Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

EU-Hof: grootschalige dataverzameling met 'sleepnet' mag in principe niet

Autoriteiten in Europese landen mogen niet zomaar aan grootschalige verzameling van telecom- en internetdata doen, concludeert het Europees Hof van Justitie. Alleen als er een ernstige bedreiging van de nationale veiligheid is, mag het onder voorwaarden worden ingezet.

Het ongericht verzamelen en opslaan van gegevens zoals meta- of locatiedata is in strijd met de Europese privacywetgeving, stelt het Europees Hof van Justitie in een uitspraak. Het Hof bekeek drie afzonderlijke zaken uit Frankrijk, België en het Verenigd Koninkrijk. In die landen willen de regeringen wetten opstellen die providers verplichten dergelijke data te verzamelen, zodat inlichtingendiensten er later toegang toe kunnen krijgen voor het opsporen van criminaliteit en terrorisme.

Een dergelijke verzameling, die in de volksmond bekendstaat als 'sleepnet', is in strijd met de dataretentieverordening 2006/24/EC van de EU, zegt het Hof nu. "Die verordening verbiedt nationale wetgeving die providers van elektronische communicatie verplicht algemene en willekeurige surf- en locatiedata op te slaan als een preventieve maatregel", staat in de uitspraak. Ook mogen die gegevens niet zomaar worden doorgestuurd naar inlichtingen- en veiligheidsdiensten. Dergelijke dataverzameling is een 'serieuze inbreuk op de fundamentele rechten van de mens', aldus het Hof.

Het wordt echter niet compleet verboden om data op die manier op te slaan. Als een Europees land te maken heeft met een 'serieuze bedreiging van de nationale veiligheid' kan de data onder dezelfde verordening alsnog worden verzameld. Er kan dan alsnog een gerechtelijk bevel komen om elektronische communicatie op te slaan, ook als het gaat om algemene en willekeurige data. Hoewel het Hof daarbij geen concrete voorbeelden noemt, zegt het dat landen in zo'n geval aan strenge voorwaarden moeten voldoen. De verzameling mag dan alleen gebeuren voor een bepaalde periode en er moet toezicht komen door een rechter of onafhankelijke toezichthouder. De beslissing van die partij is bindend.

Ook Nederland heeft sinds enkele jaren te maken met een dergelijk sleepnet. Het gaat om de Wet op de inlichtingen- en veiligheidsdiensten, of Wiv. Daarin is ook opgenomen dat de inlichtingendiensten AIVD en MIVD data in bulk mogen opslaan. Het is nog niet bekend wat de uitspraak van het Europees Hof precies betekent voor de Wiv.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur

06-10-2020 • 16:23

87 Linkedin

Submitter: juliank

Reacties (87)

Wijzig sortering
Ben nu benieuwd hoeveel onze regering (VVD, D66, CDA en CU) zich hier van gaat aantrekken.

Recentelijk hebben ze namelijk, en nogal tegen de lijn der verwachtingen in, meermaals Brussel genegeerd. De Vouchers van de KLM werden gedoogd, net zoals bijvoorbeeld de fiscale 0-rating die we voor Amerikaanse bedrijven hebben. Aangezien het dus gewoon mag 'voor de nationale veiligheid', kun je dus net zo goed stellen dat het wel mag als de regering zijn poot stijf houdt.

[Reactie gewijzigd door Eonfge op 6 oktober 2020 16:33]

Je kunt als benadeelde partij overal in de EU nu wel naar de rechter stappen om bepaalde activiteiten te laten stoppen.

In Nederland is het door deze uitspraak vrij makkelijk geworden voor organisaties als Bits of Freedom om praktijken te laten stoppen of de Nederlandse wet onder vuur te nemen. Uiteindelijk is dat met Urgenda destijds ook gelukt.
En een paar jaar geleden is het in Nederland met soortgelijke wetgeving ook al gelukt na een uitspraak van het hof:
In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten.

Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006.

In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy.

Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken

In een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking.
Wij normale mensen moeten ons aan de regels houden, als wij maar 1x per ongeluk fraude plegen op ons belasting formulier dan krijgen we toren hoge boetes, en als we deze niet kunnen betalen word het van kwaad tot erger. Maar de multi miljarden bedrijven kunnen doen en laten wat ze willen, om nog maar niet te spreken over onze eigen overheid. Nee principes hoeven we niet te geloven als regels al aan de lopende band worden gebroken dan zijn principes al helemaal niet in overweging genomen.
Ik zou je reactie enigszins willen nuanceren. Grote bedrijven krijgen wel degelijk boetes als ze de regels overtreden (bijvoorbeeld: Antitrust: Commission fines Google €1.49 billion for abusive practices in online advertising) en de overheid kan ook echt niet zomaar doen waar ze zin in heeft.
Je vergeet het deel waar
- je vervolgens op een illegale zwarte lijst wordt gezet,
- je opzettelijk via een juridische achterdeur wordt vervolgd,
- dat vervolgens aanklager en toetsingscommissie elkaar het hand boven het hoofd houden,
- dat vervolgens vrijpleitende documenten en notulen worden vernietigd,
- dat Mark Rutte je vol in het gezicht uitlacht,
- dat je ondertussen een gebroken huwelijk hebt, 30.000 schuld en jij je kindervoogdij kwijt bent...

https://www.youtube.com/watch?v=fFcBshYLvY0
+2 ..., maar dit is niet de overheid in het algemeen he, het is de belastingdienst in het bijzonder.
Is dat zo? Justitie heeft er namelijk ook een hand in gehad, de ombudsman heeft in zijn taak verzaakt, en zelfs nu nog wordt een rechtvaardige afhandeling gedwarsboomd door een onderzoekscommissie in te stellen met een duidelijke belangen verstrengeling. Ik geloof nog wel in de goede ziel van onze de blauwe petten op straat, of artsen en onderwijzers, maar ik heb sterk mijn twijfels bij het systeem in het algemeen.

De maatschappelijke impact is nog groter dan vele nu inzien... Dit soort affaires betekenen bijvoorbeeld ook het einde van de Corona App. Wie bij zijn gezonde verstand gaat het ding nog installeren als er ondertussen zulke misstanden zijn? Ook al is de app waarschijnlijk helemaal in orde, de naam van de staat is zwaar besmeurd dus wie vertrouwd hun software nog. Zelfde met vaccinaties. Ik geloof in vaccinaties, maar affaires zoals deze bewijzen wel dat als de regering medische experimenten wilt doen op de eigen bevolking, dat niets ze tegen houdt. Als andere stoppen met vaccineren dankzij dit soort misstanden, dan kan ik ze niet helemaal ongelijk geven.

De maatschappelijke schade van dit soort misstanden zal nog lang door dreunen, ook naar andere afdelingen.

[Reactie gewijzigd door Eonfge op 8 oktober 2020 08:14]

Voor een regering kan je het nooit goed doen, als ze alle data verzamen en gebruiken krijgen ze protesten, als ze dit niet doen en er komt een aanslag met doden die ze hadden kunnen tegen houden door die data te gebruiken dan is het nog erger.
Het is dus kiezen uit twee kwade, dan begrijp ik wel dat ze kiezen om de data te bewaren en te gebruiken als je daarmee mogelijk levens kan redden.
Als je verder niet crimineel bezig bent dan is de kans dat ze jouw data echt diep gaan inkijken ook heel erg klein gezien ze echt niet 16 miljoen mensen hun data bewust in kunnen kijken, er zullen dus door computers eerst met key words, locaties en andere dingen gefilterd worden. Waarna medewerkers het kleine beetje wat overblijft in kijkt.
Jouw reactie veronderstelt dat massa surveillance een probaat middel is tegen terroristen. Er is ernstig weinig bewijs dat dit klopt.

Wat we wel weten is dat praktisch iedere aanslagpleger bekend was bij de autoriteiten. In plaats van het verzamelen van persoonlijke informatie van heel erg veel onschuldige mensen en daarmee een hooiberg opwerpen zouden ze zich wellicht beter bezig houden met gerichter toezicht?
Nou ja, de eerste paragraaf van de PDF lijkt mij wel duidelijk, dit wordt allemaal een grijs gebied:
However, in situations where a Member State is facing a serious threat to national security that proves to be genuine and present or foreseeable, that Member State may derogate from the obligation to ensure the confidentiality of data relating to electronic communications by requiring, by way of legislative measures, the general and indiscriminate retention of that data for a period that is limited in time to what is strictly necessary, but which may be extended if the threat persists.
Watt is nou een 'a serious threat to national security'?

