Barst
16th July 2005, 17:57
EU stuurt aan op enorm maar lek geheugen
Europese justitieministers willen dat internetproviders het surfgedrag van burgers een tot drie jaar bewaren. Noodzakelijk in de strijd tegen terrorisme en misdaad, vinden ze. Maar de mazen van het net zijn levensgroot.
Het klinkt logisch, zeker na de aanslagen in Londen: informatie over e-mails, bezochte websites en gebelde mobiele en vaste nummers moeten snel, eenvoudig en langdurig beschikbaar zijn voor opsporingsdoeleinden. In oktober moet een besluit vallen, dat volgens minister Donner (justitie) nog niet gedetailleerd zal zijn.
Het besluit wordt genomen door de EU-raad van ministers van justitie en binnenlandse zaken, waardoor het Europarlement en de Europese Commissie deels buitenspel worden gezet. Dat stuit bij EU-parlementariërs en burgerrechtengroeperingen op bezwaren. Europarlementariërs dreigen naar het Hof van Justitie te stappen, mocht het plan worden aangenomen.
Het College Bescherming Persoonsgegevens (CBP) snapt de verontwaardiging wel. „Er is nog nauwelijks discussie over nut en noodzaak van die maatregel”, zegt Gert Onne van de Klashorst van het CBP. „Er wordt gehandeld op basis van angst. ’Doe ons maar meer bevoegdheden, want je weet maar nooit’.”
Het is te vroeg om te zeggen tot welke wetgeving een besluit van de EU-justitieministers zal leiden. Maar instanties als het CBP, internetproviders en wetenschappers waarschuwen nu al dat een nauwkeurige en volledige bewaarplicht nauwelijks realiseerbaar zal zijn. Te duur, maar bovendien valt de effectiviteit en de betrouwbaarheid van de gegevens niet te garanderen.
Identificatie van internetgebruikers geschiedt voor een groot deel op basis van IP-adressen, een identiteitsnummer dat verwijst naar een computer waarmee het internet wordt geraadpleegd of een mailtje wordt verstuurd. Maar zo’n IP-adres vertelt niet welke sites zijn bezocht of wie er achter die computer zat.
Bovendien maken bijvoorbeeld kabelinternetters gebruik van dynamische IP-adressen. Telkens als zij online gaan, krijgen ze van hun provider een nieuw IP-adres toegewezen. Waar meneer X uit Amsterdam via een bepaald IP-adres op zoek gaat naar kinderporno, kan hetzelfde nummer een kwartier later in bezit zijn van mevrouw Y uit Maastricht, die een recept voor lasagne zoekt.
En dat is slechts één probleem, zegt Sjoera Nas van Bits of Freedom, een stichting voor digitale burgerrechten. Ze legt uit dat ’e-mail-aliassen’ erg populair zijn bij kwaadwillenden, maar ook bij mensen die gewoon verschoond willen blijven van ongewenste reclame en andere spam. „Bij een mailserver als Yahoo of Hotmail heb je zo een mailadres onder valse naam. Je stuurt een mailtje en vijf minuten later hef je de account weer op.” Wie dat doet vanaf een publiek toegankelijke computer, bijvoorbeeld in de bieb of een internetwinkel, is nauwelijks te traceren.
De onbetrouwbaarheid van die gegevens zorgt nu al voor veel fouten in opsporingsonderzoeken, zegt Nas op basis van eigen waarneming, want nergens zijn harde cijfers beschikbaar. Feit is dat internettraining pas in januari 2006 standaard wordt bij de recherche-opleiding.
Nas: „Het is bezopen dat er in Nederland maar 6,7 arbeidsplaatsen zijn vrijgemaakt voor internetopsporing. En vaak gaat het mis. Zo weten veel rechercheurs niet hoe ze een enveloppe van een e-mail moeten lezen. Daarin staat welke weg een mail heeft afgelegd. Het komt wel voor dat die in verkeerde volgorde wordt gelezen. Dan staat de politie voor de deur van de klager.”
Een complex en kostbaar systeem van data-opslag zal nodig zijn, mochten de EU-ministers besluiten tot een bewaarplicht. De internetproviders hebben echter nog geen flauw idee wat hen te wachten staat, omdat van overleg tussen hen en justitie nauwelijks sprake is.
De zorg bij providers zit ’m niet alleen in klantbescherming, maar ook in de kosten. Er is nog geen sprake van vergoeding voor investeringen in geheugen, om alle surf- en mailgegevens te kunnen opslaan. „Laatst sprak ik een provider. Die zou zeven miljoen moeten investeren, maar dat is zijn hele jaaromzet”, zegt Nas.
Na het zomerreces debatteert Donner met Eerste en Tweede Kamer over de bewaarplicht. Ongeacht de uitkomst in de EU, wil Nederland eind 2006 een database hebben, waarin de politie snel IP-adressen kan koppelen aan naam, adres en woonplaats van internetters.
