aan dit artikel van de Grondwet. Bijvoorbeeld door de overheid geplaatste malware op je computer, waarmee ze burgers direct kan aftappen. In Duitsland leidde een rechtszaak over zulke ‘Bundestrojanen’ tot een nieuw ‘Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme’. De discussie over ‘vertrouwelijke communicatie’ versus ‘telecommunicatiegeheim’ is overigens al lange tijd gaande: dit artikel van hoogleraar informatierecht Egbert Dommering uit 2002 biedt een aardig overzicht van de argumenten.

Advies bescherming verkeersgegevens schiet tekort
De Staatscommissie begaat op één deelonderwerp een kostbare misstap. Ze plaatst de bescherming van verkeersgegevens (met wie je wanneer communiceert, hoe lang en waar je op dat moment bent) buiten de bescherming van artikel 13 – het communicatiegeheim – en onder de bescherming van de algemene artikelen over privacy.

Deze benadering is om tenminste drie redenen een probleem voor onze digitale veiligheid. Allereerst dragen we vandaag de dag en in de toekomst allemaal een mobieltje en smartcomputer op zak en worden we zo 265 keer per dag gelogd vanwege de bewaarplicht telecomgegevens. Zo kan per zes minuten van iedere burger afgeleid worden waar je bent en wat je doet. In zo een genetwerkte wereld winnen verkeersgegevens aan belang en verdient hun bescherming extra en specifieke waarborgen. Op de tweede plaats raakt de opvraging van verkeersgegevens niet exclusief onze privacy, maar ook andere grondrechten en belangen. Denk aan de vrijheid van vergadering, als je geheim wilt houden dat je een nieuwe politieke partij opricht of een ander bedrijf wilt overnemen. En op de derde plaats zijn verkeersgegevens niet altijd ‘persoonsgegevens’ in de strikte zin. Als jouw router en je provider met elkaar communiceren, ontstaan er gegevens die misschien niet direct tot individuele gebruikers te herleiden zijn. Maar na verdere analyse kan relatief eenvoudig vastgesteld worden dat jij achter die router zit en op dat moment thuis aan het internetten bent. Of die verkeersgegevens dan onder de bescherming van de algemene privacybepalingen vallen, is voer voor dure advocaten. Maar die rechtsonzekerheid zou niet het uitgangspunt moeten zijn, omdat zij negatief uitwerkt op de digitale veiligheid van individuele burgers.

Verkeersgegevens moeten expliciet onder het telecommunicatiegeheim vallen. We worden in Nederland namelijk geconfronteerd met urgente problemen: opsporingsdiensten negeren privacyregels met betrekking tot privé-communicatie stelselmatig en Nederland is Europees koploper in de opvraging van telecomgegevens. Daarnaast is de toegang tot verkeersgegevens veel te aantrekkelijk voor gevestigde belangen. ‘Function creep’ hangt hier wederom in de lucht. Zo kunnen in 2010 jouw verkeersgegevens in handen van de auteursrechtindustrie komen, nadat de bewaarplicht telecomgegevens in 2002 oorspronkelijk alleen voor terrorismebestrijding was bedacht. Van deze waarborg zal dus ook horizontale (burger-bedrijfsleven) en niet alleen verticale werking (burger-overheid) moeten uitgaan.

Te eenvoudige beperkingen van grondrechten aangepakt
De Staatscommissie stelt ook voor om de algemene systematiek van de Grondwet te verbeteren. De huidige Grondwet laat teveel ruimte aan de wetgever (Eerste en Tweede Kamer) om onze grondrechten te beperken (p. 54). Zo kennen we in artikel 7 de vrijheid van meningsuiting, ‘behoudens ieders verantwoordelijkheid volgens de wet’. Terwijl internationale verdragen daarnaast inhoudelijke eisen stellen aan beperkingen. Zo is in artikel 10 van het EVRM de strenge toets opgenomen dat een beperking alleen is toegestaan indien dit ‘noodzakelijk in een democratische samenleving’ is.

