Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

Justitie gebruikt in 65 procent van de opsporingsonderzoeken gegevens over internetverkeer die providers door de bewaarplicht moeten bewaren. Het is onduidelijk in hoeverre die gegevens bijdragen aan rechtszaken.

Justitie gebruikt de gegevens naar eigen zeggen vooral om bij te houden met wie criminelen contact houden en waar ze zijn. In totaal schat Justitie dat in 2010 80.000 keer aan een provider wordt gevraagd om gegevens over criminelen te overleggen, blijkt uit de evaluatie van de dataretentiewet die het ministerie van Justitie naar Europese machthebbers in Brussel heeft gestuurd. De brief was niet openbaar, maar privacyvoorvechter Rejo Zenger vroeg de brief op met een beroep op de Wet Openbaarheid van Bestuur.

De bewaarplicht voor internetgegevens ging in Nederland in september 2009 in, en sinds januari houdt Justitie het aantal aanvragen bij. In rechtszaken hebben de gegevens nog geen grote rol gespeeld. Het woord 'verkeersgegevens' viel in ongeveer 20 rechtszaken, maar in veel gevallen werd de zaak in behandeling genomen voordat de wet in werking was getreden.

De wet houdt in dat internetproviders en telco's gegevens van klanten een jaar lang moeten bewaren, zodat Justitie ze op kan vragen om criminelen op te sporen. Uit de evaluatie kan niet worden opgemaakt of de wet effectief is. De evaluatie is daarom slecht uitgevoerd, meent Zenger.

Moderatie-faq Wijzig weergave

Reacties (42)

De auteur van dit artikel bedoelt natuurlijk: Justitie vraag gegevens van verdachten op.

Mijn vraag is dan: in hoeveel van die 85.000 gevallen per jaar hebben de gegevens daadwerkelijk geleid of bijgedragen aan de veroordeling van een verdachte? Als in slechts 24 van de 85.000 zaken überhaupt het woord 'verkeersgegevens' voorkomt, lijkt mij dat het middel erger is dan de kwaal: wel de privacy van 100% van de mensen schenden en slechts in 0,028% van de gevallen er "iets" mee kunnen doen in een rechtszaak lijkt mij schieten met een kanon op een mug. Dat zou namelijk betekenen dat er in 99,982% van de gevallen gegevens zijn geraadpleegd van die óf niet relevant waren, óf niet hebben geleid tot een veroordeling (en dus geen crimineel!).

Nu is dit pas het eerste jaar, maar ik vind dit wel een reden om volgend jaar een gedegen onderzoek te doen naar deze maatregel.

[Reactie gewijzigd door Herko_ter_Horst op 4 december 2010 11:03]

Dat iets gebruikt is een een strafzaak c.q. onderzoek wil nog niet zeggen dat het in het vonnis terecht komt.
Het gaat erom dat je van erg veel mensen wel de privacy schendt terwijl dit niet nodig was geweest. Als het niet relevant is voor het onderzoek zou het in principe dus ook niet onderzocht moeten worden. Buiten dat het de privacy van de verdachte schendt is het ook nog eens een verspilling van manuren.
Ware het niet dat je vaak pas kan zeggen dat is niet relevant is als je het onderzocht hebt.

Als je een verdachte wil weten of hij handlangers heeft gehad en hoe de communicatie is gegaan, dan zul je pas na het bekijken van de taps kunnen zeggen of het relevant is of niet..
Het leggen van een tap is totaal is anders dat deze wet, een tap is het opslaan van data van een specifieke aansluiting, op basis van een verdenking van criminele activiteiten. Deze wet verplicht van iedereen de verkeersgegevens op te slaan.
Het is te triest als je de documentatie leest:

[verdachte] via een communicatiemast te Nijmegen

Als dit hele document als evaluatie moet dienen om het voordeel van tappen aan te tonen + de inbreuk op privacy, nog los van de kosten, en de europese commissie is helemaal overtuigd: dan breekt m'n klomp.

