Onder grote belangstelling van de landelijke pers zijn de grootste privacyschenders van de afgelopen jaren bekendgemaakt. Op vrijdag 5 februari werden tijdens een stampvol symposium de Big Brother Awards 2009 uitgereikt aan Minister Ter Horst, de nieuwe vingerafdrukdatabank, T-Mobile en Vodafone en de mobiele naaktscanners van de politie. De nieuwe vingerafdrukdatabank won bovendien de Publieksprijs, een nieuwe Award waarvoor gestemd kon worden via de website. Er was ook goed nieuws: Sophie in 't Veld (Europarlementariër D66) won de Winston Award, een positieve aanmoedigingsprijs.

Met de Big Brother Awards worden personen, bedrijven, overheden en voorstellen te kijk gezet die de afgelopen tijd bij uitstek controle op burgers en inbreuken op privacy hebben bevorderd. De genomineerden en winnaars zijn door een deskundige jury geselecteerd uit een recordaantal inzendingen vanuit het publiek.

Minister Ter Horst wint de prijs in de categorie Personen, vanwege haar gevaarlijke gebrek aan nuance in het privacydebat. Mede door haar toedoen stevent Nederland in sneltreinvaart af op een controlemaatschappij, waar veiligheid altijd boven persoonlijke vrijheid gaat.

De nieuwe vingerafdrukdatabank die Nederland onder verantwoordelijkheid van Staatssecretaris Bijleveld (Binnenlandsze Zaken) aanlegt wint de prijs in de categorie Overheid, vanwege het risico op identiteitsfraude en omdat een hack van de database potentieel desastreuze gevolgen heeft. Bovendien gaat de Nederlandse overheid met het aanleggen van zo'n databank veel verder dan de ons omringende landen. De vingerafdrukdatabank heeft ook de Publieksprijs in de wacht gesleept, door in een fotofinish vlak voor minister Ter Horst te eindigen.

T-Mobile en Vodafone winnen de prijs in de categorie Bedrijven, omdat zij bij het plaatsen van zogenaamde 'stomme' telefoontaps maandenlang willens en wetens en in strijd met de wet de volledige inhoud van smsjes hebben doorgesluisd naar opsporings- en inlichtingendiensten.

Het voorstel van de politiekorps Rotterdam-Rijnmond mobiele naaktscanners in te zetten in de openbare ruimte wint de prijs in de categorie Voorstellen. De jury is van mening dat 'function creep' nog nooit zo snel heeft plaatsgevonden: van een middel om passagiers te screenen op Schiphol, naar een middel dat in alledaags politiewerk op straat kan worden ingezet. Bas van Tol, districtschef korps Rotterdam-Rijnmond, nam de prijs in ontvangst en benadrukte in zijn speech dat de politie ook respect moet hebben voor privacy van burgers, en dat hij blij is dat de award wordt uitgereikt voordat de scanners zijn ontwikkeld, zodat dit signaal kan worden meegenomen.

De Winston, een positieve privacyprijs, is uitgereikt aan Sophie in 't Veld (Europarlementariër D66). Zij heeft de prijs te danken aan haar jarenlange inzet voor de bescherming van privacy in Brussel. Sophie in 't Veld verklaarde 'verguld' te zijn met de prijs, en bewees enkele dagen daarna dat zij hem verdient, toen het Europees Parlement mede op haar initiatief na een historische stemming het SWIFT-akkoord tussen de VS en de EU torpedeerde (zie nr. 7 van deze nieuwsbrief).

De jury heeft niet alleen de winnaars geselecteerd, maar ook in persoon haar keuzes toegelicht en de prijzen uitgereikt. Zij bestaat uit de publiciste Karin Spaink, Prof. dr. Bart Jacobs, Prof. dr. Nico van Eijk, Dr. Bart Schermer, Prof. dr. Valerie Frissen en journalist Bart de Koning. De jury heeft haar keuze volledig onafhankelijk gemaakt. Behalve de prijsuitreikingen, gaven Hoogleraar Vincent Icke, slachtoffer van identiteitsfraude Renate Tromp en security expert Jeroen van Beek presentaties tijdens het volledig uitverkochte Awardsgala.

