Europees Hof fluit EU terug inzake schending privacy door VS

bof

Het Hof verklaart de beschikking van de Commissie dat de Verenigde Staten een passend niveau van bescherming van doorgegeven persoonsgegevens waarborgen, ongeldig’ zo begint de persverklaring van het Hof van Justitie van de EU. Het beschermt ook de privacy van de Nederlandse burger. Zoals Ton Siedsma in bovenstaand commentaar voor Bits of Freedom terecht concludeert heeft de Amerikaanse overheid dit volledig aan zichzelf te wijten. De uitspraak is mede de verdienste van de Amerikaanse klokkenluider Edward Snowden die de massaspionage en schending van de privacy van de burger door de Amerikaanse overheid vanaf juni 2013 in de openbaarheid bracht. In Europa zette de Oostenrijkse jurist en internetactivist Max Schrems dit onderwerp op de politieke en juridische agenda. Hij reageert verheugd op de uitspraak in een eerste reactie:

ms

Foto 1: Schermafbeelding van deel commentaar van Ton Siedsma voor Bits of Freedom.

Foto 2: Schermafbeelding van deel eerste reactie van Max Schrems op uitspraak van het Hof.

Bas Eenhoorn heeft haast en maakt periode niet vol. De commissaris vertelt

SFA04_SFA002003643_X

VVD’er Bas Eenhoorn (68) is sinds 1 augustus in functie als Nationaal Commissaris Digitale Overheid. Een nieuwe functie die dient om de digitale infrastructuur te coördineren. Moeilijk valt in te zien waarom juist de toen al 67-jarige Eenhoorn dit jaar voor vier jaar tot Nationaal Commissaris Digitale Overheid werd benoemd. Waren er echt geen goede bestuurders van jongere generaties die beter alle facetten van de digitalisering bestrijken en tot in hun haarvaten begrijpen? Evenals de mislukte voordracht tot Nationaal Ombudsman van ANWB’er en VVD’er Guido van Woerkom roept dit de vraag op hoe zwaar partyloyaliteit telt bij een benoeming voor openbare functies. Functies in het openbaar bestuur zijn eigendom van de partij die het op dat moment voor het zeggen heeft. Een groot nadeel van de partijpolitiek. Opvallend is trouwens dat minister van Justitie en Veiligheid Ivo Opstelten (70) ook al van gevorderde leeftijd is. Waar blijft de jonge generatie in de VVD?

Op 30 september 2014 vond het eerste 1e Nationaal Beraad Digitale Overheid plaats. Binnenlands Bestuur besteedt er aandacht aan en laat Eenhoorn aan het woord. Hij benadert zijn functie procesmatig. Hij wil een stip aan de horizon zetten en weet niet of-ie zijn periode van vier jaar zal volmaken. Want hij heeft haast. Wat voor onnavolgbare redenering is dat? Van de ene kant benadrukt Eenhoorn dat de urgentie groot is omdat Nederland niet langer vooroploopt als beste digitale overheid, dus volop werk aan de winkel, maar van de andere kant zegt Eenhoorn dat-ie zijn tijd niet volmaakt en het waarschijnlijk bij twee jaar laat. Wat opnieuw twijfel zaait over zijn benoeming. Waarom is iemand benoemt die nu al zegt zijn tijd niet vol te zullen maken?

Eenhoorn kan uitstekend open deuren opengooien en cliché’s verwoorden. Hoe hij opkomt voor de burger en de burgerrechten blijft het raadsel. Een staalkaart van Eenhoorns inzichten: ‘We moeten knopen doorhakken over de digitale infrastructuur en de dienstverlening aan burgers’ en ‘Ik zie het als belang­rijke taak om over twee jaar de dienstverlening geheel digitaal te hebben georganiseerd’ Binnenlands Bestuur legt Eenhoorn de volgende constatering in de mond: ‘Aandacht voor beveiliging is zeer belangrijk.’ De juiste man op deze plek?

SFA04_SFA002004252_X

Foto 1: Walter Blum, Grote schoonmaak, omstreeks 1961. Collectie Spaarnestad Photo/ Walter Blum.