Deze elementaire constatering is aanleiding voor de Staatscommissie een nieuw artikel in de Grondwet te introduceren. Beperkingen mogen hun doel niet voorbij streven (lid 1) en de kern van het grondrecht niet aantasten (lid 2). Het is wat mager, nu de bovengenoemde toets van het EVRM meer waarborgen bevat. Maar de Grondwet zou hiermee in ieder geval eisen stellen aan het beleid van de wetgever, die soms te gemakkelijk onze grondrechten beperkt. Denk aan de implementatie van de bewaarplicht telecomgegevens, waar de wetgever teveel ruimte geboden werd om uit te kunnen gaan van een reeks onjuiste veronderstellingen van de regering. Daardoor is het goed verdedigbaar, dat de Nederlandse implementatie van de Europese richtlijn – net als de Duitse implementatiewet – ongrondwettig is. Ook krijgen rechters houvast bij de beoordeling of iets in strijd is met de Grondwet.

Constitutionele toetsing ‘heroverwegen’
Daarmee hangt de vraag samen óf wetten aan de Grondwet mogen worden getoetst. Rechters mogen nu op grond van artikel 120 Grondwet wetten van de Eerste en Tweede Kamer niet toetsen aan de Grondwet. Politici hebben in Nederland het hoogste woord, ongeacht of hun wetten in strijd zijn met onze Grondwet. De Staatscommissie geeft een reeks sterke argumenten om dit toetsingsverbod op te heffen (p. 46-47). Constitutionele toetsing vergroot de zichtbaarheid van de Grondwet, haar effectiviteit en normatieve werking, dwingt de wetgever meer rekening te houden met grondrechten, zorgt voor een verlevendiging van onze constitutionele cultuur, geeft ons meer dan het minimum beschermingsniveau van de internationale verdragen en regelt de actualisering van grondrechten aan maatschappelijke en technologische werkelijkheid (p.49). Ze verbindt daaraan helaas niet de juiste conclusie: waarom benoemt de Staatscommissie de sterke argumenten, maar belandt zij op de zwakke formulering ‘goede redenen […] te heroverwegen’ (p. 47)? Waarom niet: we bevelen aan dit verbod op te heffen?

In de ons omringende landen is constitutionele toetsing volstrekt normaal. Daar hebben burgers het recht om fouten van het parlement aan te vechten. Iedere keer dat de bewaarplicht telecomgegevens door een constitutioneel hof werd getoetst, zowel in Duitsland als in Roemenië, is ze ongrondwettig verklaard. De hoogste Roemeense rechter oordeelde: ‘it makes the essence of the right [privacy and secrecy of communications] disappear.’ Dit oordeel sluit naadloos aan bij lid 2 van het bovengenoemde voorstel van de Staatscommissie voor de beperkingssystematiek van grondrechten.

Naast de sterke inhoudelijke argumenten, is constitutionele toetsing ook een vraag van politieke haalbaarheid. Grondwetswijzigingen moeten immers twee keer door de Eerste en Tweede Kamer worden goedgekeurd. En bij een nieuwe samenstelling van de Staten-Generaal door een twee derde meerderheid worden bevestigd. Kamerleden moeten dus tweemaal zeggen: we geven macht uit handen. Daar zijn politici meestal niet zo goed in.

Toch is een allereerste stap in de goede richting gezet met het initiatiefvoorstel-Halsema, dat een beperkte constitutionele toetsing – niet van de gehele Grondwet, maar bepaalde artikelen – wil introduceren. Ook al laat het voorstel na een constitutioneel hof in het leven te roepen, toch behelst het een cruciale verbetering van de huidige status quo, onze privacy en onze communicatievrijheid. Het voorstel werd in 2004 door de Tweede en in 2008 door de Eerste Kamer goedgekeurd. Wanneer de volgende ronde aanbreekt is niet bekend, wel weten we dat er dan een tweederde meerderheid vereist is. Die komt er alleen bij massale steun vanuit de samenleving, waarmee wij, burgers, laten zien dat het steunen van constitutionele toetsing stemmen oplevert.