De Big Brother Awards is een initiatief van Privacy International en worden in vele landen uitgereikt. De Nederlandse editie wordt georganiseerd door Bits of Freedom. De Big Brother Awards Nederland zijn mede mogelijk gemaakt door De Balie, Brinkhof, Stichting NLnet en SURFnet.

• Alles over de Big Brother Awards, inclusief reacties van de winnaars en een aantal genomineerden.
• Big Brother Awards gemist? Bekijk de volledige uitzending.
• De Big Brother Awards 2009 in de pers.
• Juryrapport Genomineerden Big Brother Awards 2009 (PDF) (28.01.10).
• Dit bericht op de blog (06.02.10).

Het vissen naar bewaarplichtgegevens is begonnen. Op 15 februari berichtte de Culemborgse Courant dat Justitie naar aanleiding van de Culemborgse incidenten rond oud en nieuw verkeersgegevens van alle bezoekers tussen 1 en 4 januari van haar website heeft gevorderd. Ook al geeft lokale krant geeft niet thuis, het incident brengt de risico's van de bewaarplicht aan het licht en geeft een zorgwekkend signaal af: denk twee keer na voordat je naar een controversieel nieuwsbericht surft, voordat je het weet snuffelt Justitie door je verplicht bewaarde internetgegevens.

De Culemborgse Courant had uitvoerig bericht over de ongeregeldheden. De daders van de rellen hebben strafbare feiten gepleegd, en moeten worden opgepakt. Maar om ze op te sporen, achtte Justitie het blijkbaar noodzakelijk precies te achterhalen wie de website van de lokale krant heeft gelezen, op welk tijdstip dit gebeurde en wie erop gereageerd hebben. In de woorden van uitgever Koninklijke BDU: 'Justitie gooit een sleepnet uit en bekijkt vervolgens wat de vangst is. […] Dat gaat veel te ver.'

Justitie baseert de vordering op artikel 126n van het Wetboek van Strafvordering, maar de uitgever pareert dit terecht door te wijzen op de toelichting bij dit artikel. Het kabinet heeft toen duidelijk gemaakt dat deze bepaling niet bedoeld is voor zulke fishing expeditions: 'het is dus niet zo dat van bepaalde personen gegevens zouden kunnen worden gevorderd, welke personen vervolgens vanwege hun belangstellingssfeer als verdacht zouden kunnen worden aangemerkt. Uitsluitend indien dit van belang is voor een concreet opsporingsonderzoek kunnen van bepaalde personen gegevens gevorderd worden.' Dit staat haaks op het sleepnet van Justitie.

De Koninklijke BDU heeft in overleg met webhosting provider Webpower besloten de verkeersgegevens niet te verstrekken. De rechtschapen opstelling verdient een compliment, na alle media-aandacht kwam het OM tegenover NRC Handelsblad met deze schokkende verklaring: 'We hebben in eerste instantie gewoon om de gegevens gevraagd en kregen daarop een negatief antwoord. Daarna hebben we tevergeefs per vordering om de informatie gevraagd. We ondernemen geen verdere stappen.' Kortom, gewoon maar eens proberen en na wat tegengas inbinden. Aan vaste criteria voor de toelaatbaarheid van privacyschendingen door de overheid - zoals noodzaak en het kiezen voor de minst inbreukmakende opsporingsmethode - is bij lange na niet voldaan.

Justitie probeert vaker dit soort sleepnetten uit te werpen. Al in 2004 lagen Indymedia en Bits of Freedom met het OM in de klinch over het opvragen van alle loggegevens van Indymedia. Toen logde Indymedia dat soort gegevens niet. Maar het is heel normaal dat Internet Service Providers (ISPs), zoals die van de Culemborgse Courant, deze gegevens wél bewaren. Eenmaal in de handen van Justitie, kan met deze ip-adressen door een simpele druk op de knop de identiteit van alle lezers van de webpagina opvraagd worden bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Ook zouden alle verkeersgegevens, die op grond van de roemruchte Wet bewaarplicht telecommunicatiegegevens verplicht bewaard worden, gevorderd kunnen worden bij de access providers van de lezers. In de nabije toekomst kan het zelfs mogelijk worden om alle bewaarplichtgegevens via het CIOT op te vragen, als de plannen om in deze gegevens in het CIOT te centraliseren doorgang vinden.