Trouw, 16-07-2005
Europese justitieministers willen dat internetproviders het surfgedrag van burgers een tot drie jaar bewaren. Noodzakelijk in de strijd tegen terrorisme en misdaad, vinden ze. Maar de mazen van het net zijn levensgroot.
Het klinkt logisch, zeker na de aanslagen in Londen: informatie over e-mails, bezochte websites en gebelde mobiele en vaste nummers moeten snel, eenvoudig en langdurig beschikbaar zijn voor opsporingsdoeleinden. In oktober moet een besluit vallen, dat volgens minister Donner (justitie) nog niet gedetailleerd zal zijn.
Het besluit wordt genomen door de EU-raad van ministers van justitie en binnenlandse zaken, waardoor het Europarlement en de Europese Commissie deels buitenspel worden gezet. Dat stuit bij EU-parlementariërs en burgerrechtengroeperingen op bezwaren. Europarlementariërs dreigen naar het Hof van Justitie te stappen, mocht het plan worden aangenomen.
Het College Bescherming Persoonsgegevens (CBP) snapt de verontwaardiging wel. „Er is nog nauwelijks discussie over nut en noodzaak van die maatregel”, zegt Gert Onne van de Klashorst van het CBP. „Er wordt gehandeld op basis van angst. ’Doe ons maar meer bevoegdheden, want je weet maar nooit’.”
Het is te vroeg om te zeggen tot welke wetgeving een besluit van de EU-justitieministers zal leiden. Maar instanties als het CBP, internetproviders en wetenschappers waarschuwen nu al dat een nauwkeurige en volledige bewaarplicht nauwelijks realiseerbaar zal zijn. Te duur, maar bovendien valt de effectiviteit en de betrouwbaarheid van de gegevens niet te garanderen.
Identificatie van internetgebruikers geschiedt voor een groot deel op basis van IP-adressen, een identiteitsnummer dat verwijst naar een computer waarmee het internet wordt geraadpleegd of een mailtje wordt verstuurd. Maar zo’n IP-adres vertelt niet welke sites zijn bezocht of wie er achter die computer zat.
Bovendien maken bijvoorbeeld kabelinternetters gebruik van dynamische IP-adressen. Telkens als zij online gaan, krijgen ze van hun provider een nieuw IP-adres toegewezen. Waar meneer X uit Amsterdam via een bepaald IP-adres op zoek gaat naar kinderporno, kan hetzelfde nummer een kwartier later in bezit zijn van mevrouw Y uit Maastricht, die een recept voor lasagne zoekt.
En dat is slechts één probleem, zegt Sjoera Nas van Bits of Freedom, een stichting voor digitale burgerrechten. Ze legt uit dat ’e-mail-aliassen’ erg populair zijn bij kwaadwillenden, maar ook bij mensen die gewoon verschoond willen blijven van ongewenste reclame en andere spam. „Bij een mailserver als Yahoo of Hotmail heb je zo een mailadres onder valse naam. Je stuurt een mailtje en vijf minuten later hef je de account weer op.” Wie dat doet vanaf een publiek toegankelijke computer, bijvoorbeeld in de bieb of een internetwinkel, is nauwelijks te traceren.
De onbetrouwbaarheid van die gegevens zorgt nu al voor veel fouten in opsporingsonderzoeken, zegt Nas op basis van eigen waarneming, want nergens zijn harde cijfers beschikbaar. Feit is dat internettraining pas in januari 2006 standaard wordt bij de recherche-opleiding.
Nas: „Het is bezopen dat er in Nederland maar 6,7 arbeidsplaatsen zijn vrijgemaakt voor internetopsporing. En vaak gaat het mis. Zo weten veel rechercheurs niet hoe ze een enveloppe van een e-mail moeten lezen. Daarin staat welke weg een mail heeft afgelegd. Het komt wel voor dat die in verkeerde volgorde wordt gelezen. Dan staat de politie voor de deur van de klager.”
Een complex en kostbaar systeem van data-opslag zal nodig zijn, mochten de EU-ministers besluiten tot een bewaarplicht. De internetproviders hebben echter nog geen flauw idee wat hen te wachten staat, omdat van overleg tussen hen en justitie nauwelijks sprake is.
De zorg bij providers zit ’m niet alleen in klantbescherming, maar ook in de kosten. Er is nog geen sprake van vergoeding voor investeringen in geheugen, om alle surf- en mailgegevens te kunnen opslaan. „Laatst sprak ik een provider. Die zou zeven miljoen moeten investeren, maar dat is zijn hele jaaromzet”, zegt Nas.
Na het zomerreces debatteert Donner met Eerste en Tweede Kamer over de bewaarplicht. Ongeacht de uitkomst in de EU, wil Nederland eind 2006 een database hebben, waarin de politie snel IP-adressen kan koppelen aan naam, adres en woonplaats van internetters.
Trouw, 16-07-2005