Wat nu? Laat het debat tussen regering, kamer en ons allemaal losbarsten
Laat je ondertussen dus horen. Wat vind je van de voorstellen van de Staatscommissie? Wat vind je van onze analyse? Welk belang hecht jij in je dagelijks leven aan digitale grondrechten? Acht jij constitutionele toetsing van wetten als stok achter de deur belangrijk? We zijn heel benieuwd naar jullie reacties. Weet je gesterkt door een gedegen rapport, dat alleen op het gebied van verkeersgegevens tekortschiet. Of vind je van niet? Laat je horen in de comments, zodat wij je commentaar mee kunnen nemen als wij het kabinet adviseren over het rapport van de Staatscommissie.

Nu is het Kabinet aan zet. Zij bereidt een officiële reactie voor, waarna Kamerleden en de regering met voorstellen kunnen komen om de Grondwet te wijzigen. Minister Opstelten herinnerde in zijn toespraak bij de presentatie van het rapport aan zijn eigen regeerakkoord: ‘Het Kabinet bevordert een vrij en open internet’ (mede dankzij Bits of Freedom in het akkoord opgenomen). Het Kabinet moet van sterke huize komen, als het (een deel van) de adviezen van de Staatscommissie niet overneemt. Aan ons allemaal de belangrijke taak om te laten zien dat we digitale grondrechten belangrijk vinden. Sinds 1983 kreeg je niet zo’n goede kans. Barst los!

5. De wereld na WikiLeaks’ Cablegate

De gevolgen van de publicatie van meer dan 250.000 Amerikaanse ambassadeberichten door klokkenluiderssite WikiLeaks kunnen moeilijk worden overschat. Een deel van het diplomatiek verkeer van de Verenigde Staten ligt op straat. De Verenigde Staten oefenen zware druk uit om WikiLeaks te stoppen. John Perry Barlow, de oprichter van de Amerikaanse digitale burgerrechtenbeweging EFF, noemt dit zelfs de eerste informatieoorlog. Wat betekenen de ontwikkelingen rond WikiLeaks voor communicatievrijheid?

Overheden zullen internetvrijheid aan banden proberen te leggen
Nooit eerder hebben de Verenigde Staten geprobeerd om de verspreiding van informatie zo publiek via zware politieke druk te voorkomen: dit nooit meer. Die pogingen zullen de komende maanden ook hun effect hebben op internetregulering. Overheden zullen Cablegate aangrijpen om hun greep op het internet te versterken. Er zullen wetten worden geïntroduceerd om domeinnamen en IP-adressen makkelijk te kunnen blokkeren op wereldwijde schaal. Er zal druk worden uitgeoefend om hosting providers makkelijker informatie off-line te laten halen. Het zal financiële dienstverleners moeilijker worden gemaakt om de publicatie van controversiële informatie te faciliteren. En er zal worden geprobeerd om de controle van de inhoud van internetverkeer te vergemakkelijken door middel van deep packet inspection. Het meest pessimistische scenario is dat de Chinese Great Firewall een blauwdruk wordt voor het wereldwijde internet.

En de beweging vóór internetvrijheid zal groeien
Het is echter de vraag of internetgebruikers deze ontwikkeling zomaar zullen accepteren. Meer internetgebruikers zullen zich door Cablegate realiseren dat het internet afhankelijk is van private tussenpersonen met hun eigen belangen, die niet altijd in overeenstemming zijn met de belangen van de internetgebruiker. Dit hangt samen met de conclusie van de Electronic Frontier Foundation naar aanleiding van Amazon’s beëindiging van haar diensten aan WikiLeaks: “Online speech is only as strong as the weakest intermediary”. De beweging om de macht van tussenpersonen op internet aan banden te leggen zal groeien.