[Reactie gewijzigd door alienfruit op 6 oktober 2020 19:02]

Het is eigenlijk best bizar dat de WiV uiteindelijk mogelijk door een Europees gerechtshof wordt afgeschoten, terwijl in 2017 het Nederlandse volk in meederheid (49% vs 46%) al had gestemd voor een opschorting van dit voorstel.
Ja maarja, het viel te verwachten dat ze hun derriere zouden afvegen met die referendumuitslag natuurlijk. Daarom ben ik zelf nog altijd voor de invoering van een bindend referendum, zeker nu het raadgevend referendum weggehaald is om critici op het beleid de mond te snoeren.
De eerste stap is al genomen, zij het dat een een 'correctief referendum' is, dat wil zeggen: het zou niet gelden voor eigen voorstellen, slechts ter controle op nieuwe wetten en wijzigingen op de wet.

De volgende stap is op 27 oktober als de Eerste Kamer het bespreekt in commissie. Vervolgens moet de Eerste Kamer er nog over stemmen.

Als dát gebeurt is, dan is het in de volgende kabinetsperiode (na de verkiezingen) verplicht om het in stemming te brengen, waarbij een 2/3e meerderheid nodig is om de grondwet te wijzigen. Ook dan zal er nog debat zijn over hoe dat er precies uit gaat zien. En daarna moet de Eerste Kamer er nog eens over stemmen.

Kortom: voor eind 2021 zullen we nog geen resultaat zien.

EDIT: Niet om mijn eigen gelijk nu te halen, maar ik vind het opvallend dat politieke statements hier zwemmen in de upvotes en een comment als deze waar ik even wat tijd in heb gestoken, genegeerd wordt. Ik had Tweakers iets hoger zitten qua waardering en scheiding van die twee zaken.

[Reactie gewijzigd door Risce op 7 oktober 2020 10:32]

Indiener: Joost Sneller, D66
Wat een grap, is het soms verkiezingstijd? D66 heet zelf het enige referendumvorm, het raadgevend referendum, de nek omgedraaid.
Volgens eigen zeggen van D66, had het raadgevend referendum geen zin en daarom is het weg. Een correctief of bindend referendum zijn ze wel voor als ik hun verkiezingsprogramma goed herinner.
De motivering van het kabinet (met daarin dus D66) was dat "het niet heeft gebracht wat ervan verwacht werd". Een beetje rare motivering, aamgezien een referendum niet zozeer een instrument voor de regering, maar juist voor het volk is. Het volk was niet in meerderheid vóór afschaffing. En om te voorkomen dat dat al te duidelijk zou blijken (en daarmee het kabinet weer gezichtsverlies zou lijden, zoals eerder gebeurde met bijvoorbeeld het Oekraïne-referendum en het referendum over het verdrag van Europa) is de juridische trukendoos opengetrokken om te voorkomen dat er een referendum over de afschaffingswet kon komen.
Raadgevende referenda zijn niet afgeschaft omdat deze geen zin hadden (mij lijkt ervaring opdoen met raadgevende referenda juist een pre, als je als partij voor bindende referenda stelt te zijn), maar omdat ze lastig waren voor de politiek. Eens in de 4 jaar een beetje input van burgers is wel genoeg, zogezegd.
Voor D66 kwam daarbij dat de uitslagen van de referenda die met de EU te maken hadden, niet in lijn lagen met hun eigen pro-EU programma, dus die moesten ook een beetje kiezen welke van de twee ze belangrijker vonden.
En ja, ze hebben het bindend referendum nog in hun programma staan, maar da's toch vooral om de schijn van democratische vernieuwing op te houden. Ze weten best dat zolang de huidige samenstelling van de Kamers niet teveel verandert, er nooit de benodigde tweederde meerderheid gaat komen, en ze wat dat betreft risicoloos kunnen doen alsof.
Je had ook gewoon het raadgevend referendum kunnen omvormen in een bindend of correctief referendum. Dan was je opbouwend bezig geweest.
Nog ironischer is dat ze erg hun best gedaan hebben om het raadgevend referendum toendertijd daadwerkelijk vast te leggen in de wet.
Ieder zn mening en naar mijn mening is het juist verschrikkelijk om "simpele zielen" met een onderbuikgevoel te laten beslissen over zaken waar zij totaal geen verstand van hebben of waarbij er niet verder wordt gekeken naar de effecten van bepaalde beslissingen op de lange termijn of in het politieke landschap.

