Tag Archives: Dataretentie

Ook de EC wordt wel eens wijs….

Een nieuwe privacywet moet zorgen dat opgeslagen telecomgegevens alleen voor opsporing van zware criminelen en terroristen zijn te gebruiken. Ook de bewaarplicht dient korter te worden.

Dat vindt Eurocommissaris Cecilia Malmström. In de Frankfurter Allgemeine zegt ze dat Europese lidstaten op dit moment de huidige ePrivacyrichtlijn te ruim interpreteren. Daardoor wordt de verplichte opslag van gegevens door internetproviders en telecombedrijven misbruikt voor opsporing van ‘gewone’ criminaliteit en criminaliteitspreventie.

‘Das größte Problem ist, dass die Mitgliedstaaten die Vorratsdatenspeicherung heute nicht nur zur Bekämpfung von Terrorismus und schwerer Kriminalität benutzen. Nach der sogenannten E-Privacy-Richtlinie können solche Daten auch für andere Zwecke verwendet werden, etwa zur Verbrechensvorbeugung oder zur Gewährleistung der öffentlichen Ordnung, was ein sehr vager Begriff ist. Deshalb müssen wir diese beiden Richtlinien zusammen überarbeiten. Für E-Privacy ist meine Kollegin Neelie Kroes zuständig. Wir werden das zusammen machen. Die Anwendung muss strikt auf Terrorismus und schwere Kriminalität beschränkt werden. Außerdem brauchen wir einen besseren Schutz, damit Hacker nicht an die Daten kommen, die ja bei den Telekommunikationsfirmen gespeichert werden, nicht beim Staat’.

De Frankfurter Allgemeine hield een interview met Malmström omdat Duitsland op het punt staat vervolgd te worden voor het niet navolgen van de bepalingen in de dataretentierichtlijn. Het Duitse Hooggerechtshof heeft namelijk meer dan twee jaar geleden bepaald dat de bewaarplicht in strijd is met de Duitse grondwet. Duitsland kreeg hierna van het Europese Hof van Justitie twee jaar respijt om met een andere oplossing te komen. Die termijn is nu afgelopen.

Continue reading →

De Britten gaan internetverkeer monitoren

In het Verenigd Koninkrijk is ophef ontstaan over een plan om het internetverkeer van Britten te monitoren. Volgens de regering is monitoring nodig om terrorisme te bestrijden, maar volgens privacyvoorvechters gaat het plan veel te ver. Een wetsvoorstel zou de Britse inlichtingendienst GCHQ realtime toegang geven tot informatie over iemands internetgebruik. Die informatie zou twee jaar moeten worden opgeslagen. De inlichtingendienst zou daardoor, zonder tussenkomst van de rechter, te weten kunnen komen met wie iemand contact heeft gehad en welke websites iemand heeft bezocht.

Privacyorganisaties zijn bezorgd. Zo noemt de groep Big Brother Watch het plan een ‘unprecedented step’, die het Verenigd Koninkrijk op het niveau van China en Iran brengt.

Continue reading →

Bewaartermijn internetgegevens terug naar zes maanden

Dinsdag stemde een meerderheid van de Tweede Kamer in met een reparatiewet, waarin de bewaarplicht van internetgegevens wordt teruggeschroefd van 12 naar 6 maanden. Dat heeft twee jaar moeten duren. Twee jaar geleden bedong de Eerste Kamer deze tegemoetkoming aan de Internet Service Providers (ISP’s). De Tweede Kamer had 12 maanden bewaarplicht vastgesteld in de eerste versie van de nieuwe Telecomwet, en daar dreigde de hele wet in de Senaat over te struikelen.

Om de wet door de Eerste Kamer te loodsen zegde toenmalig minister Hirsch Ballin toe dat de bewaarplicht voor interntproviders werd beperkt. Die reparatiewet is nu goedgekeurd door de Tweede Kamer, maar dat betekent niet dat providers hun verplichte opslag van 12 maanden meteen kunnen terugbrengen naar 6 maanden. Een oppositievoorstel om de bewaarplicht af te schaffen haalde het niet.