Foto 2: Walter Blum, Bevallige secretaresse met bril in de hand op draaistoel. Studio-opname, jaren ’60. Collectie Spaarnestad Photo/ Walter Blum.

Benoeming ongeschikte Van Woerkom vraagt om tegenbeweging

Wat heeft Nederland geleerd van de benoeming van Guido van Woerkom tot Nationale Ombudsman? Met 91 van de 144 aanwezige stemmen voor. Het antwoord is een kwestie van perspectief. Vele commentaren zijn scherp over de onmacht en de gemakzucht van de gevestigde politieke klasse. De politiek ontmantelt maar al te graag de eigen tegenspraak. Druk als het met zichzelf bezig is. Daarom kan Van Woerkom met zowel een ongeschikte professionele als persoonlijke achtergrond benoemd worden als Nationale Ombudsman. De ongeschiktheid van Van Woerkom is de ongeschiktheid van de politieke partijen uit de Tweede Kamer die hem benoemden. Met de VVD aan het stuur om partijgenoot Van Woerkom binnen te halen. Dat de Nederlandse burger de komende jaren opgezadeld zit met een ongeschikte Nationale Ombudsman is dus een politieke benoeming. Wat moeten burgers nog met deze in zichzelf gekeerde politieke klasse die bang is voor kritiek?

Nodig is actie vanuit de samenleving. Een mogelijkheid is om parallelle organisaties op te richten of onder te brengen bij bestaande initiatieven en organisaties vanuit de burgerij. Die functies als Nationale Ombudsman, Nationaal Commissaris Digitale Overheid (de onlangs benoemde 67-jarige VVD’er Bas Eenhoorn), directeuren van het CPB of SCP schaduwen. En als straks de kritische directeur van het CBP Jacob Kohnstamm ook wordt opgevolgd door een filiaalhouder van de gevestigde politiek kan die functie ook geschaduwd gaan worden. Want de politiek kan niet langer aan de politieke partijen overgelaten worden. Burgers moeten het initiatief terugveroveren op de defensieve politiek die teveel redeneert vanuit het eigen voortbestaan. De benoemingen van Van Woerkom en Eenhoorn zijn een wakker schudden en openbaring die aangeven dat de gevestigde politiek niet langer aanvaardbaar opereert. Dat kan niet onbeantwoord blijven. Nodig is een tegenbeweging.

image002

Foto: Jordaanoproer, juli 1934. Collectie Spaarnestad.

PvdA komt met zevenpuntenplan voor privacybescherming

pvda

De PvdA komt met een zevenpuntenplan voor privacybescherming. Vandaag op 28 januari, de dag van de privacy. Een goed initiatief waar de naam van de woordvoerder ICT en Privacy Astrid Oosenbrug onder staat.

De PvdA heeft nog steeds een inhaalslag te maken op het gebied van privacy. Het zevenpuntenplan gaat iets verder dan het concept verkiezingsprogramma uit 2012 dat ik toen als volgt omschreef: ‘De PvdA wil niet alle wet- en regelgeving terugdraaien die de privacy van burgers inperkt, maar alleen de ‘vergaande’ inperking ervan.’ Dus vooral ‘crimineel’ misbruik waar makkelijker de vinger op te leggen valt dan misbruik door de staat. Zoals ‘bulkspionage’. De partij zit wat de privacybescherming betreft nog steeds op deze voorzichtige lijn, maar voegt daar de transparantie (punten 1, 3, 4 ) aan toe. Nu moet het de eigen minister Plasterk nog aanspreken op z’n verantwoordelijkheid om in de onderhandelingen met de EU-partners en de VS op te komen voor de privacy van de burgers. Maar in de PvdA worden Keulen en Aken niet op een dag gebouwd.

Foto: Schermafbeelding van ‘Zevenpuntenplan voor privacybescherming van de PvdA, 28 januari 2014.