Ik wil niet zeggen dat de politieke partijen altijd de beste beslissingen nemen maar daar zitten wel mensen die dag en nacht in de materie zitten om meerdere aspecten van een kwestie te bespreken. Dat gebeurt bijvoorbeeld bij activisten, die ergens op tegen zijn, veel minder. Of denk je dat ze bij Willem Engel op thee bepreken dat er misschien wel mensen dood gaan "door" corona?

Ik sta heus wel open voor een stem van het volk, maar zeker niet in de huidige vorm van relatieve meerderheid en dat meer dan de helft van de Nederlandse bevolking niet eens de moeite neemt om te stemmen. De naar mijn mening, te activistische aard van een referendum, waarbij het tegengeluid vaak nadrukkelijker aanwezig is, zal naar mijn mening ook zeker onderworpen moeten worden aan de niet-stemmers of blanco-stemmers, ondanks de uitleg van de kiesraad inzake het referendum over de WiV.
De uitleg is altijd heel erg flexibel...
De 70% die niet ging stemmen omdat ze vertrouwen hebben in de zittende regering. Die zijn dus voor.
51% v/d stemmers was niet tegen.

Dus ~86% voor :-)
Niet stemmers tellen op geen enkele wijze mee bij democratische verkiezingen. Als je stemrecht hebt en je verkiest om niet te gaan stemmen, kies je er dus voor dat een kleine meerderheid voor jou spreekt.
Niet bij gewone verkiezingen inderdaad, en terecht.

Bij referenda geldt dat niet omdat die altijd over één onderdeel gaan en (helaas) ook meestal tot een debiel niveau gesimplificeerd zijn in een ja/nee of voor/tegen.

Aangezien er altijd een default is, “iets gebeurt tenzij een meerderheid er tegen stemt“ of “we zijn hier geen voorstander van tenzij een meerderheid voor stemt” is er maar voor één van beide kanten een reden om te gaan stemmen, om niet de default te krijgen. Mensen die de default wel zien zitten hoeven eigenlijk niet te stemmen.

Dat maakt een referendum wezenlijk anders dan een gewone verkiezing.
Je 3e alinea is natuurlijk gewoon onzin. Er is geen default, het volk wordt om een mening gevraagd en die wordt in een voor/tegen of ja/nee ingepakt.
Daarom blijft bij de waterschappen ook altijd 80% van de zetels leeg, dat zijn namelijk de zetels van de mensen die niet gestemd hebben.

Niet stemmen betekent: het kan mij niet schelen, ik heb niet genoeg interesse hierin om de moeite van het stemmen te nemen. Dat klinkt niet bepaald als voor of tegen.
Je kan er van uit gaan dat de mensen die een mening hebben gaan stemmen. En de rest is neutraal.
Volgens mij las ik een tijdje terug dat de AIVD en MIVD de sleepnet nog niet hadden ingezet en zolang ze dit dus niet doen tot er een serieuze bedreiging van de nationale veiligheid is voldoen ze aan deze uitspraak.
Volgens mij las ik een tijdje terug dat de AIVD en MIVD de sleepnet nog niet hadden ingezet en zolang ze dit dus niet doen tot er een serieuze bedreiging van de nationale veiligheid is voldoen ze aan deze uitspraak.
En ondertussen is er ook al nieuws geweest dat de toezichthoudende autoriteit waar heeft genomen dat de inlichtingendiensten maling hebben aan de regels of er via creatieve wegen omheen te werken. Dus in hoeverre je ze op hun bolle ogen mag geloven dat het echt nog niet ingezet is... (of dat ze het niet gaan inzetten...)

[Reactie gewijzigd door R4gnax op 6 oktober 2020 16:36]

Volgens mij had de toezichthouder aangegeven dat ze soms wel erg vaak moesten vragen om bepaalde informatie die ze willen hebben en dat er hier en daar soms te ver wordt gegaan maar dat daar verbetering in optreed.