[Reactie gewijzigd door bakman op 4 december 2010 11:12]

Wat bedoelen ze eigenlijk precies met "internet-gegevens".
Is dat alleen het browse -verkeer, of ook de mail die ik ophaal/verstuur?
En bekijken ze dan ook mail, die bij de provider nog in het postvak staat, als ik deze nog niet heb opgehaald (pop3) of als ik het laat staan bij de provider (o.a. Gmail enz.).
Zouden ze via de provider ook nog inzicht hebben in de inhoud van een mail van vorig jaar, die allang gewist is? of houden ze alleen bij, of ik iets naar iemand gestuurd heb?
Ik heb verder niets te verbergen, maar vraag het me gewoon af.....

edit: ik zie net, dat soldaatje hetzelfde vraagt....

[Reactie gewijzigd door woldhek op 4 december 2010 11:34]

Het komt erop neer dat ze de IP-adressen loggen van de servers waarmee je communiceert en de mailadressen van degene met wie jij email uitwisselt (via de mailserver van de provider). Verdere inhoud wordt officieel niet opgeslagen. Dus als er meer dan een website op een server staat, wordt niet vastgelegd welke site jij hebt bezocht (want dat zit in de inhoud van het HTTP request). Inhoud van de mail wordt ook niet vastgelegd. Vastleggen van mailadressen gebeurt alleen als de uitwisseling plaatsvindt via de mailserver van je provider. Als je je eigen mailserver runt, wordt alleen vastgelegd dat er "iets" gebeurt via poort 25 (maar de adressen worden dan wel weer gelogd op de mailserver van de ontvangende ISP).
Overigens zou dit wel veranderen met deep packet inspection. Inhoud van mails etc. kan dan volledig worden bekeken.
Het komt erop neer dat ze de IP-adressen loggen van de servers waarmee je communiceert en de mailadressen van degene met wie jij email uitwisselt (via de mailserver van de provider). Verdere inhoud wordt officieel niet opgeslagen. Dus als er meer dan een website op een server staat, wordt niet vastgelegd welke site jij hebt bezocht (want dat zit in de inhoud van het HTTP request). Inhoud van de mail wordt ook niet vastgelegd. Vastleggen van mailadressen gebeurt alleen als de uitwisseling plaatsvindt via de mailserver van je provider. Als je je eigen mailserver runt, wordt alleen vastgelegd dat er "iets" gebeurt via poort 25 (maar de adressen worden dan wel weer gelogd op de mailserver van de ontvangende ISP).
Ik denk dat een zichzelf-respecterende-crimineel slim genoeg is om nooit te mailen via zijn provider, maar via andere mail-kanalen zoals GMail of wellicht via een eigen mailserver waar meerdere anderen een account hebben, zodat het nooit buiten die mailserver hoeft te gaan.
Ze slaan alleen de verkeersgegevens standaard op. Bij de telefoon kan dit zonder aanvraag worden geraadpleegd, maar dan alleen de gegevens van de afgelopen 24uur. Als ze ook de inhoud willen moet men een tap aanvragen/installeren. Iedere provider is verplicht de systemen daarop voor te bereiden zodat het alleen nog maar aangesloten hoeft te worden.
In rechtszaken hebben de gegevens nog geen grote rol gespeeld.
In andere woorden: wat is de meerwaarde van deze privacy-schendende maatregel, als je deze zaken al ruim een jaar (van september 2009 tot november 2010) niet in de rechtszaak gebruikt?
Misschien waren ze wel de sleutel tot het vinden van het grote bewijs, maar daarom moeten ze helemaal geen grote rol spelen in een rechtzaak...
Misschien ja, maar juist dat woordje misschien is behoorlijk schandalig als je het mij vraagt. Zo'n grote privacy beperkende maatregel die ook nog eens handen vol geld kost, maar niemand die weet of het wel zin heeft.