Kohnstamm (CBP) kritisch op toezicht inlichtingendiensten

Obama Mad Spy_1

Brenno de Winter geeft CBP-voorzitter Jacob Kohnstamm op nu.nl in twee stukken ruimte om zich kritisch uit te laten over de NSA en aantasting van de privacy. In ‘Nederland kan NSA niet alleen te lijf‘ wordt uitgelegd dat Kohnstamm zich ermee bemoeit: ‘Hoewel de inlichtingen- en veiligheidsdiensten in eerste instantie niet tot zijn werkterrein horen, vindt hij dat dat in het geval van de NSA-kwestie wel zou moeten‘. Omdat het CBP de waakhond is voor de bescherming van persoonsgegevens is dit een logische uitbreiding van het werkterrein: ‘De privacy van burgers is wel degelijk in het geding is. Wij hebben ons er daarom mee te bemoeien.’

Maar deze bemoeienis kan ook opgevat worden als kritiek op anderen die zich niet sterk maken voor het belang van de burger. Dat betreft de toezichthouder op de inlichtingendiensten CTIVD en de bewindslieden op de ministeries van Justitie en Binnenlandse zaken die te weinig afstand nemen van de spionagepraktijken.

Kohnstamm spreekt zich vanuit zijn rol als toezichthouder uit zoals geen enkele Nederlandse overheidsdienst, toezichthouder of kabinetslid tot nu toe deed. Premier Rutte zwijgt, minister Plasterk beweegt zich met vallen en opstaan door het dossier en spreekt zich voortdurend tegen, en minister Opstelten vraagt om vertrouwen, maar zet steevast Veiligheid boven Justitie. Kohnstamms kritiek is nodig. Een half jaar na het begin van de onthullingen van Snowden is het onderhand de hoogste tijd dat de uitvoerende macht enig teken van urgentie afgeeft. Dat ontbreekt tot nu toe. Er dient iets of iemand te zijn om het ongenoegen dat in de samenleving leeft over de massale spionage door geheime diensten te kanaliseren en om te buigen tot opbouwende kritiek.

D66’er Kohnstamm kijkt als voorzitter van de zogenaamde Artikel29-werkgroep die de verzamelde Europese privacytoezichthouders bundelt verder dan Nederland. Hij pleit voor Europese eenheid om de VS het hoofd te bieden en onderstreept dat in het interview met Brenno de Winter: ‘De overheersing van het Amerikaanse bedrijfsleven is zo groot dat privacywetgeving in heel Europa nodig is om daar zoveel mogelijk een beperking in aan te brengen.’ Kohnstamm geeft fijnzinnig aan waarom de spionage ontspoord is en niet doelmatig meer kan zijn: ‘Het grote probleem van veiligheidsdiensten is dat er zo ontzettend weinig terroristen zijn en dat je dus relatief gesproken meer informatie moet verzamelen dan je lief is.‘ Kritiek over de sector zelf is welkom.

In een ander stuk CBP kritisch over oprekken rechten inlichtingendiensten laakt Kohnstamm de commissie-Dessens die naar zijn idee te weinig afstand neemt tot de inlichtingendiensten: ‘Je moet een grote afstand houden tot degene op wie je toezicht houdt. In het rapport lijkt dit teveel bijeen te komen.’ Kohnstamm vindt het een goed principe dat nut en noodzaak van spionage moeten worden aangetoond. Maar in praktijk wordt dat soms vergeten. Naar zijn idee krijgt het rapport dat lek niet boven water: Mijn grote kritiek op het rapport is nu: gaat het om ongerichte kabelgebonden interceptie of gaat het om met zoektermen persoonlijke gegevens onderscheppen? Daar word ik niet wijzer van uit het rapport.‘ Word vervolgd, hopelijk met debat. 

Foto: Mad, War on Privacy, oktober 2013.

Groenhuijsen praat spionage goed die niet goed te praten valt

Waarom ons drukmaken over de NSA? Why Care About the N.S.A? Of de AIVD waarover met een beroep op de informatiepositie premier Rutte geen openheid van zaken geeft. Burgers en journalisten die de gevaren niet zien praten de geheimzinnigheid goed. Met verwijzing naar een item van Nieuwsuur over het open internet twittert Charles Groenhuijsen: ‘Eenzijdig! Alleen aandacht voor VS-speurders. Geen woord over kwaadaardige cybercrime-plegers. Gevaar onderschat?‘ Roger Vleugels twittert terug: ‘Valt onder jouw definitie van cybercrime ook het niet-constitutionele althans het niet-wettige handelen van diensten als #NSA‘.