Commentatoren wijzen bovendien op de ironie dat de Verenigde Staten het gospel van de free flow of information in China predikten en nu de verspreiding van de ambassadeberichten koste wat het kost proberen te voorkomen. Deze pogingen hebben vooral een averechts effect: honderden klonen van WikiLeaks schoten als paddestoelen uit de grond (en sympathisanten namen ook hun toevlucht tot illegale methoden, zoals technische aanvallen op PayPal en Amazon). Veel internetgebruikers zullen zich dan ook ongetwijfeld kunnen vinden in de conclusie van John Naughton in The Guardian: “Live with the WikiLeakable world or shut down the net. It’s your choice”.

Overheden zullen hun informatie beter gaan beveiligen
Maar als dat klopt dan is de vraag: hoe kunnen overheden informatie die terecht als vertrouwelijk is geclassificeerd beschermen in een WikiLeakable world? Hier kan inspiratie worden geput uit het debat over de bescherming van de vertrouwelijke gegevens van burgers. Bits of Freedom en andere organisaties waarschuwen al langer: informatiebeveiliging is bijzonder complex en als iets op internet staat kan publicatie niet meer worden tegengehouden. De overheid moet daarom terughoudend zijn met de opslag van vertrouwelijke gegevens over haar burgers, en de gegevens die ze opslaat moet ze goed beveiligen.

Tot nu toe werden deze waarschuwingen grotendeels genegeerd, met als dieptepunt ex-staatssecretaris Heemskerk, die zich stoorde aan de “privacyparanoia”: “Het lijkt alsof de privacy-angst bij digitale zaken veel groter is dan bij papieren zaken. Maar een papieren dossier in een ziekenhuis kan ook gekopieerd worden”. Deze naïeve spin klinkt na Cablegate oorverdovend hol. WikiLeaks toont aan dat het kopiëren van digitale informatie wel degelijk iets anders is dan het kopiëren van papieren informatie. De beveiliging van informatie zal zich in bijzondere aandacht mogen verheugen.

Dat betekent echter niet dat de overheid ál haar informatie beter moet beveiligen. Waar de overheid ten aanzien van gegevens over burgers terughoudend moet zijn met de opslag, zou de overheid ten aanzien van “eigen” gegevens juist terughoudend moeten zijn met vertrouwelijke classificatie. Met andere woorden: de overheid moet minder informatie als geheim aanmerken, maar terechte geheimen beter beveiligen.

Publiek debat over geheimhouding en informatievrijheid
Wat ook zij van de wenselijkheid van de aanpak van WikiLeaks in Cablegate: het publiek debat over de verhouding tussen geheimhouding door de overheid en informatievrijheid zal breder worden gevoerd. Journalisten, onderzoekers en organisaties als Bits of Freedom merken al jaren dat de Nederlandse en Europese overheid wordt gekenmerkt door een hardnekkig gebrek aan openheid. De geleidelijke publicatie van een kwart miljoen ambassadeberichten is voor sommigen te veel van het goede. Maar door Cablegate zullen meer mensen zich de vraag stellen of in een goed functionerende democratie de overheid niet meer openheid zou moeten betrachten, of burgers het recht hebben om informatie over de overheid met elkaar te delen en waar de grenzen van die informatievrijheid liggen. Beter laat dan nooit.

6. Data Retention Directive evaluation: expect the unexpected?

The evaluation of the controversial Data Retention Directive takes an unexpected turn, for the worse. At a crucial one-day conference in Brussels, aimed at gathering input for the evaluation, long-term critic of the Directive Commissioner Malmström (Home Affairs) surprisingly announced that ‘data retention is here to stay’. The statement not only disregards legal developments since 2005, the damage done by telecommunications data retention to 500 million Europeans and lack of evidence that such a measure is necessary and proportionate. On top of that, the Commissioner undermines the entire evaluation process and evidence-based decision making itself. To great risk, because our fundamental freedoms and the very nature of our free and open societies is at stake.