Dit soort incidenten brengen de Bits of Freedom geschetste risico's van de bewaarplicht aan het licht: dat je een site bezoekt maakt je potentieel verdacht, en aan de hand van die verdenking kan vervolgens je internetgedrag worden blootgelegd. Daarom is het van groot belang om nu hard aan de bel te trekken, voordat dit de normale gang van zaken wordt. Want het is niet gezegd dat andere nieuwssites en ISPs hun rug net zo recht zullen houden als de Culemborgse Courant en Webpower. Bovendien publiceert Justitie geen informatie over de frequentie van dit soort vorderingen, en krijg je als individu vrijwel nooit te weten of Justitie je gegevens heeft ingezien (vanwege de gebrekkige uitvoering van de wettelijke notificatieplicht). Het is tijd voor actie en een breed maatschappelijk debat, voordat ieders internetgedrag via nieuwssites en blogs wél in de sleepnetten van Justitie belandt.

• Culemborgse Courant, 'Officier van Justitie vordert internetverkeer CulemborgseCourant.nl' (15.02.10).
• Wijziging art. 126n Sv, Kamerstukken I 2004/05, 29 441, nr. C (Memorie van Antwoord).
• NRC Handelsblad, 'Culemborgse Courant staat ip-data niet af' (16.02.10).
• PvdD stelt vragen over IP-sleepnet Justitie (17.02.10)
• Webwereld, 'OM eist loggegevens van Indymedia' (20.10.04)
• Dit bericht op de blog (15.02.10).
• Dossier bewaarplicht, website Bits of Freedom.

Een recent uitgelekt verslag van de geheime ACTA-onderhandelingen neemt de zorgen over de gevolgen voor internet niet weg. Bovendien zullen de onderhandelingen voorlopig geheim blijven. Uit het verslag, dat is opgesteld door de onderhandelaar van de Europese Unie (Pedro Velasco Martins), blijkt dat een vergaand voorstel van de Verenigde Staten over online handhaving is besproken. De Verenigde Staten willen onder meer, zo bleek uit een commentaar van de EU, providers filterverplichtingen opleggen, gebruikers afsluiten van het internet als sanctie voor auteursrechtinbreuk en tussenpersonen daarvoor aansprakelijk stellen. Het voorstel is niet openbaar en het staat dus niet vast wat de exacte wensen van de Verenigde Staten zijn. Het ACTA-verdrag is zo gevaarlijk, omdat de ruimte voor individuele landen om dit niet te implementeren heel beperkt zal zijn als het verdrag eenmaal is aangenomen.

De onderhandelende partijen hebben daarnaast afgesproken dat ze de onderhandelingen nog steeds geheim houden. Zij zullen slechts de 'gezamenlijke samenvatting' (joint summary) van de onderhandelingen bijwerken. Daarin zou ook worden ingegaan op 'unjustified rumours' over internetafsluiting als sanctie voor auteursrechtinbreuk hoewel dit toch echt uit het eerdergenoemde commentaar blijkt. Er is geen overeenstemming over het publiceren van de onderhandelingsteksten. De Europese Commissie zou overigens geen bezwaar hebben tegen publicatie, mits de andere partijen ook akkoord zijn, zo blijkt uit het verslag.

Andere onderwerpen die blijkens het verslag aan de orde kwamen, zijn civiele handhaving en douanemaatregelen. Met betrekking tot de civiele handhaving is onder meer besproken welke maatregelen rechthebbenden kunnen nemen en hoe schadevergoeding bij IE-inbreuk wordt berekend. Ook zou er vooruitgang zijn geboekt op een 'uitzondering voor privé-bagage', zodat de douane niet privé-iPods en -laptops in beslag zou mogen nemen of doorzoeken.