Filmmaker Brian Knappenberger laat zien waarom gewone Amerikanen bezorgd moeten zijn over het aftappen van het internet. Of gewone Nederlanders over wat de Nederlandse overheid doet. Providers zijn verplicht het Centraal Informatiepunt Onderzoek Telecommunicatie elke dag een actuele lijst van online gegevens van alle Nederlanders te geven. Nederland is kampioen aftappen van de eigen bevolking. David Sirota slaat de spijker op de kop. Techdirt zet het op een rijtje. Je kunt stellen dat je niks verkeerd doet omdat je niks verkeerd hebt gedaan. Maar als een overheidsdienst alles van je weet, dan zullen ze altijd iets weten te vinden om je vast te nagelen. Iets waarvan je dat vooraf niet zou vermoeden. Een NSA of AIVD die al je digitale persoonsgegevens kennen zullen als ze dat willen moeiteloos een verhaal tegen je kunnen fabriceren dat aannemelijk klinkt.

Da’s het gevaar waarop burgers en journalisten met intuïtie, gezond wantrouwen tegenover de staatsmacht en kennis van zaken alert moeten zijn. Daarom moeten we ons drukmaken over teveel uitvoerende macht in een hand. Of in dit geval: een overheidsdienst. Waarvan het toezicht door de politiek doorgaans afgezwakt wordt. In de VS is het debat over het bespioneren van burgers uitgelopen op een debat over persvrijheid. Ook journalisten als James Rosen zijn focus van onderzoek of worden geïntimideerd. Ze zouden met hun bronnen ‘samenzweren‘. Dat heeft een bevriezings-effect. Ze durven hun onderzoek niet meer te doen omdat ze niet weten wanneer ze hun bronnen en zichzelf in gevaar brengen. Het is maar net wat je eenzijdig noemt.

Hoe actief is Nederlandse overheid in bescherming privacy burger?

Oud-lid van het College Bescherming Persoonsgegevens (CBP) Ulco van de Pol waarschuwt dat overheden en bedrijven het vertrouwen van de burger niet moeten verspelen. Dat komt te voet en gaat te paard. Eenmaal verloren is het nauwelijks nog terug te winnen. Afgelopen jaren is het vertrouwen in de Nederlandse overheid aangetast. Waarom ontwikkelt die geen programma om burgers te helpen hun privacy te beschermen? Het kabinet Rutte houdt over de Amerikaanse spionage in Nederland angstvallig de kaken op elkaar. Minister Timmermans vindt dat de VS doorslaan met aftappen, maar vergeet dat Nederland zelf kampioen aftappen is.

Providers zijn wettelijk verplicht het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) elke dag een actuele lijst van alle telefoonnummers, IP-adressen en e-mailadressen van alle Nederlanders te geven. Deze database wordt 2,7 miljoen keer per jaar geraadpleegd, aldus Niels Huibrechts van XS4ALL. Opereert onze overheid geloofwaardig? Op 11 december is in het WCT Rotterdam het congres Dataprotectie & Privacy. 

Nieuwe start voor bescherming persoonsgegevens gevraagd

In 1989 werd de Wet persoonsregistratie van kracht. Het stelde regels aan het gebruik van persoonsgegevens door bedrijven of overheden. Principe was een opt-in systeem. Personen moesten toestemming geven voor gebruik van gegevens. In 2001 werd de wet vervangen door de Wet bescherming persoonsgegevens (Wbp).

De uitleg over deze wet op Wikipedia roept een juridische werkelijkheid, wereldvreemdheid en onrealistische houding op die alleen al door de schaalgrootte achterhaald is: ‘De Wbp geeft de burger bepaalde rechten, zoals het recht om te weten wat er met zijn persoonsgegevens gebeurt. De burger mag zijn gegevens – tegen betaling conform het Besluit kostenvergoeding Wbp – te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn persoonsgegevens’.