Continue reading →

Bewaarplicht gehandhaafd

30 maart 2011
De Kamer schuift al anderhalf jaar lang de goedkeuring van een reparatiewet voor zich uit waarin wordt bepaald dat de opslag van internetgegevens teruggaat van 1 jaar naar 6 maanden. Zomer 2009 ging de Eerste Kamer akkoord met de Wet bewaarplicht telecommunicatiegegevens. In die wet, die van kracht werd op 1 september van dat jaar, wordt de bewaartermijn van telecomdata én van internetgegevens gezet op 12 maanden. De Eerste Kamer dreigde destijds de wet te laten struikelen over de opslagtermijn van internetgegevens. De senaat wilde die termijn terugbrengen tot zes maanden. Om de wet toch aangenomen te krijgen beloofde de toenmalige minister om een reparatiewet naar de Tweede Kamer te sturen om de dataretentie van internetgegevens alsnog terug te brengen naar 6 maanden. De bewaartermijn voor telecomdata, wie wanneer en waar met wie gebeld of ge-sms’t heeft, blijft sowieso een jaar. Bijna twee jaar na dato is die beloofde reparatiewet nog steeds niet behandeld in de Tweede Kamer. Het probleem is dat die reparatiewet op de langetermijnagenda terecht is gekomen. Zo wordt de beslissing over de wet steeds verder vooruit geschoven, er zijn vaak urgentere zaken die prioriteit hebben. Internetproviders zijn dus op dit moment verplicht de gegevens een jaar lang op te slaan terwijl dit op elk moment kan veranderen, wat leidt tot een onzekere situatie.

Continue reading →

Data niet altijd wisbaar

2 maart 2011

Data in SSD’s (Solid State Drive) kunnen niet allemaal gewist worden. Data die achterblijven op een SSD moeten daarom altijd beschermd worden door middel van encryptie. Daardoor wordt de resterende datainformatie op de SSD’s ontoegankelijk gemaakt. Dit blijkt uit een onderzoek van het Non-Volatile Systems Laboratory van de University of California in San Diego. Dit stellen onderzoekers Michael Wei en Steven Swanson in hun rapport ‘Reliably Erasing Data From Flash-based Solid State Drives‘. Volgens de onderzoekers is verwijderen van data van SSD’s moeilijker dan bij harde schijven. Dat wordt veroorzaakt door de interne architectuur van SSD’s die anders is dan die van harde schijven. Dat leidt ertoe dat standaard verwijdering, door middel van bijvoorbeeld magnetiseren, moeilijk is. De onderzoekers baseren zich op het testen van veertien verschillende verwijderingsmethoden. Daaruit bleek dat per test ongeveer 10 MB per 100 MB leesbare data op de SSD achterblijft. Een deel van de data bleef steeds maar opvraagbaar en leesbaar, ook na het overschrijven van de gegevens en het uitvoeren van veilige verwijderingcommando’s. De onderzoekers hebben dit kunnen meten door het toepassen van de flash translation layer (ftl)-technologie. Met ftl kregen de onderzoekers binnen een SSD rechtstreeks toegang tot de nand flash chips waarop data staat opgeslagen.

Continue reading →

Zelfs Amerikanen maken zich zorgen om privacy

11 februari 2011

De meeste Amerikaanse internetters maken zich zorgen of hun privacy wel gewaarborgd is als ze gebruik maken van Facebook of Google. Dit is in 70 procent van de Facebook- en in 52 procent van de Googlegebruikers het geval. Dit bleek afgelopen woensdag uit een onderzoek van de Amerikaanse krant USA Today. De gebruikers vrezen daarnaast dat ze op het internet een computervirus zullen oplopen. Van de Facebookleden is 65 procent daar bang voor, terwijl 54 procent van de Googlegebruikers deze angst deelt. Volgens onderzoekers van de Stanford University toont het onderzoek aan dat consumenten niet volledig begrijpen met welke risico’s internetten gepaard gaan. Ook weten veel mensen niet wie er toegang heeft tot hun online data. Op beide internetbedrijven is de afgelopen tijd veel kritiek geweest met hoe ze met de gegevens van hun gebruikers omgaan. Zo loopt er in de Verenigde Staten een rechtszaak tegen Google wegens het schenden van de privacy van gebruikers, omdat de zoekmachine persoonlijke informatie en gegevens over de zoekopdrachten van zijn klanten zou doorspelen aan derden.