De onderhandelingen hebben plaatsgevonden op 26 tot 29 januari 2010. Aanwezig waren Australië, Canada, de Europese Unie, Japan, Korea, Mexico, Marokko, Nieuw Zeeland, Singapore, Zwitserland en de Verenigde Staten. Op 12 tot 16 april en mogelijk in de week van 7 juni zou een nieuwe onderhandelingsronde plaatsvinden. De partijen willen het verdrag sluiten in 2010.

• Uitgelekt verslag ACTA-onderhandelingen (DOC) (26.01.10).
• Commentaar EU op voorstel Verenigde Staten (PDF) (29.10.09).
• Dit bericht op de blog (17.02.10).

Eind 2009 is door het kabinet het wetsvoorstel voor de kilometerheffing geïntroduceerd. De kilometerheffing is potentieel een zeer privacy-inbreukmakende ontwikkeling. Hiermee zal immers de locatie van iedere auto continu worden geregistreerd. Bits of Freedom heeft nader onderzoek gedaan naar de privacy-implicaties en naar aanleiding hiervan een advies aan de heer Eurlings verzonden.

De conclusies van het advies zijn als volgt. Het getuigt van realiteitszin dat - anders dan bij eerdere grootschalige overheidsprojecten met een vergelijkbare privacy-impact - het kabinet dit keer op voorhand heeft geprobeerd om maatregelen te nemen die de persoonlijke levenssfeer moeten beschermen. Bij toepassing van het zogenoemde 'garantiespoor' wordt de persoonlijke levenssfeer dan ook redelijk beschermd. In die situatie zullen immers slechts periodiek geaggregeerde gegevens worden doorgestuurd naar het inningsbureau. Bits of Freedom plaatst wel haar vraagtekens bij de noodzaak om maandelijks 1% van de (onverdachte) houders aan een controle via de handhavingsportalen te onderwerpen. Ook moet het garantiespoor blijven bestaan.

Bits of Freedom constateert echter dat nog niet kan worden voorkomen dat het systeem in de toekomst gebruikt gaat worden om alle burgers continu te bespioneren. Gegevens die via het hoofdspoor worden verzameld, zijn minder goed beschermd, en Bits of Freedom vreest dat door systeemdwang vrijwel alle Nederlanders gebruik zullen gaan maken van een hoofdspoor-optie waarbij real-time gegevens zullen worden doorgestuurd naar de erkende dienstverlener. Bits of Freedom stelt bovendien vast dat in het huidige voorstel niet kan worden voorkomen dat ook het garantiespoor in de toekomst zal worden gebruikt om vrijwel real-time de informatie van gebruikers door te sturen naar het inningsbureau.

Bits of Freedom adviseert daarom om nadere maatregelen te nemen die kunnen waarborgen dat ook in de toekomst de privacy wordt beschermd. Ten eerste moet de broncode van het kastje dat via het garantiespoor wordt aangeboden, voor iedere Nederlander beschikbaar zijn, en moet de houder door middel van een checksum kunnen verifiëren dat deze broncode ook in het kastje is opgenomen. Hiermee hangt samen dat de specificaties van de hardware openbaar moeten zijn. Ten tweede moet in de wet worden opgenomen dat de gegevens die worden verzameld in het kader van de kilometerheffing niet zullen worden gebruikt voor doeleinden anders dan het innen van de kilometerheffing. Tot slot moet het hoofdspoor niet worden ingevoerd.

• Brief Bits of Freedom aan de heer Eurlings (PDF) (16.02.10).
• Wetsvoorstel kilometerheffing 1.
• Wetsvoorstel kilometerheffing 2.
• Dit bericht op de blog (16.02.10).

Op dit moment wordt op internationaal niveau onderhandeld over een verdrag dat vergaande gevolgen kan hebben voor een open en vrij internet: het ACTA-verdrag. De Commissie laat de mogelijkheid open of het verdrag ook bepaald dat internetgebruikers van internet worden afgesloten, als ze inbreuk maken op auteursrecht. Dat blijkt uit het antwoord op vragen van de Piratenpartij in het Europees Parlement.

