My RSS Feeds
Politici Op Hun Best: COM(2005) 438 | 2005/0182 (COD) | SEC(2005) 1131
In één woord: Geweldig Stompzinnig! OK, dat waren er twee.
Er wordt al genoeg {onzin} geluld op het internet hierover, maar ik ga nog een paar dingetjes aan de discussie toevoegen:
Wie zijn precies "aanbieders van electronische communicatiediensten"?
Volgens Richtlijn 2002/21/EG (waar per artikel 2.1 de definities van gelden) zijn "electronische communicatiediensten":
een...dienst die...bestaat in het overbrengen van signalen via elektronischecommunicatienetwerken..., doch niet de dienst waarbij...overgebrachte inhoud wordt geleverd of redactioneel wordt gecontroleerd...{en}...de informatiemaatschappij...die niet geheel of hoofdzakelijk bestaan uit het overbrengen van signalen via elektronische-communicatienetwerken;
OK, het gaat hier dus om ISP's, Telco's, kabelproviders e.d. (denk ik).
Volgende rammelende definitie dan: "ernstige strafbare feiten, zoals terrorisme en georganiseerde criminaliteit." Deze woordkeuze houden ze vrij stug vol. Alleen "zoals" zegt voor mij toch dat het voorbeelden zijn, hetgeen betekent dat "ernstige strafbare feiten" geen vastomlijnd kader heeft. Dit betekent dat de lokale legislatie zelf mag bepalen wat voor definitie ze kiest en zo kan het dus gebeuren dat een downloader in bij wijze van spreken Nederland gepakt wordt voor het downloaden van MP3tjes en dit tegen zich krijgt, terwijl ze in Spanje alleen maar terroristen gaan pakken met dit in de hand. En dat terwijl "Deze richtlijn heeft tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten". Gaat goed jongens!
Nog zo'n grap die ik niet snap, Artikel 11:
"In artikel 15 van Richtlijn 2002/58/EEG wordt het volgende lid 1 bis ingevoegd:
”1 bis. Lid 1 is niet van toepassing op de uit Richtlijn 2005/../EG voortvloeiende verplichtingen inzake het bewaren van gegevens ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van ernstige strafbare feiten, zoals terrorisme en georganiseerde criminaliteit."
OK... Dus alles wat in Richtlijn 2002/58/EG Artikel 15 lid 1 staat is niet van toepassing op alles wat er in deze richtlijn bepaald wordt.
Richtlijn 2002/58/EG Artikel 15, lid 1:
"De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van Richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het Gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie."
95/46/EG kan voor mijn part de boom in, ik denk dat ik zowieso al bewezen heb dat Juridisch niet voor gewone stervelingen is. Maar een paar anderen kan ik er nog wel bijpakken:
Artikel 5/6/9: "Alle communicatie en bijbehorende verkeers- en locatie-data zijn vertrouwelijk en alleen als Vadertje Staat meent dat Artikel 15 lid 1 van toepassing is kan er (ongevraagd) inbreuk gemaakt worden op dit basisprincipe"
Artikel 8 lid 1-4: "Nummermelding moet ten allen tijde per verbinding aan en kosteloos uit kunnen."
Verdrag betreffende de Europese Unie Artikel 6 leden 1 en 2:
1. De Unie is gegrondvest op de beginselen van vrijheid, democratie, eerbiediging van de rechten van de mens en de fundamentele vrijheden, en van de rechtsstaat, welke beginselen de lidstaten gemeen hebben.
2. De Unie eerbiedigt de grondrechten, zoals die worden gewaarborgd door het op 4 november 1950 te Rome ondertekende Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en zoals zij uit de gemeenschappelijke constitutionele tradities van de lidstaten voortvloeien, als algemene beginselen van het Gemeenschapsrecht.
Omdat Artikel 15 niet geldt voor de huidige richtlijn kan ik nu twee conclusies trekken (waarvan ik dus absoluut geen idee heb of ze kloppen):
1) Alles wat uit de nieuwe richtlijn voortvloeit kan niet op basis van Artikel 15 uitgebreid of ingekrompen worden.
2) De nieuwe richtlijn en alles wat daaruit voortvloeit hoeven niet in overeenstemming te zijn met Artikel 6 leden 1 en 2 van het EU-Verdrag.
HUH!? Lees ik dit nou zó verkeerd? Natuurlijk staat er in opmerking (19) wel "Deze richtlijn eerbiedigt de grondrechten en strookt met de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd. In het bijzonder wil deze richtlijn, net als Richtlijn 2002/58/EG, de volledige eerbiediging waarborgen van de fundamentele rechten van de burger op eerbiediging van het privéleven en bescherming van persoonsgegevens (artikelen 7 en 8 van het Handvest)", maar dit is dus wel een opmerking, geen richtlijn. Los daarvan, het EU-Verdrag wordt nergens meer vernoemd. Maar ben ik nou zo lomp of kan een clausule in een Verdrag nou echt zo simpel overboord gegooid worden voor een Richtlijn!?