Natuurlijk kan je zeggen ik geloof ze nooit want ik vertrouw ze niet, maar zeg je dat dan bij elk bedrijf/organisatie waar je niet achter de deur kan kijken? De mensen van de AIVD/MIVD zijn daar echt niet gaan werken om een beetje inbreuk te maken op jou privacy.
De toezichthouder had ook geconstateerd dat in meerdere gevallen het inbreken/aftappen op/van apparatuur hoewel vooraf verboden toch was gedaan. AIVD is er een beetje voor ons en heel veel voor henzelf.
[...]
Dus in hoeverre je ze op hun bolle ogen mag geloven
Dat geld voor alles wat ze* doen. Ook is dat probleem niet nieuw en niet uniek. Het lijkt mij op zich geen reden om sleepnet dataverzameling anders te behandelen dan hun andere bevoegdheden, dwz. met de nodige "checks and balances", en hopen dat het goed gaat. Absolute veiligheid bestaat niet, niet tegen terroristen maar ook niet tegen gezagsmisbruikers.

*Feitelijk gaat dit op voor alles wat de overheid doet, niet alleen de veiligheidsdiensten.
Ja dat zeggen ze, maar ondertussen doen ze gewoon waar ze zin in hebben zonder enige controle of verantwoording..
Ik snap niet waarom je +2 krijgt. Dat artikel toont aan dat ze zonder enige controle of verantwoording dingen hebben gedaan?

Ten eerste is het bericht waar je aan refereert nota bene afkomstig van een controle orgaan. Ten tweede staat in het artikel dat je linkt: “ De AIVD constateerde zelf al dat het verzamelen onrechtmatig was en de dienst vernietigde de betreffende gegevens.”

Ik ga er maar even vanuit dat je dit mag geloven als de Ctivd dat constateert. Dan is het niet echt een goede bron dat het beeld ondersteund van zonder enige controle of verantwoording handelen.

Uiteraard zijn er zat berichten geweest waarin het wel steeds fout blijkt te gaan. Dus ik snap best wat je wilt zeggen (en ben het er gedeeltelijk mee eens) ;) Maar het is ook wel vermoeiend hoe snel men hier ook in de bash / wantrouw / paniek modus schiet.

[Reactie gewijzigd door menne op 6 oktober 2020 19:50]

Ten eerste is het bericht waar je aan refereert nota bene afkomstig van een controle orgaan. Ten tweede staat in het artikel dat je linkt: “ De AIVD constateerde zelf al dat het verzamelen onrechtmatig was en de dienst vernietigde de betreffende gegevens.”
Een controle-orgaan wat achteraf heeft geconstateerd dat de regels genegeerd waren. Of de AIVD dat achteraf zelf ook van hoger hand in de organisatie gerealiseerd heeft of niet, doet er niet toe. Het gaat er om dat de juiste procedures gewoon niet organisatie-breed opgevolgd worden.

Daarnaast klaagt de toezichthouder over de kunstgrepen die de AIVD aanwendt om verzamelde bulk-gegevens te mogen blijven bewaren.
Dat artikel toont aan dat ze zonder enige controle of verantwoording dingen hebben gedaan?
Nee; het toont aan dat ze "doen waar ze zin in hebben" en inderdaad: zonder controle vooraf (enkel achteraf) en zonder verantwoording, of heb jij iets gehoord of gezien van represailles voor het achteraf geconstateerde wangedrag?
Maar het is ook wel vermoeiend hoe snel men hier het hoofd hier in het zand steekt en alles gelooft
Ik ga er maar even vanuit dat je dit mag geloven
Toen de Ctivd dat constateerde heeft de aivd maar snel gezegd dat ze het zelf ook doorhadden en hebben ze maar de boel vernietigd, en in die afgelopen 7 jaar dat ze al die data hadden hebben ze er niks mee gedaan? Hoe goedgelovig ben je wel niet? Heeft de Ctivd echt fysiek gecontroleerd of die data ook daadwerkelijk is vernietigd of heeft men maar aangenomen dat de aivd niet zou liegen?