Continue reading →

Centrale vingerafdrukkendatabase niet meer gewenst

3 februari 2011

Een meerderheid van de Tweede Kamer keert zich tegen de centrale opslag van vingerafdrukken. Het kabinet wil biometrische gegevens van alle Nederlanders verzamelen in een database, maar de VVD, de PvdA en de ChristenUnie hebben hun standpunt van ‘voor’ veranderd in ‘tegen’. De partijen vinden dat aan een database voor vingerafdrukken te veel risico’s kleven voor de privacy van burgers. De SP, D66, GroenLinks en de Partij voor de Dieren waren al tegen. In januari 2009 stemde de Kamer nog in met de nieuwe Paspoortwet. Wie een nieuw paspoort nodig heeft, moet sinds 2009 vingerafdrukken achterlaten. Nu gebeurt het vastleggen van afdrukken op het gemeentehuis, maar het kabinet wil in plaats daarvan een centraal register voor biometrische gegevens aanleggen. Hiermee wil het kabinet onder meer vervalsing voorkomen.

Continue reading →

Opslag van telecomgegevens niet nodig

16 december 2010

In 65 procent van alle opsporingsonderzoeken worden Nederlandse telecomgegevens gebruikt. Dit is onnodig, stelt Bits of Freedom. Dit wordt volgens hen door Justitie zelf bewezen. Dit concluderen Bits of Freedom (BoF), een organisatie die digitale burgerrechten verdedigt, en onderzoeker Rejo Zenger na het lezen van documenten die boven tafel kwamen via een beroep op de Wet openbaarheid bestuur (Wob). Daaruit blijkt, volgens de analyse van Zenger en BoF, dat Justitie er niet in slaagt een goede reden op te geven om door te gaan met de controversiële EU-richtlijn bewaarplicht voor telecomgegevens. Daar heeft de Europese Commissie (EC) om gevraagd. Waar Justitie helemaal niet in slaagt is te verantwoorden welke invloed de bewaarplicht heeft op de ontwikkeling van de criminaliteit in Nederland. Dit is een van de cruciale vragen die de commissie stelt. En dat is eigenlijk goed nieuws, concludeert BoF, ondanks dat wederom duidelijk wordt dat Nederland kampioen aftappen is. ‘Justitie schrijft dat zij over 2010 circa 85.000 bevragingen van deze bewaarplichtgegevens verwacht. Dat overstijgt de 78.000 uit een eerder rapport, op basis waarvan we al moesten concluderen dat Nederland Europees koploper aantal bevragingen telecomgegevens is. Die koppositie wordt in 2010 dus verstevigd’, stelt BoF.

Continue reading →

Datacenter kan datagroei nauwelijks aan

8 december 2010

De groei van de hoeveelheid gegevens die door bedrijven wordt opgeslagen is zeer problematisch voor de meeste datacenters. Uitbreiding van de capaciteit is voorgenomen, maar budgetuitbreiding niet. Die explosieve groei is de grootste uitdaging voor datacenters van grote bedrijven. Het staat in de top drie van infrastructuurproblemen bij bijna de helft van de bedrijven, die zijn ondervraagd door onderzoeksbureau Gartner. De resultaten van dat onderzoek zijn vervat in het rapport ‘User Survey Analysis: Key Trends Shaping the Future of Data Center Infrastructure Through 2011’. Het de baas worden van die bedrijfsdata dwingt de organisaties komend jaar tot maatregelen, die verder gaan dan alleen uitbreiding van de capaciteit. Dit blijkt uit dat Gartner-onderzoek dat tussen juni en augustus dit jaar is uitgevoerd onder grote bedrijven in Duitsland, Groot-Brittannië, de Verenigde Staten, Australië, Brazilië, India en China. In 2011 worden grote delen van het IT-budget uitgegeven aan archiveringssystemen (die data relatief goedkoper opslaan) en aan middelen om data secuur te wissen. Laatstgenoemde techniek draagt de naam ‘data retirement‘, en omvat zowel automatische technieken voor het veilig uitwissen van data, als harde schijven die hun eigen data zelf kunnen versleutelen (self-encrypting). Zulke harddisks kunnen met een gerust hart aan de straat gezet worden, al is dat niet de weg die ik zou kiezen. ‘While all the top data center hardware infrastructure challenges impact cost to some degree, data growth is particularly associated with increased costs relative to hardware, software, associated maintenance, administration and services’, zo zegt April Adams , onderzoeksdirecteur bij Gartner. ‘Given that cost containment remains a key focus for most organizations, positioning technologies to show that they are tightly linked to cost containment, in addition to their other benefits, is a promising approach’.

