Toon items op tag: Overheid

Eerder dit jaar kwam minister Opstelten met het onzalige plan om de politie de bevoegdheid te geven uw computer (in binnen- én buitenland!) te kunnen hacken en tevens van u te kunnen eisen dat u uw versleutelde bestanden in het bijzijn van oom agent ontsleutelt en braaf aan de Staat overdraagt. In het kader van een internetconsultatie liet Privacy First aan de minister weten dat wij een aantal principiële bezwaren tegen zijn plannen hebben:

Excellentie,

Hierbij adviseert Stichting Privacy First u om het concept-wetsvoorstel 'versterking bestrijding computercriminaliteit' in te trekken, en wel om een elftal principiële redenen: 

1. Dit concept-wetsvoorstel vormt in onze optiek een typische bouwsteen voor een politiestaat, niet voor een democratische, op vrijheid en vertrouwen gebaseerde rechtsstaat.
2. Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht.
3. Dit wetsvoorstel is niet strikt noodzakelijk (i.t.t. mogelijk “nuttig” of “handig”) in een democratische samenleving. Het wetsvoorstel vormt daarmee een schending van art. 8 EVRM.
4. Door dit wetsvoorstel wordt tevens het verbod van zelfincriminatie (nemo tenetur) met voeten getreden.
5. Function creep (doelverschuiving) is een universeel verschijnsel. Dat zal ook gelden voor dit wetsvoorstel. Het wetsvoorstel legt daarmee de basis voor toekomstig machtsmisbruik.
6. Dit wetsvoorstel zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp. Dit zal leiden tot een maatschappelijk chilling effect.
7. Door dit wetsvoorstel komen klassieke verworvenheden zoals de persvrijheid en journalistieke bronbescherming, klokkenluiders, de vrijheid van meningsuiting, vrije informatievergaring, vertrouwelijke communicatie en het recht op een eerlijk proces ernstig onder druk te staan. Dit is funest voor de dynamiek in een vrije democratische rechtsstaat.
8. Dit wetsvoorstel en bijbehorende technologie zullen worden geïmporteerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law.
9. Het wetsvoorstel ontbeert vooralsnog een grondige en onafhankelijke Privacy Impact Assessment.
10. Dit wetsvoorstel creëert een impuls voor suboptimale (door de overheid te kraken, want anders illegale?) i.p.v. optimale (‘onkraakbare’) ICT-beveiliging.
11. De aanpak van cybercrime vergt multilaterale samenwerking en coördinatie i.p.v. unilateraal 'paniekvoetbal' zoals dit wetsvoorstel.

Hoogachtend,

Stichting Privacy First

Op 31 mei 2013 had EenVandaag een heuse scoop te pakken: mede op verzoek van Stichting Privacy First sprak het VN-Comité tegen Marteling zich die middag negatief uit over de plannen van minister Opstelten om het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) te gaan uitrusten. Lees meer over dit onderwerp op de website van EenVandaag en bekijk hieronder de reportage, inclusief een reactie van Privacy First:

"Het verbod op fotograferen vanuit de lucht vervalt morgen. En daarmee krijgt iedereen een vrijbrief om vanaf hoogtes mensen op de kiek te zetten. Privacywaakhonden schreeuwen moord en brand. Waar zijn we eigenlijk nog veilig voor het oog van anderen?

Welcome to the jungle
In het Amerikaanse Virginia zijn ze het zat. Daar is een verbod afgekondigd op onbemande vliegtuigjes en helikopters, zogenoemde drones. Slechts in uitzonderlijke gevallen mag daar door de politie nog mee worden gevlogen. In ons land pakken we dat heel anders aan. „Wij hadden toch echt verwacht dat men ook in Nederland de boel zou gaan reguleren. Maar wat ze nu doen is exact het omgekeerde. Door het fotograferen vanuit de lucht toe te staan wordt een puinhoop gecreëerd.” Vincent Böhre is jurist van de stichting Privacy First en ziet de bui al hangen. „Welcome to the jungle”, is de boodschap die nu wordt meegegeven. „En veel plezier ermee. Heel vreemd wat er gebeurt. Let op, het moet eerst een enorme chaos worden en dan gaan ze waarschijnlijk alsnog regels instellen."