Hoe kan een burger weten in welke bestanden van gemeente, inlichtingen- en veiligheidsdienst, ziekenhuis, huisarts, belastingdienst, religieuze organisatie, politieke partij, supermarkt, werkgever, uitkeringsinstantie, provider, telecombedrijf, aanbieder van sociale media of mediabedrijf zijn of haar gegevens zijn verzameld?

Organisaties die persoonsgegevens verwerken hebben plichten. Ze moeten toestemming hebben van de betrokken burger, de gegevens voor omlijnde doelen gebruiken en de burger informeren over wat het doet met de gegevens. Koppelen zonder toestemming mag niet. De verwerking van gegevens moet bij het College Bescherming Persoonsgegevens CBP gemeld worden. Die neemt ze op in een openbaar register.

Naar aanleiding van de onthullingen door Edward Snowden dat inlichtingendiensten massaal data verzamelen worden burgers bezorgd over hun privacy. Er zijn bewijzen dat dit gebeurt. Zo verwerft de samenwerkende  NSO (Nationale Signal-intelligence Organisatie) van AIVD en MIVD ‘inlichtingen door de ether te verkennen en gericht en ongericht telecommunicatie te onderscheppen.‘ Let wel: ‘ongerichte’ onderschepping.

Nodig is een nieuwe start voor de nieuwe tijd waarin internet de standaard is. Een start die teruggaat naar de uitgangspunten van de Wet bescherming persoonsgegevens, maar beseft dat er een inhaalslag valt te maken.

De burger is ingehaald, om niet te zeggen overvallen door een nieuwe werkelijkheid. Nodig is een start die organisaties die data verzamelen er beter bewust van maakt wat toegestaan is. Een start die organisaties de kans geeft om als spijtoptant terug te komen op gemaakte keuzes, om data alsnog bij het CBP te melden. Een start die elke burger eenmalig voorziet van de namen van alle organisaties die persoonsgegevens van de betrokken burger in hun databases opgenomen hebben. Zoals blijkt uit de openbare registers van het CBP. Met die gegevens in de hand kan de burger voortaan besluiten hoe het met de eigen privacy wil omgaan.

Wie kan het machtsmisbruik door overheid nog halt toeroepen?

technologie-privacy-overheid-476x233

NRC meldt dat de politie de wet schendt door de opslag van kentekens. De Landelijke Eenheid, een onderdeel van de Nationale Politie blijkt ‘alle kentekens die het vastlegt met zogenoemde anpr-camera’s op te slaan in een centrale database.‘ Volgens het College Bescherming Persoonsgegevens (CBP) is dat illegaal. ‘Het bewaren van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd‘, zo citeert NRC CBP-voorzitter Jacob Kohnstamm. Opslag is in tegenspraak met afspraken die door het kabinet Balkenende-IV zijn gemaakt. De Landelijke Eenheid bewaart de gegevens in een afgeschermde database zoals blijkt uit ‘een tot nu toe onbekend convenant tussen de Landelijke Eenheid en de Belastingdienst.’

De opslag van kentekens in een geheime database is er een in een reeks van incidenten. Nog onlangs werd bekend dat parkeergegevens ook na de toegestane termijn van acht weken worden bewaard in een versleutelde database en door diensten oproepbaar zijn. In een ander geval blijkt de politie in een ‘parallelle constructie’ onder het mom van verkeerscontrole recherche-onderzoek te doen. De verkeerscontrole wast dan de eerste indicatie wit doordat deze niet meer terug te vinden is en niet in de dossiers wordt opgenomen. In al deze gevallen wordt het de verdediging zo goed als onmogelijk gemaakt om een verdachte bij te staan.