Trouwens, was deze wet niet ooit aangenomen onder het mom van terrorisme?
En heeft justitie altijd toestemming nodig van een rechter-commissaris voor ze mogen kijken op wat voor pornosites ik allemaal ben geweest?
Het hangt er maar van af wat jij schandalig vindt.
Stel nu eens dat deze wet niet bestaat, dat ze dit niet mogen doen. Dan zouden criminelen al hun acties regelen via e-mail o.i.d. en zouden ze dus bijna 'untouchable' zijn. Je hebt dan immers als ooggetuigen nodig om enig bewijs van een misdaad te hebben en die zullen niet er niet zijn bij de betere criminelen.
Ik weet niet hoeveel keer ze deze wet terecht hebben gebruikt, dat staat nu eigenlijk niet in het artikel (enkel dat ze hem hebben gebruikt, en veel). Maar het niet bestaan van die mogelijkheid/wet lijkt mij ook niet echt een oplossing.
Maar er is een groot verschil tussen het schenden van privacy van criminelen danwel personen welke worden verdacht van criminele activiteiten en het opslaan van iedereen zijn verkeersgegevens. Als je je bezigt met criminele activiteiten verlies daarmee ook je recht op privacy. Echter deze wet doet juist het laatste en daarmee ben je als overheid bezig met criminaliseren van eerzame burgers.
Volgens mij, maar ik kan mij vergissen, is er een wet die opslaan van internetgegevens verplicht (maar daar gaat het hier niet over) en een wet die het mogelijk maakt voor de overheid (eigenlijk zelfs niet de overheid, splitsing der machten) om de gegevens op te vragen van mensen die verdacht worden van criminele activiteiten. Ze kunnen deze gegevens niet opvragen zonder goede reden. Het lijkt mij dus niet echt privacyschending.
Dat was het idee, maar er is dus al 80.000 informatie opgevraagd zonder dat er iets nuttigs mee is gedaan. Als er niks mee wordt gedaan is de privacy van deze mensen (ook al zijn het criminelen) onterecht geschonden.

Vergelijk het met politiegeweld. Als het nodig is mag een politieagent een pistool gebruiken. Als er echter duizenden keren wordt geschoten zonder ooit een boef te raken dan moet je je afvragen of de gevaren (voor onschuldige omstanders) niet groter zijn dan de voordelen.
Die scheiding der machten begint steeds meer te vervagen. Neem nu de strafbeschikking waarmee OvJs zonder rechter straf mag opleggen.

Het gaat wel degelijk over de wet die verplicht iedereen zijn internet-verkeersgegevens op te slaan en dat is in mijn opinie al een schending van privacy. Waarom moet mijn bezoek aan tweakers.net of de header van het mailtje aan mn moeder geregisteerd worden in een database voor een jaar zonder dat ik criminele activiteiten ontplooi.
Al was het 1000 keer wel gebruikt. Het blijft gewoon dubieus om elke burger standaard als verdachte te beschouwen.
Wat voor gegevens worden er eigenlijk bewaard?
Verkeersgegevens, dus IP-adres van iedereen , met welke servers (wederom IP-basis) men communiceert, en op welk tijdstip dat men doet. Mogelijk ook de poort waarop je dat doet, maar dat weet ik niet zeker.

Iig word er geen inhoud bewaard, het gaat dus puur om de verkeersgegevens alleen.

Uiteraard is ook dat nog privacy-schendend genoeg, maargoed, de overheid denkt daar helaas dus anders over, omdat ze het toch hebben ingevoerd.
Daar kunnen ze toch niet uit afleiden aan wie ik e-mails stuur?
Een mailserver houd ook logfiles bij met van wie de mails komen en voor wie ze zijn bestemd ;)

Koppel die logfiles aan de verkeersgegevens van de ISP, en je ziet welk IP-adres verbinding maakte op dat specifieke moment met de mailserver.

Vergelijk dat met het IP-adres in de headers van de mail, en dan kan je de koppeling al leggen.
Ja maar hebben ze dan ook toegang tot de mailservers van Gmail, Hotmail?
Ik heb bijvoorbeeld Gmail over https, daar kunnen ze toch niks mee?
De USA dan weer wel, maar daar heb ik niks mee te maken.

[Reactie gewijzigd door Soldaatje op 4 december 2010 11:34]

Ja maar hebben ze dan ook toegang tot de mailservers van Gmail, Hotmail?
Ik heb bijvoorbeeld Gmail over https, daar kunnen ze toch niks mee?
Als ze een gerechtelijk bevel hebben kunnen ze die gegevens natuurlijk wel opvragen bij de ISP hé (in jouw voorbeeld Google en Microsoft). Dat kon vóór de retentiewet uiteraard ook al.