Continue reading →

Bewaarplicht ook voor zoekmachines ?

7 juni 2010

Het Europees parlement staat op het punt een schriftelijke verklaring aan te nemen waarmee de bewaarplicht voor telecomgegevens wordt uitgebreid tot zoekmachines. Dat is verassend, nu de huidige bewaarplicht juist onder druk staat en mogelijk opgeheven gaat worden. Wat is hier eigenlijk aan de hand en wat kunnen we eraan doen ? We zijn hier gekomen door ofwel doelbewuste emotionele chantage en misleiding, ofwel simpele onnadenkendheid, maar waarschijnlijk door een combinatie van beide. Op http://www.smile29.eu/ wordt een zielig kijkend meisje getoond. In een heftige rode balk staat in grote verontrustende letters 'STOP SEXUAL HARASSMENT. STOP PAEDOPHILIA. STOP CHILD PORNOGRAPHY'. Natuurlijk zijn wij tegen kinderporno, dus klikken we door op onze taal, waarna de Nederlandse versie van 'schriftelijke verklaring 29' op het scherm verschijnt. Hier staat wat zo'n verklaring is. Hoofddoel van deze schriftelijke verklaring is om 'een Europees alarmsysteem (EAS) tegen pedofielen' op de agenda te zetten, zo blijkt uit het voorblad. Maar wie schetst onze verbazing als we verder lezen ? Op de tweede pagina onder nummer 2 wordt de Raad en de Commissie opgeroepen 'de toepassingssfeer van Richtlijn 2006/24/EG uit te breiden tot zoekmachines, zodat snel en doeltreffend kan worden opgetreden tegen kinderporno en seksueel geweld online'.

Continue reading →

Duitse Constitutionele Hof verklaart bewaren telecomgegevens ongrondwettig

2 maart 2010

In een baanbrekende uitspraak heeft het Duitse Constitutionele Hof de Duitse bewaarplichtwet in strijd met de Duitse grondwet verklaard. Alle tot nu toe verplicht bewaarde telecomgegevens moeten worden vernietigd, en de wet zal helemaal opnieuw geschreven moeten worden. De uitspraak en de recente verklaringen van Eurocommissaris Viviane Reding (Justitie), die de EU bewaarplichtrichtlijn opnieuw ter discussie wil stellen, zijn goed nieuws voor digitale burgerrechten en gooien het Europese en Nederlandse debat over de bewaarplicht volledig open. De Duitse bewaarplichtwet is een omzetting van richtlijn 2006/24/EG, die alle Europese lidstaten opdraagt telecomaanbieders te verplichten alle verkeers- en locatiegegevens te bewaren gedurende een bepaalde periode. De Duitse wet is volgens het Duits Constitutionele Hof in strijd met artikel 10 van de Duitse grondwet, waarin het telecommunicatiegeheim is vastgelegd, en daarom nietig verklaard. De rechtszaak zelf is ook baanbrekend, omdat hij door 34.000 bezorgde Duitsers is gevoerd.