De onderhandelingen over dit verdrag, het Anti Counterfeiting Trade Agreement, zijn geheim. Uit gelekte documenten over de onderhandelingen blijkt dat onder meer wordt gesproken over het afsluiten van gebruikers van internet bij auteursrechtinbreuk.

Naar aanleiding hiervan heeft Christian Engström van de Piratenpartij vragen gesteld over de effecten van ACTA voor internettoegang. Hij merkt in zijn vragen op dat in de nieuwste Europese telecomregelgeving is afgesproken dat - kort gezegd - geen maatregelen mogen worden getroffen die de internettoegang voor de eindgebruiker beperken, tenzij het gaat om passende en proportionele maatregelen die noodzakelijk zijn binnen een democratische samenleving. Hij vraagt of de voorstellen waarover momenteel wordt gesproken, in overeenstemming zijn met de letter en geest van het telecompakket.

De Commissie laat in haar antwoord de mogelijkheid open dat gebruikers op grond van dit verdrag van internet worden afgesloten wegens auteursrechtinbreuk. ACTA zal volgens de Commissie in overeenstemming zijn met EU wet- en regelgeving 'which fully respects fundamental rights and freedoms and civil liberties, such as the protection of personal data. […] ACTA should not contain measures restricting end-users access to the Internet that would not be appropriate, proportionate and necessary within a democratic society and without a prior, fair and impartial procedure.'

De Commissie wekt in haar antwoord ook onterecht de indruk dat ACTA geen gevolgen heeft voor internetgebruikers, maar slechts gericht zou zijn op grootschalige criminele activiteiten:'It is the Commissions view that ACTA is about tackling large scale illegal activity, often pursued by criminal organisations, that is causing a devastating impact on growth and employment in Europe and may have serious risks to the health and safety of consumers. It is not about limiting civil liberties or harassing consumers.'

• Vragen van de Piratenpartij (08.12.09).
• Antwoord Commissie op vragen Piratenpartij (04.02.10).
• Commentaar EU op voorstel Verenigde Staten (29.10.09).
• Dit bericht op de blog (15.02.10).

De afgelopen twee maanden zijn er weer een aantal datalekken aan het licht gekomen. Bits of Freedom heeft de volgende vier datalekken in haar Zwartboek Datalekken opgenomen:

Februari 2010: De contactgegevens waaronder telefoonnummers van meer dan 170.000 werknemers en contractanten van Shell zijn gelekt naar mensenrechten- en milieugroeperingen. Shell vermoedt dat de gegevens door een ontevreden (ex-)werknemer zijn gelekt.

Februari 2010: Onroerend goed veilingmonitor Veilingnotaris.nl lekt honderden paspoortnummers en andere identiteitsdocumenten. De nummers zijn gekoppeld aan persooonsgegevens. Deze pdf documenten zijn onder meer terug te vinden via Google.

Februari 2010: De gemeente Tilburg heeft per ongeluk 500 emailadressen van stadsbewoners bekendgemaakt. Een email werd zo verstuurd dat alle 500 geadresseerden elkaars mailadressen konden lezen.

Januari 2010: Het in werking zetten van een nieuw profielensysteem van Rijkswaterstaat leidt tot problemen. Burgers komen ongevraagd in persoonlijke profielen van onbekenden terecht. Bij het klikken op de link in de e-mail werd de gebruiker geleid naar de informatie van een vorige registrant.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat die informatie kwijtraakt groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper, gericht aan Kamerleden. Inmiddels heeft de Minister van Justitie in een debat over de Wet bescherming persooonsgegevens toegezegd om een brede meldplicht te introduceren.

• Zwartboek Datalekken.
• Bits of Freedom, 'Position Paper Meldplicht datalekken' (25.01.10).
• De Telegraaf, 'Personeelsgegevens Shell gelekt' (12.02.10).
• Webwereld, 'Veilingnotaris.nl lekt honderden paspoortnummers' (08.02.10).
• Omroep Brabant, 'Emailadressen Tilburgers bekend na fout' (05.02.10).
• Webwereld, 'Rijkswaterstaat lekt privégegevens - update' (27.01.10).
• Dit bericht op de blog (12.02.10).