Referendum
Privacy First zou dat graag anders zien. „Het gebruik van drones moet geschorst worden, een moratorium. Dan moet er een referendum komen en dient er eens gekeken te worden onder welke voorwaarden ze wel of niet toegestaan gaan worden. Wat denk je dat er gaat gebeuren nu? Naast de ongelukken die de vliegtuigjes veroorzaken door op hoofden neer te storten, gaan we heel veel privacyongelukken krijgen. Mensen die in hun tuin worden gefotografeerd, bedrijfsspionage, noem maar op.”

Spionage
Het besluit om luchtfotografie zonder vergunning te verbieden stamt uit 1959. Het was vooral bedoeld om spionage tegen te gaan. Nu Google Earth toch al de hele wereld vanuit de ruimte op internet zet, is besloten de vergunningplicht te schrappen. „Wat een onzinargument”, zegt Böhre. „Als Google in de sloot springt, moeten wij dan ook allemaal?”
(...)

Smartphones
Veilig zijn we eigenlijk nergens meer. Zeker als foto’s voor eigen (seksuele) doeleinden worden gebruikt, is er niks meer tegen te doen. Jongeren maken zelfs vliegende livestreams die ze direct doorseinen naar computers of smartphones van vrienden. Het kan allemaal. „Uiteraard moet de luchtfotograaf zich aan privacyregels houden”, zegt jurist en privacydeskundige Arnoud Engelfriet. „Maar het is alleen het publiceren dat kan leiden tot problemen. Context en nieuwswaarde bepalen daarbij of het recht om te publiceren zwaarder weegt dan de privacy.” Toestemming of bezwaar van de geportretteerde is dus niet doorslaggevend. „Stel, iemand ziet een overval gebeuren. Dan mag diegene de overvaller fotograferen, hoe vaak die ook roept dat niet te willen. Fotografeert iemand met een telelens of drone een zoenend stelletje in de bosjes, dan mag dat niet worden gepubliceerd; het privacybelang is dan te groot, ook al staan die bosjes aan de openbare weg. Bij privéterrein weegt de privacy zwaarder, hoewel het ook daar niet absoluut is. Het nieuwsbelang bij publicatie moet dan wel een stuk groter zijn, want op privéterrein waant men zich normaal onbespied”, aldus Engelfriet.

Grenzen van de wet
„In principe is het nu toegestaan om vanuit een helikopter te fotografen, ook op iemands privéterrein. Dat wil dus alleen niet zeggen dat publicatie altijd is toegestaan. Of de foto nu vanuit een auto of vanuit een vliegtuig is genomen. Dat was vroeger onder het Besluit Luchtfotografie al net zo.” Engelfriet verwacht wel dat vanaf morgen de grenzen van de wet zullen worden opgezocht. „Het zit er dik in dat we nu veel meer van zulke privacygevoelige luchtfoto’s gaan krijgen, bijvoorbeeld van hobbyisten met drones. Er zullen daarmee ook de nodige rechtszaken komen over wat er nu mag met publiceren en wat niet.”

Rechtszaak
Privacy First denkt ook aan een rechtszaak. Tegen de Staat. „Het is nog niet concreet, maar we overwegen dat wel.” Jurist Böhre erkent dat er met drones ook goede dingen gedaan kunnen worden. „Er moet een verbod komen, met de aantekening dat de politie er mee kan vliegen bij rampen of als er een misdrijf mee opgelost kan worden. Dat is veel beter dan deze ongereguleerde inzet van vliegtuigjes. Dat wordt het Wilde Westen. Er bestaat zelfs technologie waarmee je door muren heen kunt kijken. Die zal nog niet zo snel in particuliere handen komen, maar je weet maar nooit.”"

Bron: Spits, 31 mei 2013, pp. 2-3. Lees HIER het volledige artikel bij Spits Nieuws online.

Mede op instigatie van Stichting Privacy First werd Nederland op 14 mei 2013 in Genève door het VN-Comité tegen Marteling kritisch ondervraagd over de plannen van minister Opstelten om het hele Nederlandse politiekorps te gaan uitrusten met Tasers (stroomstootwapens). Beluister hieronder een interview over dit onderwerp met Privacy First medewerker Vincent Böhre op jongerenzender FunX:

Deze week bleek uit de beantwoording van Kamervragen over de heimelijke inzet van drones door de Nederlandse politie dat een specifieke wettelijke grondslag hiervoor ontbreekt. Minister Opstelten baseert de huidige inzet van drones voor opsporing op de algemene politietaak in artikel 3 van de Politiewet. Dit vage, summiere artikel is echter nooit voor dit doel geschreven. Artikel 8 lid 2 van het Europees Verdrag voor de Rechten van de Mens (EVRM) vereist daarentegen dat iedere privacy-inbreuk van overheidswege expliciet, voldoende toegankelijk en voorzienbaar, met waarborgen tegen misbruik (waaronder privacyschending en function creep) is vastgelegd in nationale wetgeving. Een specifieke wettelijke basis voor de inzet van drones bestaat echter niet, laat staan dat een dergelijke wettelijke basis voldoende toegankelijk, voorzienbaar en met privacywaarborgen omkleed zou zijn voor Nederlandse burgers. De inbreuk op de privacy door de huidige inzet van drones vormt daarmee een schending van art. 8 EVRM en is derhalve onrechtmatig.

Zonder specifieke wettelijke basis conform art. 8 lid 2 EVRM vormt iedere politie-drone een ondeugdelijk opsporingsmiddel dat niet mag worden ingezet. Deze inzet dient dan ook per direct te worden gestaakt. In individuele strafzaken is het aan de rechter om informatie die met politie-drones is vergaard als onrechtmatig bewijs buiten het strafproces te laten.

Privacy First doet hierbij een dringend beroep op de Tweede Kamer om een moratorium op de verdere inzet van drones in te stellen. Een dergelijk moratorium kan pas worden opgeheven nadat een breed democratisch debat heeft plaatsgevonden en de eventuele inzet van drones op behoorlijke wijze zal zijn gereguleerd. Bij politiek gedogen van de huidige situatie behoudt Privacy First zich het recht voor om een dergelijk moratorium bij de rechter af te dwingen.

"De Tweede Kamer praat morgen over het gebruiken en opslaan door de politie van camerabeelden van voertuigen en hun nummerplaten. Het ministerie van Veiligheid en Justitie ziet veel in uitbreiding van de mogelijkheden. Maar er dreigt al bij voorbaat een rechtszaak tegen het voorgestelde systeem.

Camera's leggen voertuigen en hun kentekens in het verkeer vast. De gegevens kunnen dan automatisch worden vergeleken met kentekens van voertuigen die op naam staan van bekenden van de politie, bijvoorbeeld iemand die nog een straf moet uitzitten of boete moet voldoen. De op camerabeelden zichtbare kentekens worden meteen vergeleken met een bestand van kentekens op naam van die 'bekenden'. Levert dit een 'hit' op, dan gaat de politie aan de slag. De overgebleven 'no hits' gaan in de prullenbak.

Vier weken opgeslagen

Straks mag de politie die 'no hits' 4 weken opslaan en gebruiken voor het oplossen van misdaden. Het opslaan gebeurt overigens zonder een persoonsnaam op te nemen. Na aangifte of ontdekking van een strafbaar feit kan de politie dan bijvoorbeeld gaan onderzoeken of de auto van de verdachte van een overval op een bepaalde plaats is gesignaleerd.

'Iedereen potentiële verdachte'

De Raad van State is al niet enthousiast. Maar de Stichting Privacy First, bekend van de strijd tegen het nieuwe paspoort, is helemaal niet van plan hier genoegen mee te nemen als dit wettelijk mogelijk wordt. Dan komt er een rechtszaak, zegt Vincent Böhre van genoemde organisatie. Iedere burger wordt door deze maatregel een potentiële verdachte, vindt zijn stichting, en van iedereen wordt maar vastgelegd en bewaard waar hij is. De overheid moet onschuldige burgers met rust laten en pas bij redelijke verdenking tot actie overgaan.

Burgers zelf ook te gemakkelijk

"We moeten terug naar dergelijke klassieke grondrechten en niet de hele bevolking criminaliseren. Het wordt nu steeds vaker omgekeerd. Daarbij kan het wel anoniem gebeuren, maar alles valt te herleiden en ook alles kan worden gekraakt", aldus Böhre. Burgers worden volgens hem zelf ook veel te gemakkelijk in het vrijgeven van allerlei informatie. "Dat is een collectief proces, dat gestimuleerd wordt door ontwikkelingen als Facebook.""

Bron: AutomatiseringGids 19 maart 2013.