Continue reading →

Data Loss Protection (DLP): uiteraard niet, stel je voor

22 februari 2010

In Nederland zijn weinig bedrijven, die maatregelen nemen om dataverlies te voorkomen (DLP). 'Je zou verwachten dat bedrijven door de media-aandacht over verloren USB-sticks, verloren laptops, vergeten smartphones, aan de straat gezette dossier e.d. zorgvuldiger omspringen met data'. Tom Welling van beveiligingsleverancier Symantec reageert verbaasd op de belangrijkste conclusie in het Symantec Enterprise Security Report 2010. Hij kan een verklaring geven voor het feit dat Nederlanders minder aan Data Loss Prevention (DLP) doen dan andere landen. 'De wetgeving is in Nederland nog niet zo ver gevorderd als bijvoorbeeld in de Verenigde Staten. Daar krijg je gewoon een fikse boete wanneer je klantgegevens verliest. Dat kan oplopen in de miljoenen. De drempel is daar dus veel lager om een DLP-systeem van enkele tienduizenden euro’s te implementeren', zo geeft Welling aan. 'Ook in het Verenigd Koninkrijk wordt DLP veel vaker toegepast. Daar is immers een meldplicht van kracht bij dataverlies'. Gevolg van dit gebrek aan regulering is dat Nederlandse bedrijven moeilijk kunnen inschatten hoeveel geld ze verliezen aan dataverlies. 'Als je een boete krijgt, is dat makkelijk te vertalen naar cijfers. In Nederland gaat het alleen om imagoschade. Dat is een stuk moeilijker te berekenen', aldus Welling. Imagoschade kan overigens wel in de papieren lopen, maar de gevolgen daarvan zijn vaak niet te relateren aan de werkelijke oorzaak.

Continue reading →

Zonder last te hebben van dataretentie ?

15 januari 2010

Met Anoniem Internet claimt Westland IT een manier gevonden te hebben om de bewaarplicht van telecomgegevens te omzeilen. Via de dienst kunnen bedrijven en thuisgebruikers anoniem surfen. Anoniem Internet versleutelt het dataverkeer en routeert het via verschillende landen, o.a. via servers in Kuala Lumpur, Hong Kong, Tokio, Denemarken, Moskou, München, Zürich, Parijs en Kaapstad. Dat kan op twee manieren. Thuisgebruikers krijgen een inlogaccount. 'Je krijgt een OpenVPN toegestuurd, plus inloggegevens, plus een netwerkconfiguratielijst', zegt Peter Staal, eigenaar van Westland. OpenVPN is een gratis open source virtual private network (VPN). Hiermee kunnen verbindingen tussen servers en gebruikers worden gelegd die versleuteld zijn. Vervolgens wordt de netwerkconfiguratie in OpenVPN geladen. Gebruikers kunnen kiezen op welke server ze willen inloggen.

Continue reading →

Bewaren en Bewijzen: de update

2 april 2007

De hoeveelheid gegevens binnen een organisatie is enorm. Naast papieren informatiestromen spelen elektronische informatiestromen steeds vaker een rol. Op papier georiënteerde processen, alsmede complete papieren administraties worden in snel tempo gedigitaliseerd. Nieuwe authenticatiemethoden, zoals de elektronische handtekening, maken elektronische transacties (op afstand) mogelijk. Waar voorheen een fysiek document voorzien van een handtekening nodig was om authenticiteit, integriteit en controleerbaarheid te waarborgen, kunnen nu met één druk op de knop over grote afstanden overeenkomsten rechtsgeldig tot stand komen. Het doel van deze brochure is helderheid verschaffen in de beleidsmatige en juridische eisen en aanbevelingen voor de (digitale) opslag van gegevens en de bewijskracht van deze gegevens. Daarnaast worden praktische en organisatorische handvatten gegeven hoe u risico’s kunt ondervangen en gegevens veilig en betrouwbaar kunt bewaren zodat de bewijskracht gewaarborgd blijft. Hiermee kunt u de bewijskracht van opgeslagen (digitale) gegevens binnen en van uw organisatie verhogen. In deze brochure krijgt u antwoord op de vragen:

• Welke gegevens moet ik bewaren en voor hoe lang?
• Welke processen horen er bij (digitale) opslag van gegevens en waarom?
• Hoe kan ik de antwoorden op bovenstaande vragen praktisch organisatorisch implementeren?