Met een overweldigende meerderheid heeft het Europees Parlement het SWIFT-akkoord verworpen. Dit akkoord zou de financiële gegevens van alle Europese burgers doorsluizen naar de Verenigde Staten. Inhoudelijk een goede beslissing, die bovendien politiek historisch genoemd mag worden: het is namelijk de eerste keer dat het Europees Parlement gebruik maakt van zijn versterkte bevoegdheden uit het Verdrag van Lissabon. Maanden hiervoor hadden alle Europese ministers van Justitie nog een tijdelijk SWIFT-akkoord goedgekeurd, één dag voordat het nieuwe verdrag van kracht werd. Zo beschermt het Parlement de privacy, en laat het aan regeringsleiders zien dat het serieus genomen moet worden.

Het Europese Parlement heeft het EU-akkoord getorpedeerd met 378 tegen 196 stemmen. Inhoudelijk was er van alles aan te merken op het nieuwste akkoord, op grond waarvan SWIFT, de organisatie die het betalingsverkeer tussen Europese banken regelt, financiële gegevens aan de Verenigde Staten moest overdragen. Bits of Freedom had de bezwaren via Europese koepelorganisatie EDRi al ingebracht. Het is dan ook een goede zaak dat het Parlement heeft tegengestemd: 'Door het tijdelijke akkoord nu af te keuren is de kans groter dat in het definitieve akkoord betere waarborgen voor de grondrechten van burgers worden opgenomen', verklaart VVD-rapporteur Hennis-Plasschaert tegen NRC Handelsblad.

Vanuit politiek perspectief is de stemming nog belangrijker. Eerst kort de achtergrond: het Verdrag van Lissabon maakt een uiterst welkom einde aan de Europese pijlerstructuur, waarin het Europees Parlement alleen volledig mocht meebeslissen als het ging om economische aangelegenheden (Eerste pijler), maar regeringsleiders slechts kon adviseren als het ging over burgerrechten en terrorismebestrijding (Derde pijler). Regeringsleiders, verenigd in de Raad van de Europese Unie, konden tot voor kort min of meer hun gang gaan in deze Derde pijler. Door het Verdrag van Lissabon heeft het Parlement eindelijk de bevoegdheid om mee te beslissen als het gaat om terrorismebestrijding (waar de SWIFT-overeenkomst onder zou vallen) en burgerrechten.

Regeringsleiders zagen de bui natuurlijk al hangen. Precies om deze reden probeerden regeringsleiders het van meet af aan kritische Parlement buitenspel te zetten, door één dag voor de inwerkingtreding van het Verdrag van Lissabon het tijdelijke SWIFT-akkoord goed te keuren. Dan zou het Parlement de regeringsleiders dus slechts kunnen adviseren het SWIFT-akkoord met de VS niet te ondertekenen, maar het niet tegenhouden. Het Parlement reageerde furieus en de regeringsleiders bonden vervolgens in. Kort daarna kondigde Europarlementariër Sophie in 't Veld (D66) de stemming aan als 'de lakmoesproef voor de EU'.

Die proef heeft het Parlement met glans doorstaan. De stemming is niet alleen goed voor privacy, maar heeft ook een gigantische impact op de besluitvorming in Europa. De ontwikkelingen stemmen Bits of Freedom hoopvol voor de toekomst: nu het Verdrag van Lissabon tot leven is gewekt door het Parlement, lijkt de machtsbalans tussen Parlement en de regeringsleiders hersteld en horen wij eindelijk - na al het slechte nieuws uit Europa - weer een privacy-positief geluid uit Brussel. Dat mag best de geschiedenisboeken in.