Heel veel aannames en hoop dat t wellicht klopt
Volgens mij las ik een tijdje terug dat de AIVD en MIVD de sleepnet nog niet hadden ingezet en zolang ze dit dus niet doen tot er een serieuze bedreiging van de nationale veiligheid is voldoen ze aan deze uitspraak.
Het sleepnet is er, hangt in het water en vangt alles wat langskomt. Dus wat noem je niet ingezet?
Het blijft hooibergen verzamelen en daarna zoeken naar de naald.
Zonder te weten of de naald daadwerkelijk bestaat of in de hooiberg zit
En daarna mogelijk ook de complete hooiberg doorgeven aan andere landen, met mogelijke problemen van dien en wat zelfs gevaar op kan leveren voor onschuldige burgers die op vakantie gaan naar familie in een gevaarlijk(er) regime en daar bijvoorbeeld opgepakt worden omdat ze iets negatiefs hebben gezegd over hun overheid/grote leider en dit toevallig als "collateral damage" werd meegestuurd in die hooiberg... Het is gewoon op alle fronten fout en onethisch.
En elke keer argumenten maken om de hooiberg nog groter te maken in plaats van een keer te proberen om die naald te zoeken met een magneet.
Gewoon in brand steken. Zoeken naar een naald in de as is makkelijker. En je vindt er ook non-ferro naalden mee. }>
Plastic naalden dan weer niet :'(
hij prikt je wel maar tegelijkertijd ook niet? ;)
Het blijft hooibergen verzamelen en daarna zoeken naar de naald.
Als het vinden van naalden in hooibergen is waar je voor opgericht bent en je compleet wordt verketterd als er een niet door jou gevonden naald in een hooiberg blijkt te hebben gezeten dan is het toch vrij logisch dat die organisaties dat doen?
Het is veel logische om de hooiberg te verkleinen. De kans om de naald te vinden neemt toe, als de naald niet aanwezig was kan je je beroepen op wetten dat je die data niet mag verzamelen. Als je dan ook nog even een waarschuwing erbij doet dat het vergroten van de hooiberg negatieve gevolgen heeft op de vind kansen heb je jezelf lekker ingedekt.
Het commentaar van @badkuipzeiler is waarschijnlijk niet enkel gericht op de organisaties die de hooibergen verzamelen en doorspitten, maar op maatschappijen als geheel.

Vaak komt iets voort uit 'wij moeten iets doen!', zonder dat 'iets' SMART gedefinieerd wordt of goed wordt geëvalueerd.
Het blijft hooibergen verzamelen en daarna zoeken naar de naald.
Het doel is dan ook niet het vinden van die naald, maar het vergaren van absolute macht en totale controlle over alle aspecten van de maatschappij.
O, worden Facebook en Google nu verboden?
Die mag je met de GDPR aanvallen als je er zin in hebt, en je bent niet verplicht tot het zakendoen met ze. Dus nee, helaas niet. Dit gaat om overheden die hier hun wetgeving op aan moeten passen.
Dat is juist het probleem: deze bedrijven volgen iedereen, ook al doe je geen zaken met ze, heb je geen Facebook account en geen Gmail en zoek je met DuckDuckGo.
Dat deze bedrijven ook veel data over ons vergaren klopt, maar dat is niet op dezelfde manier als de AIVD/MIVD hun data vergaren.

Deze diensten halen hun data rechtstreeks bij de ISP's vandaan en hebben daarmee letterlijk iedere bit die over jou verbinding heen gaat in handen. Dat geldt niet alleen voor je thuisverbinding maar ook voor je mobiele verbindingen.

Iets waar een Facebook en Google alleen van kunnen dromen.

[Reactie gewijzigd door Thasaidon op 6 oktober 2020 18:58]

facebook en google volgen je cross device/provider en halen hun data over jou ook uit het gedrag van anderen. Getagd door je maatje op een feestje? 20 jaar later weten ze nog altijd door de exif data waar jij was en dit is zelfs wettelijk bewijsmateriaal. In tegenstelling tot een gewone provider die algemene gegevens als met wie je hebt gebeld (laat staan de positietriangulatie van je gsm) dan al lang moet hebben gewist. Er is een reden waarom de Amerikaanse immigratie je social-media accounts opvragen: Ze hebben immers volledige toegang tot de gegevens die op de servers van de overwegend Amerikaanse bedrijven staan en kunnen je dan op voorhand weigeren/tegenhouden/oppakken/(alu-hoedje: omleggen in internationale wateren als je op een of andere most-wanted list staat).