Buiten de scope van de brochure Bewaren en Bewijzen vallen technische implementatie en sectorspecifieke gegevens. De brochure is een update van de in 1998 door NEN/EDIforum uitgegeven eerste versie. De brochure is deze maal tot stand gekomen op initiatief van ECP.nl met medewerking van een werkgroep specialisten, onder voorzitterschap van Geert-Jan van Bussel. De hoofdredactie van de brochure was in handen van Geert-Jan van Bussel en Willem Sinninghe Damsté. Marjolijn Durinck en Inge Aarts (beide werkzaam bij ECP.nl) voerden de eindredactie.

Geert-Jan van Bussel en Willem Sinninghe Damsté

Continue reading →

Europese Parlement stemt voor bewaarplicht

14 december 2005

Het Europees Parlement heeft met 397 stemmen voor, 197 tegen en 30 onthoudingen, ingestemd met het Britse voorstel inzake de bewaarplicht van telecommunicatiegegevens. Vanaf juli 2007 moeten alle lidstaten gegevens van telefoon-, e-mail en internetverkeer voor minimaal 6 en maximaal 24 maanden opslaan. Tot deze gegevens behoren ook de locatiegegevens van mobiele telefoons. Een voorstel om ook gegevens inzake alle mislukte of niet correct verbonden gesprekken bij te houden haalde het niet. Het wordt tevens mogelijk om de gegevens te delen met derde landen indien er internationale overeenkomsten aan de gegevensoverdracht ten grondslag liggen. De maximale bewaartermijn kan, indien de Europese Commissie er mee instemt, worden verlengd. Dit betekent dat de afzonderlijke lidstaten niets in de weg wordt gelegd bij het verlengen van deze termijn. Ierland heeft momenteel een bewaartermijn van drie jaar, Polen wil er zelfs een van vijftien jaar invoeren. De lidstaten zullen zelf mogen beslissen of ook gegevens van mislukte oproepen moeten worden bijgehouden, en mogen eventueel invoering van de bewaarplicht uitstellen tot eind 2008.

Continue reading →

Zes maanden, twee jaar of vijftien jaar ?

4 december 2005

De ministers van Justitie en Binnenlandse zaken van de lidstaten van de Europese Unie zijn vrijdag overeengekomen dat telecombedrijven en internetproviders verkeersgegevens minimaal een half jaar en maximaal twee jaar mogen/moeten bewaren. Landen die eigen regelgeving kennen voor de duur van de bewaarplicht voor verkeersgegevens, kunnen een andere bewaartermijn aanhouden. Zo kent Itali een termijn van vier jaar, Ierland van drie jaar en zal Polen waarschijnlijk een bewaartermijn van vijftien jaar gaan hanteren. Verder is afgesproken dat de nationale overheden niet verplicht zijn om telecombedrijven en internetproviders de kosten om deze bewaarplicht uit te voeren te vergoeden.

Continue reading →

Archivering van databases.

3 mei 2005

Het archiveren van databases is in de discussies over digitale archivering over het algemeen een redelijk vergeten hoofdstuk. Over het algemeen komen de opvattingen er op neer dat de database in zijn geheel moet worden bewaard ofwel in het oorspronkelijke format, inclusief het databasemanagement programma dat de database heeft gegenereerd ofwel als een ASCII-bestand met veldscheiding en een uitgebreide beschrijving van de organisatorische en technische context van de database. De Uitvoeringsregeling van artikel 12 van het Archiefbesluit 1995 is wat dat betreft zelfs zeer specifiek: ‘Het oorspronkelijke opslagformaat of ASCII (flatfile, met veldscheidingstekens), vergezeld van documentatie bij voorkeur in XML-DTD over de structuur van de database (tenminste omvattende een compleet logisch datamodel met beschrijving van entiteiten); queries dienen in de vraagtaal SQL (SQL2) te worden vastgelegd’. Buiten het feit dat niet is vastgelegd welke ASCII-variant gebruikt moet worden, wordt er hierbij vanuit gegaan dat de gehele database wordt gearchiveerd. De vraag is of dat wel een juiste veronderstelling is.
Geert-Jan van Bussel

Continue reading →