• NU.nl, 'Europarlement blokkeert inzage VS in betalingsverkeer' (11.02.10) * [[http://www.edri.org/edrigram/number8.3/european-parliament-to-discuss-swift|De bezwaren van European Digital Rights initiative (EDRi) tegen het SWIFT-akkoord (10.02.10).
• NRC Handelsblad, 'Europarlement blokkeert overdracht data' (11.02.10).
• D66 blog, 'Wordt SWIFT de lakmoesproef voor de EU?' (29.01.10).
• Bits of Freedom, 'VS krijgen toegang tot Europese financiële gegevens' (08.12.10).
• Bits of Freedom, 'Europees Parlement zeer kritisch over onderhandelingen SWIFT' (03.11.09).
• Dit bericht op de blog (11.02.10).

De Nederlandse overheid wil de export van internetfiltertechnieken beperken. Dat blijkt uit de opmerkingen van Minister Verhagen in de Tweede Kamer over Iran. Hij schrijft dat Nederland: 'aandacht zal vragen voor maatregelen die de belangen van de Revolutionare Garde zouden treffen en maatregelen om de export van internetfiltertechnieken aan het Iraanse regime aan banden te leggen'.

Bits of Freedom is verheugd dat de minister zich zorgen maakt over internetcensuur in Iran. Ondertussen is het opmerkelijk dat internetcensuur in Nederland gewoon ingevoerd gaat worden. In het kader van het Platform Internetveiligheid worden providers nu al door middel van zelfregulering verplicht om websites te filteren.

De blacklist die Nederlandse providers zullen gebruiken, zou om te beginnen kinderpornowebsites moeten fiteren. Nu zult u wellicht denken: dat is toch goed, want kinderporno moet bestreden worden? Natuurlijk: ook Bits of Freedom vindt dat kinderporno moet worden bestreden, maar dan wel echt bestreden. Het filteren van websites werkt namelijk niet, want kinderporno wordt uitgewisseld via besloten netwerken. En dan hebben we wel een infrastructuur opgetuigd die ook gebruikt kan worden om allerlei websites, zoals politieke websites, te blokkeren.

• Opmerkingen Minister Verhagen (PDF) (15.01.10).
• MinJus: eerste kwartaal 2010 lijst met verboden websites (24.12.09).
• Dit bericht op de blog (02.11.10).

Staatssecretaris Heemskerk vindt het nog niet nodig dat providers verplicht een gegarandeerde minimumsnelheid aanbieden. Dat blijkt uit zijn antwoord op kamervragen van Arda Gerkens (SP). Gerkens vraagt onder meer of hij voorstander is van invoering van verplichte gegarandeerde minimumpercentages van bijvoorbeeld 70% van de geadverteerde snelheden.

Hij schrijft in zijn antwoord dat voor de consument duidelijk moet zijn wat hij koopt en dat er voldoende keus moet zijn om over te stappen als de geleverde dienst niet bevalt. Zolang de werkelijke snelheden toenemen en het verschil met de aangeboden snelheid niet groter wordt, zijn dit soort regels volgens Heemskerk niet nodig. Zijn beleid zal gericht zijn op het bevorderen van transparantie.

Bits of Freedom vindt dat providers naast een maximumsnelheid ook altijd een gegarandeerde internetsnelheid moeten adverteren. Zo worden providers gedwongen om de aan klanten geadverteerde snelheid ook waar te maken. Daarmee wordt voorkomen dat providers, zoals bijvoorbeeld recent UPC, internetverkeer gaan afknijpen onder het mom van capaciteitsgebrek. De discussie over minimumsnelheden heeft veel te maken heeft met de discussie over netneutraliteit, waarover Bits of Freedom een paper heeft aangeboden aan het Ministerie van Economische Zaken.

Nu wordt capaciteitsgebrek nog door providers als reden opgevoerd om internetverkeer te manipuleren. Als providers echter minimumsnelheden moeten bieden, dan snijdt dat argument geen hout meer. Als providers vervolgens gebrek hebben aan capaciteit moeten ze (i) of niet adverteren dat ze deze snelheid kunnen bieden of (ii) capaciteit inkopen. Daarom is het belangrijk dat deze verplichting wordt ingevoerd, ook al is het goed verdedigbaar dat providers op grond van het reclamerecht nu al verplicht zijn om gegarandeerde minimumsnelheden te adverteren.