*edit*: iedere bit die geëncrypteerd is, ben je niet veel mee als de encryptie niet te kraken of zelfs onbekend is

[Reactie gewijzigd door dasiro op 6 oktober 2020 23:27]

Best wel interessant wat je zegt eigenlijk, want die bedrijven bewaren het wel, en zou de aivd/mivd erbij kunnen en mogen (evt naderhand)
Nope, die bedrijven mogen deze categorie data toch al niet eens bewaren onder de AVG, dus er verandert voor hun niets. Het gaat hier om "general and indiscriminate transmission or retention" van data, wat direct in strijd is met AVG artikel 5 lid 1a.
Die verordening verbiedt nationale wetgeving die providers van elektronische communicatie verplicht algemene en willekeurige surf- en locatiedata op te slaan als een preventieve maatregel
de vraag is dan of het veel uitgebreidere opslaan van die gegevens als commerciële maatregel, uitgebreid met de analyse en de verkoop ervan dan wel zou worden toegestaan. Als je ziet wat het marktaandeel van chrome is en wat google doet met alles wat er ook maar in die browser gebeurt (idem met gmail, youtube, ...), onder het mom van faciliteren van user-experience, dan weet je dat het gewoon wachten is op een grote Europese rechtzaak, want het onderzoek is al bezig.
Uit het artikel is te concluderen dat het om overheden gaat, nee dus :)
Het wordt echter niet compleet verboden om data op die manier op te slaan. Als een Europees land te maken heeft met een 'serieuze bedreiging van de nationale veiligheid' kan de data onder dezelfde verordening alsnog worden verzameld.
Okee, het dreigingsniveau in Nederland staat momenteel op 3, "aanzienlijk." Dus dan hebben ze al hun excuus voor dataverzameling, dunkt me.
Niet tot de rechter dat ook vindt, en daarvoor zullen ze moeten aantonen dat hun sleepnet iets zinnigs bijdraagt aan de opsporing.
Correct, en ook logisch. Het Hof mag best een opinie hebben over nationale veiligheid, maar dat is "maar een mening". Nationale veiligheid is expliciet uitgesloten van de bevoegdheden van de EU. Daarom kan deze uitspraak alleen betrekking hebben op de sleepnetten voor andere doeleinden.

Brein bijvoorbeeld maakt zich zorgen over piraterij. Dat is een economische zaak, en dus wel een EU bevoegdheid. Deze uitspraak betekent dus dat Brein geen sleepnetten mag gaan gebruiken. Maar dat mochten ze toch al niet vanwege de GDPR, dus daar verandert er weinig.
De verzameling mag dan alleen gebeuren voor een bepaalde periode en er moet toezicht komen door een rechter of onafhankelijke toezichthouder.
Allereerst - gaat deze toezichthouder naast de gene zitten die de tap uitvoert? Of is dit controle achteraf? Als de controle achteraf is, dan is de data dus al verzameld en mogelijkerwijs ingezien. Misschien mag deze informatie dan niet gebruikt worden in een zaak. Echter, de inlichtingendiensten kunnen wel actie ondernemen gebaseerd op die info - ze zullen dit alleen niet aandragen als motivatie. 'We weten dat persoon X bezig is met Y maar we kunnen de info van de tap niet gebruiken als onderbouwing dus moeten we een andere reden zoeken om persoon X verder te onderzoeken'.
Ten tweede - zijn er ook niet-serieuze bedreigingen van de nationale veiligheid? Dit soort verwoordingen schept ruimte voor interpretatie, wat mij niet wenselijk lijkt.