Nog los daarvan, deze opmerking is op z'n zachtst gezegd ook lomp, aangezien geen sterveling op dit moment kan voorzien hoe alle lidstaten de richtlijn gaan implementeren en je dus niet kan zeggen of de richtlijnen wel voldoende waarborg geeft op eerbiediging en bescherming van de privacy. Sterker nog, het ontbreken van die waarborgen binnen de richtlijn én het ongedefinieerde "ernstige strafbare feiten" doen mij anders vermoeden.
Tot slot nog één opmerking: NERGENS worden aanwijzingen of instructies gegeven die betrekking hebben op de integriteit van de data. Iedereen die toegang heeft tot de opgeslagen gegevens kan in principe met een paar muisklikken en een paar toetsenbordaanslagen er voor zorgen dat ik met terroristen heb geëmaild of contacten met de Russische syndicaten heb.
Vanuit die gedachte wordt er niets en kan er misschien ook wel niets worden gezegd over de bewijslast. Het is leuk als jij een "terrorist" te pakken hebt weten te krijgen omdat 'ie al maanden lang e-mailt met mensen in Pakistan en omdat 'ie de Allah al-Akhbar-forums regelmatig bezoekt, maar dan?
Ga je met een harde schijf volgepropt met tekst naar een rechter toestappen en zeggen "kijk, hier heb je meer platte tekst dan alle bibliotheken in heel Nederland hebben, en kijk maar naar de nummertjes, verdachte's computer is daar echt geweest en vanaf zijn computer zijn die e-mailtjes echt verstuurd."? Als rechter zou ik onder de tafel liggen van het lachen en ze naar huis sturen.
Tenzij er een zeer stevig verankerd beveiligingsmechanisme komt waarmee een rechter de integriteit van de tekst kan aannemen, heb je d'r godganselijk niets aan! Daarnaast moet je dan nog eens gaan bewijzen dat het geen trojans, hackers, wardrivers, virussen, spyware of verdachte z'n neefje kan zijn geweest die het verkeer veroorzaakten, hetgeen ook al op z'n zachtst gezegd moeilijk zal blijken te zijn.
En als je dat allemaal al hebt gehad: Dacht je dat die lui dat zelf ook niet konden verzinnen!? De beste mensen die je hiermee pakt zijn de domme mafkezen die zowieso alleen maar heel luidruchtig waren.
Goed georganiseerde criminaliteit en terroristische organisaties weten dit verrekte goed. Wat heb je nodig? 1) een openstaande draadloze verbinding ("mijn verbinding was gehacked, ik was het niet"), of nog veel beter: Een VPN-verbinding naar een anonymizing proxy die ergens in, o, weet ik veel, Saudi Arabië in een rack hangt! Wat je daarvandaan doet doet er niet meer toe. Webmail gebruiken, PC blijft schoon. Web-based SSL-encrypted chat gebruiken (proxy kan de Java-messenger nog wel leveren ook), PC blijft schoon. VoIP door die VPN-tunnels heen, PC blijft schoon. Browser caching uitzetten: PC blijft schoon. Over GPRS/EDGE een VPN-verbinding opzetten naar die server en daaroverheen VoIP'en en/of SMSen: prijzig, maar GSM blijft ook schoon.
En daar kom je dan als Officier van Justitie weer met een hele harde schijf naar de rechter met daarop platte tekst die beweert dat verdachte alleen maar een paar zwaar beveiligde tunnelverbindingen heeft gehad naar een server in Saudi Arabië waar jij niet bij kunt en waarna je het spoor dan ook bijster geraakt bent. WAT WIL JE DAN NOG BEWIJZEN MET AL DIE OVERIGE PETABYTES AAN COMPLEET WAARDELOZE DATA DIE MILJOENEN EN MILJOENEN PER JAAR KOSTEN!?
Bovenstaande is allemaal niet zo makkelijk te realiseren, maar als je met ietsjes minder genoegen neemt ben je al een heel eind. En ik kan iedereen van harte aanraden om het te doen, zodat er na de evaluatieperiode van 3 jaar besloten kan worden dat al die miljoenen voor de opslag van de data voor helemaal NIETS zijn geweest, behalve dat je de domme debielen te pakken hebt gekregen en het gaan en staan van 450 miljoen onschuldigen in je database hebt staan.