• Antwoord kamervragen Heemskerk over gegarandeerde internetsnelheden (PDF) (21.01.10).
• Paper Bits of Freedom over netneutraliteit (05.01.10).
• Dit bericht op de blog (02.11.10).

Tijdens een debat over ICT in de Tweede Kamer heeft Heemskerk zich uitgesproken tegen internetafsluiting bij downloaden uit illegale bron. Dat blijkt uit het verslag van het debat van de Raad voor Vervoer, Telecommunicatie en Energie van de Tweede Kamer. Hij zegt daar onder meer dat de extreme maatregelen van Frankrijk en Engeland, waar men 'illegaal downloaden' wil bestrijden door over te gaan tot internetafsluiting, niet acceptabel vindt. Hij gaf deze antwoorden naar aanleiding van vragen van Mariko Peters (GroenLinks).

Het standpunt van Heemskerk is terecht. Internet is als gas en licht: daar sluit je mensen ook niet vanaf. De contentindustrie moet investeren in aanbod, in plaats van een strijd te voeren tegen haar eigen gebruikers, die ze toch niet gaat winnen.

De staatssecretaris verwijst de verdere discussie hierover naar het debat over het rapport-Gerkens, dat nog plaats moet vinden. We weten nog steeds niet wanneer dat debat zal plaatsvinden. De staatssecretaris bespreekt in de brief ook ACTA kort: hij mag de kamer hierover niet informeren, want de onderhandelingen zijn geheim, maar hij zal de kamer informatie over ACTA sturen voorafgaand aan de behandeling van het rapport-Gerkens. Wij wachten met spanning af.

De uitspraken van de staatssecretaris over internetafsluiting staan overigens in schril contrast met een recente brief van Hirsch Ballin. In deze brief neemt de Minister van Justitie geen positie in. Hij merkt slechts op dat in het Europese telecomkader is bepaald, dat grondrechten geëerbiedigd moeten worden zodra lidstaten maatregelen treffen die internettoegang beperken.

• Verslag debat RVTE (PDF) (16.12.09).
• Brief Hirsch Ballin over internetafsluiting (PDF) (26.01.10).
• Dit bericht op de blog (02.11.20).

Tijdens de tweedaagse beveiligingsconferentie van SURFcert en SURFibo heeft Bits of Freedom de SURFcert Security Award 2010 ontvangen. Bits of Freedom krijgt de Award als aanmoediging voor haar doorstart. Naast 'een element van aanmoediging', waren er positieve woorden voor de impact van Bits of Freedom sinds de doorstart en het optuigen van een brede 'community-based beweging'. Aan de prijs is een geldbedrag van € 3000,- verbonden.

Met dit geldbedrag zal Bits of Freedom in de komende maanden een 'Zelfverdedigingsgids voor internetgebruikers' realiseren. In deze gids valt in begrijpelijke taal te lezen hoe internetters hun privacy kunnen beschermen door middel van privacy-enhancing-technologies (PET). In de gids zullen vragen worden beantwoord als:

- Hoe versleutel je een e-mail? - Hoe kan je anoniem surfen op internet? - Hoe versleutel je bestanden op je computer? - Hoe ga je om met passwords? - Wat zijn de risico's van het opslaan van bestanden in de cloud?

Zoals bij alle projecten van Bits of Freedom, is hulp van vrijwilligers van harte welkom. Als u met technische deskundigheid, redactiewerk of jurdische expertise kunt meehelpen met het realiseren van de 'Zelfverdedigingsgids voor internetgebruikers', neem dan contact op met ons via info@bof.nl.

• SURFnet, 'SURFcert Security Award 2010 voor Bits of Freedom' (08.02.10).
• Dit bericht op de blog (08.02.10).

• Europees rapport over privacy en online auteursrecht gepubliceerd.
• Europees Parlement veroordeelt internetcensuur Iran.
• Opslag-alert: passagiersgegevens volgende slachtoffer?
• Het is nu officieel: 'Vrijheid is hot, controle is not'.
• Save the date: 11 juni Dag tegen de Piraterij.
• Bits of Freedom draait open en vrije software.
• Bits of Freedoms privacy test!