Data retention controversial and deemed unconstitutional
The Data Retention Directive obligates the storage of telecommunications data on every communication (phone calls, sms, e-mail, etc.) made by each and every European, to guarantee its availability for the investigation of ’serious crimes’. The measure is highly controversial, because the telecommunication traffic and location data of every citizen is logged before crimes are committed and regardless of suspicion. And the necessity of this surveillance was never proven before the measure was taken. Five years later, data retention proponents still fail to prove this necessity, while constitutional courts in Germany and Romania respectively deemed data retention in breach of the German constitution and even article 8 of the European Convention of Human Rights – in which our right to privacy is enshrined.

Evaluation ‘moment of truth’ for data retention
Realizing the evaluation report was due in 15 September 2010 and in search of wisdom, the European Commission took the excellent initiative to organise a conference on 3 December 2010 that brought together experts from police forces, national ministries, data protection authorities, industry, civil society and the scientific community. At the crowded event, Dutch European Digital Rights member Bits of Freedom gave one of the opening speeches: ‘What the European Commission owes 500 million Europeans’. Our speech concludes that the Commission cannot maintain the principle of data retention, summing up the overwhelming evidence against this measure, including essential changes in EU Treaty law, European Courts of Human Rights (ECtHR) and European Court of Justice (ECJ) case-law and the collateral damage done by the invasive surveillance measure. The passionate speech of Mr. Lewis Benjamin, the British National Coordinator on Serious Organised Crime, did not add any new arguments to the day, while the European Data Protection Supervisor Mr. Peter Hustinx, inferred in a powerful delivery that data retention is ‘the most privacy invasive instrument ever adopted by the EU’ and called the current evaluation ‘the moment of truth’ for this ‘notorious’ Directive.

Commissioner Malmström undermines evaluation process and resonates fairy tales
This moment of truth was not seized at all by Commissioner Malmström. On the contrary, the Commissioner exposed that ‘we need to recognize that data retention is here to stay’. Her statements contrasted with the sole purpose of the entire day, which was to have an open debate on the evaluation of the measure and the failing evidence that caused the delay of the evaluation.

Apart from that, the Commissioner added to have ‘good reasons’ for maintaining the measure. But her reasoning was not close to truth but far from it. The fairy tale that cybercrime would be difficult to investigate without data retention, had been deconstructed months ago by civil society in a 3 September 2010 letter to the Commissioner. The letter refers to official German statistics, that point out that the investigation of cybercrime was more successful in the absence of data retention, than after its implementation in German law. This illustrates that the investigation of serious crime depends on expertise and capacity of law enforcement agencies, not on the blanket data retention of each communication of every citizen in the European Union.

A second argument, the fact that law enforcement agencies in one particular Member State use these sensitive data in an overwhelming 86% of all criminal proceedings, does not prove that their retention is necessary. In stead, it reveals that this particular Member State has a rather wide definition of ’serious crimes’ and proves the Directive fails at restricting the use of the sensitive data.

Disturbingly, the Commissioner reported ‘no evidence that it (data retention) has led to serious abuse in any concrete cases’, while civil society has been sending reports of abuse repeatedly to the Commissioner. But Bits of Freedom had named several in its lecture and during the Q&A after the speech of the Commissioner, our Polish colleagues of Panoptykon Foundation reminded the Commissioner of their letter on targeted surveillance of journalists by Polish intelligence agencies.

EU will force Member States to adopt data retention, according to Commissioner After all these years, no independent and solid proof that data retention substantially contributes to the law enforcement effort has been brought forward. Meanwhile, data retention clearly violates our right to privacy and erodes the confidentiality of communications in unprecedented ways, as it is the first time that every citizen is affected, not just those under suspicion of a severe and serious crime. As such, data retention harms the very nature of free and open societies that respect the fundamental freedoms of its citizens.