Het is niet alsof een ISP boven de wet staat, en die gegevens nooit zou hoeven af te staan. Anders zou digitale criminaliteit wel héél lastig worden aan te pakken ;)
Jep maar zonder gerechterlijke bevel kunnnen ze dus niks
En je kan ook zelf een SMTP-servertje in een random land neerzetten : niks logs
[...]


Als ze een gerechtelijk bevel hebben kunnen ze die gegevens natuurlijk wel opvragen bij de ISP hé (in jouw voorbeeld Google en Microsoft). Dat kon vóór de retentiewet uiteraard ook al.

Het is niet alsof een ISP boven de wet staat, en die gegevens nooit zou hoeven af te staan. Anders zou digitale criminaliteit wel héél lastig worden aan te pakken ;)
Mijn ISP weet niet welk GMail account ik gebruik, als ik alles over HTTPS doe, knappe jongen die daar achter komt.
En als je vanuit internet cafe's mailt, dan is een IP adres ook nutteloos.
je hebt er geen ene reet aan als men gaat wardriven en ergens op iemands onbeveiligde netwerk een email gaat versturen via een anonymous proxy. internet cafeetje anyone.

overigens vallen die mailserver logfiles buiten de mogelijkheid van deze taphandel.

[Reactie gewijzigd door bakman op 4 december 2010 11:39]

Maar in de logfile van de ontvangende smtp server zie je alleen dat de versturende smtp server verbinding maakte. Je ziet in de logs dan dus het ip van de server van meestal de ISP van de verzender.
Daarnaast lijkt het me logisch dat een crimineel wel maatregelen treft als hij een mailtje met gevoelige content wil versturen. Dus uiteindelijk treft zo'n maatregel de privacy van de gemiddelde internetter en heeft het geen of weinig effect op criminelen.
Vraag me af onder welke voorwaarden deze gegevens mogen worden opgevraagd.
Hoop niet bij iedere hersenschim van een ambtenaar...
Tevens lijkt het me dat de meeste intenet gegevens indirecte bewijsvoering is en zullen in 99% van de gevallen niet tot een bewijsbaar feit leiden.
met zo'n hoog percentage opgevraagde gegevens lijkt het me zelfs eerder een standaardprocedure die in elk onderzoek wordt gevolgd
De Nederlandse overheid maakt al langere tijd misbruik van haar bevoegdheden, o.a. de meeste telefoontaps en nu logischerwijs hebben ze een nieuw speeltje erbij:internet taps. Ik vraag me wel eens af of we wel echt in een democratische staat wonen of dat dat gewoonweg een leugen is.
In totaal schat Justitie dat in 2010 80.000 keer aan een provider wordt gevraagd om gegevens over criminelen te overleggen...
Ik vraag mij af in hoeverre deze 80.000 reeël is, of dat het een (hoog) verzonnen aantal is om de dataretentiewet te kunnen rechtvaardigen...
Justitie vraagt in tweederde onderzoeken gegevens internetverkeer criminelen op
Sinds wanneer bepaalt het OM of iemand een crimineel is? Ik dacht dat we daar rechters voor hadden. MI gaat het hier om verdachten. Dat is nogal een verschil.
Totaal niet effectief. De grote jongens gebruiken toch wel een VPN of iets dergelijks (kwestie van een paar minuten werk en een paar euro per maand). Helaas blijkt dit maar niet door te dringen bij de mensen die dit soort voorstellen en beslissingen nemen.
Wat is het probleem nou eigenlijk? Deze gegevens worden opgeslagen en ze worden gebruikt voor het doel waarvoor ze worden opgeslagen. Volstrekt normaal toch? Als de informatie niet op straat komt te liggen wordt de privacy van niemand geschonden. Ik hoop dat de mensen die hier zo lopen te klagen over privacy schendingen door de overheid, ook over wikileaks klagen want die plegen juist heel veel en heel bewust nare privacy schendingen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True