Het verbaast niet dat politie of de Belastingdienst door een soepele interpretatie de wet blijken te overtreden. Machtsmisbruik door overheden is een aloud verschijnsel. Overal waar technische middelen zijn worden deze vroeg of laat ingezet. Overheidsdiensten geven gegevens nooit uit eigen beweging uit handen en houden altijd een achterdeur open voor toegang. Ze weten dat informatie macht geeft. Deze mentaliteit is sterker dan de werking van de wet of de bescherming van persoonsgegevens van burgers.  Zodat de afspraken over het bewaren van vingerafdrukken, kentekens, communicatie op internet of smartphones per definitie geschonden wordt door overheidsdiensten. In de verantwoording achteraf wordt dat beredeneerd vanuit een hoger doel.

Het is ontoelaatbaar dat het in deze gevallen schort aan voldoende politiek toezicht. Direct door het parlement op het functioneren van ministeries die omgaan met persoonsgegevens en indirect op een toezichthouder als het CBP die tandeloos gehouden wordt en niet daadkrachtig kan optreden. Omdat machtsmisbruik door overheidsdiensten niet incidenteel maar stelselmatig plaatsvindt spant een reactie die van incident tot incident kijkt het paard achter de wagen. Een reactie die niet wenst te kijken naar het machtsmisbruik, de schending van de privacy, de mentaliteit van de politieleiding, het meegaan van het OM, het ontbreken van voldoende toegeruste toezichthouders, een slap parlement en niet optredende ministers valt op te vatten als kwade wil.

Foto: Privacy en IT op ICT Blog over Technologie, privacy en de overheid.

Pleidooi voor verscherpt toezicht op inlichtingen- en veiligheidsdiensten door overheid én burgers

3f28JvJ

Nederland kent geen burgerrechtenbeweging die zich inzet voor privacy. In 2008 pleitte D66-leider Alexander Pechtold voor de oprichting ervan bij de presentatie van het boek ‘Alles onder controle‘ van Bart de Koning. Nederland heeft het College Bescherming Persoonsgegevens (CBP) dat toeziet op de omgang door bedrijven, instellingen en organisaties met persoonsgegevens. Deze waakhond spreekt wellicht voor de burgers, maar niet namens en door de burgers. En er zijn ook de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten CTIVD)  en de Nationale Ombudsman die evenmin namens en door de burgers spreken.

Er is Bits of Freedom dat opkomt voor de digitale burgerrechten. Maar de doelstelling is breder dan die van het Britse Privacy International dat zich uitsluitend op de privacy richt. In het Verenigd Koninkrijk heeft deze organisatie een proces aangespannen om per omgaande het gebruik door de Britse geheime dienst GCHQ van de programma’s Prism en Tempora op te schorten. Hiermee worden miljoenen e-mails, telefoongesprekken en Skype-gesprekken van burgers opgeslagen door de veiligheidsdiensten. Privacy International wil in een proefproces toetsen of er een wettelijke basis is voor deze door Edward Snowden geopenbaarde spionage.

In een opiniestuk voor de Volkskrant vraagt Laura de Jong om een onafhankelijk instantie die toezicht houdt op het afluisteren en opslaan van gegevens door de overheid. ‘Maar goede democratische controle zou een deel van het ongemak kunnen wegnemen‘, stelt De Jong. Ze heeft gelijk dat verscherpt toezicht door een onafhankelijke instantie die toeziet op de privacy en daarbij de afweging tussen de democratische rechtsorde en de veiligheid van de staat in het oog houdt de democratische controle binnen de overheid kan vergroten. Alleen al de maatschappelijke onrust die is ontstaan na de reeks onthullingen maakt dat toezicht wenselijk.

Daarnaast is om een proefproces uit te lokken zoals Privacy International dat in het Verenigd Koninkrijk doet een krachtige burgerrechtenbeweging nodig die zich specifiek inzet voor de privacy. Zodat er zowel vanuit de overheid als de burgers verscherpt en onafhankelijk toezicht komt op de inlichtingen- en veiligheidsdiensten. Maar ook op de andere beleidsterreinen die van belang zijn voor de privacy. Mogelijk met herschikking van expertise die nu bij CBP, CTIVD en Nationale Ombudsman aanwezig is. Vanuit de burgers kan Privacy Holland als burgerrechtenbeweging dan stevig de wettelijkheid van het handelen door de overheid controleren.

Foto: Strip Spy vs. Spy van Antonio Prohías.