In plaats van de hooiberg groter te maken, zorg voor betere opsporingsmethodieken. Old school veldwerk is duurder en ook gevaarlijker maar wel beter voor de privacy. Blijft de vraag over hoe je dat moet verwoorden om het door het parlement te krijgen. :/
Misschien mag deze informatie dan niet gebruikt worden in een zaak.
Dat is geen misschien. Dat is een zeker. Ook daar heeft het hof uitspraak over gedaan: zulke gegevens mogen niet als informatie-bron gebruikt worden om verder onderzoek aan te sporen en ze kunnen niet dienen als bewijs.
In plaats van de hooiberg groter te maken, zorg voor betere opsporingsmethodieken. Old school veldwerk is duurder en ook gevaarlijker maar wel beter voor de privacy. Blijft de vraag over hoe je dat moet verwoorden om het door het parlement te krijgen. :/
Wat bedoel je dan met oldschool veldwerk? Hoe ga je daarmee, ik zeg maar wat, een rondtrekkende dadergroep identificeren en arresteren?
Ik ben zelf wel voorstander van dit soort data verzamelingen, mits het gebruik van de data onder strikte voorwaarden en toezicht gaat. Ik zal het als voorbeeld proberen te stellen.

De camera's naast snelweg of op bepaalde locaties lezen bijvoorbeeld kentekens uit, en slaan dit op voor de duur van een aantal maanden tot een jaar.
Als de politie dan opzoek is naar een auto, vanwege misdrijf of gestolen, is via deze route al snel een eerste aanknopingspunt te vinden waar die betreffende auto recent mogelijk is aangetroffen.
Maar ook fiscale fraude zoals belasting ontduiken op prive gebruik van lease auto is zo sneller te controleren.
Deze verzoeken van data zouden met de juiste motivatie langs een 4-ogen princiepe of onafhankelijk controle team kunnen worden goedgekeurd. en uiteraard uitgebreid gelogd zodat achteraf kan worden nagegaan of de hele procedure juist is gevolgd.

Die overige kentekens in deze hooiberg aan data worden uiteindelijk weer gewist.


De omgekeerde situatie is dat het systeem alleen vanuit een blacklist pas gaat opslaan, dus nadat een misdrijf is gebeurt of iets is gestolen, duurt het een tijdje voordat het betreffende kenteken op de blacklist staat, en mis je dan misschien als cruciale informatie.
Dat is dan gewoon een vorm van politiestaat. Je wordt overal preventief gemonitord en als men het een keer nodig heeft leest men gewoon alle verzamelde data uit. Dat hoort niet thuis in een vrij land.
Het zit hem in 'in principe' oftewel; het mag niet tenzij ... oftewel; het mag in bepaalde gevallen.

Kortom; het mag, als je maar een goede reden/uitleg kunt geven
Vroeger bromde Opstelten dan een keer "euhm.... kinderporrrrno", en dan mocht alles.
Aangezien KP niet echt een bedreiging is voor nationale veiligheid gaat dat niet op
Ook Nederland heeft sinds enkele jaren te maken met een dergelijk sleepnet. Het gaat om de Wet op de inlichtingen- en veiligheidsdiensten, of Wiv. Daarin is ook opgenomen dat de inlichtingendiensten AIVD en MIVD data in bulk mogen opslaan.
Het scenario in NL komt niet overeen met dat waarover de rechter zich heeft uitgerproken. Daar was sprake van opslag van de gegevens bij de providers, waarna Justitie achteraf data opvraagt. In NL zetten de providers een deur open naar live gegevens voor Justitie en vind de opslag bij Justitie plaats.
Lees even direct de kop van de uitspraak:
The Court of Justice confirms that EU law precludes national legislation requiring a provider of electronic communications services to carry out the general and indiscriminate transmission or retention of traffic data and location data for the purpose of combating crime in general or of safeguarding national security.
Gaat dus om zowel direct doorsturen als opslaan.
Ik heb liever dat de data bij een provider wordt opgeslagen dan bij de overheid. Dan kan, indien noodzakelijk, de overheid de data opvragen. Precies zoals we destijds met zijn allen gedaan kregen bij de Bewaarplicht. Dan bestaat er nog een extra drempel om misbruik te voorkomen.
Dataverzameling moet altijd beperkt zijn tot data die verband kan houden met een concreet dreigingsniveau. Bij een dreiging vanuit de terroristische hoek hoef je bijvoorbeeld geen taps te zetten op zaken voor de opsporing van autodiefstal of drugshandel.
En wij als burger mogen geen deurbel camera op de weg richten.
Inderdaad. En als je het niet anders kan, moet je er voor zorgen dat de privacy van degenen op de openbare weg zo veel mogelijk gewaarborgd is. Het is dus niet de bedoeling dat jouw gemakzuchtige slimme deurbel de hele straat in beeld heeft.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True