But if a country believes or its constitutional court judged data retention to be unnecessary and unconstitutional, the Commissioner clarified that it should be taken to the European Court of Justice for failing to implement an EU Directive. This implies that countries such as Germany, Romania, Austria and Sweden will be forced to adopt data retention. This is merely the wrong way for the EU, it is downright dangerous for the Commission to force a Member States to adopt laws that violate their constitution.

No moment of truth, but a momentary lapse of reason
Rather than a moment of truth, the current phase of the evaluation turns out to be a – hopefully only momentary – lapse of reason. For now, we must draw the unsatisfactory conclusion that support for fundamental rights, thorough legal analysis, evidence-based decision making and moral courage are absent. We had expected otherwise from this Commissioner. In 2005, then a Member of European Parliament, Ms. Malmström sharply criticised the adoption of data retention in the 2006 Directive, saying:

“I have so far not been convinced by the arguments for developing extensive systems for storing data, telephone conversations, e-mails and text messages. Developing these would be a very major encroachment on privacy, with a high risk of the systems being abused in many ways. The fact is that most of us, after all, are not criminals.”

She could have maintained this position at the conference, as the overwhelming evidence against data retention mounts up. In any case, she should have awaited the publication of the report before claiming that data retention is here to stay. By doing so, our faith in her determination to stand up evidence-based decision making and for fundamental freedoms of 500 million Europeans is fading.

Momentary – depending on what the entire Commission stands for
Nevertheless, the unexpected statements of the Commissioner could turn out to be momentary. Each member of the Commission swore, for the first time in history, a legally binding oath before the European Court of Justice to respect the Fundamental Rights Charter on 3 May of this year. In 2011, the same European Court of Justice will rule on the constitutionality of the principle of data retention, after a referral of this question by the Irish High Court. The Commission might realize in time that it will lose its credibility, once the Court – taking note of the ECJ Schecke (§86) and ECtHR Marper (§119-125) judgements – rules data retention in breach of our fundamental rights to privacy. Better stand up for the rights of 500 million citizens now, then feeling sorry afterwards.

‘We shouldn’t put the privacy of all citizens at risk’, Commissioner Reding (Justice, Fundamental Rights and Citizenship) told Dutch newspaper NRC Handelsblad recently. So the Commission is divided on this controversial issue. In the evaluation report, to be published in the first quarter of 2011, the entire Commission will have its say. Is data retention here to stay? We might as well expect the unexpected.

Bits of Freedom tweets from the conference

  1. The crucial “Taking on #dataretention directive” conference has begun: http://bit.ly/e1X0s7 Bits of Freedom keynotes, alas no live stream
  2. Hustinx, EU data protection supervisor: “evidence for #dataretention directive does not prove this measure is strictly necessary”
  3. Hustinx, EU data protection supervisor: “#dataretention directive is most invasive surveillance instrument in the whole EU”
  4. Belgian presidency of EU Council: “we should include Facebook and Second life to #dataretention directive”
  5. #dataretention conference, Council of Europe criminal law official says telecom data mining is probably indispensable but the probability of indespensability does not comply with “strict necessity” test of our fundamental rights
  6. #drc UK, AT and FR speak against restriction of DR Directive to serious crime. Would stop investigations of nuisance calls, apparently!
  7. #drc French rep give 1 case of mobile location data useful for investigation. Proves retaining all data on all citizens is necessary?
  8. #drc UK: Paying 4 dr means we can demand higher data security standards, service levels, security clearance, better portals & response times
  9. EU Commissioner Malmström on #dataretention http://bit.ly/hbTgA2 “data retention is here to stay” She undermines evaluation process!
  10. EU Commissioner Malmström on #dataretention http://bit.ly/hbTgA2: we will take Member States to court if they don’t implement data retention


7. Ook op de website verschenen

archief/bits_of_freedom/nieuwsbrief/bof_17_12.txt · Laatst gewijzigd: 2017/09/11 21:08 door KapiteinG