In het kader van een openbare consultatie verzocht het ministerie van Binnenlandse Zaken Privacy First onlangs om een reactie op het huidige kabinetsvoorstel ter herziening van artikel 13 Grondwet (brief-, telefoon- en telegraafgeheim). Ons commentaar op het concept-wetsvoorstel treft u hieronder aan (klik HIER voor de versie in pdf):

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Plaatsvervangend Directeur Constitutionele Zaken en Wetgeving
Dhr. mr. W.J. Pedroli
Postbus 20011
2500 EA Den Haag

Amsterdam, 29 december 2012

Betreft: Commentaar Privacy First op concept-wetsvoorstel tot wijziging van artikel 13 Grondwet

Geachte heer Pedroli,

Op 16 oktober jl. verzocht u Stichting Privacy First om een reactie te geven op het concept-wetsvoorstel tot wijziging van artikel 13 Grondwet. Privacy First is u erkentelijk voor uw verzoek en voorziet u hierbij graag van kritisch commentaar. Daarbij zij allereerst opgemerkt dat Privacy First de wens van dit kabinet om het huidige, archaïsche artikel 13 Grondwet te moderniseren volledig onderschrijft. Privacy First betreurt het echter dat het kabinet niet de kans heeft gegrepen om ook andere ‘grondrechten in het digitale tijdperk’ te vernieuwen en te versterken.

Positieve aspecten
In de optiek van Privacy First vormen het eerste en derde lid van het huidige concept-wetsvoorstel ter herziening van artikel 13 Grondwet krachtige ankerpunten voor een toekomstbestendig recht op vertrouwelijke communicatie. Het eerste lid moderniseert terecht het oude brief-, telefoon- en telegraafgeheim tot een techniekonafhankelijk (of techniekneutraal) brief- en telecommunicatiegeheim. Het derde lid vormt een juiste waarborg voor de horizontale uitwerking hiervan. Privacy First onderschrijft bovendien de ruime interpretatie die in de concept-memorie van toelichting (MvT) aan diverse relevante begrippen gegeven wordt. Het tweede lid van het concept-wetsvoorstel bevat echter een systematische disbalans die onze maatschappij in minder democratische tijden uit het rechtsstatelijke lood zou kunnen doen slaan. Het is dan ook met name dit tweede lid waarop de kritiek van Privacy First zich richt. Andere punten van kritiek betreffen de notificatieplicht en verkeersgegevens alsmede het ontbreken van een rechtsvergelijkende paragraaf in de MvT.

Rechterlijke machtiging en nationale veiligheid
Terecht stelt de MvT dat “in het licht van artikel 13 (…) de bescherming van de burger tegen inbreuken van de overheid voorop [staat], met name in het licht van optreden van politie en inlichtingendiensten. (…) Het stellen van de eis van een rechterlijke machtiging in de Grondwet geeft een sterke en duidelijke rechtsstatelijke waarborg.”[1] Het is dan ook onbegrijpelijk dat in het tweede lid van het concept-wetsvoorstel het domein van de nationale veiligheid van rechterlijk toezicht wordt uitgezonderd. Daar waar de machtsconcentratie het hoogst is, dienen immers de juridische checks & balances het krachtigst te zijn om (toekomstig) machtsmisbruik te voorkomen. In het licht van de Europese geschiedenis is de uitzondering in lid 2 zelfs volstrekt onverantwoord: ook in onze contreien is een democratische rechtsstaat helaas geen statisch gegeven. Daarnaast geeft e.e.a. een gevaarlijk signaal aan het buitenland. De uitzondering in lid 2 acht Privacy First bovendien onverstandig met het oog op mogelijke technologische ontwikkelingen in de (verre) toekomst.[2] Hetzelfde geldt in verband met de (verdere) oprekking van het begrip “nationale veiligheid”. Ook in de toekomst dient de Nederlandse bevolking tegen willekeurige inbreuken op het communicatiegeheim beschermd te zijn; de huidige formulering van lid 2 biedt hiertoe geen enkele garantie.

Het toevoegen van een extra ‘rechterlijke laag’ zou het huidige stelsel van intern en extern toezicht op de inlichtingen- en veiligheidsdiensten (en daarmee de democratische rechtsstaat) versterken. Het systeem van rechterlijk toezicht in een land als Canada kan in dit opzicht een bron van inspiratie vormen. Een dergelijke rechterlijke check zou tevens in lijn zijn met de jurisprudentie van het Europees Hof voor de Rechten van de Mens:

“The Court has indicated, when reviewing legislation governing secret surveillance in the light of Article 8 [ECHR], that in a field where abuse is potentially so easy in individual cases and could have such harmful consequences for democratic society as a whole, it is in principle desirable to entrust supervisory control to a judge.”[3]

In het licht hiervan is de huidige formulering van lid 2 niet opportuun. Privacy First adviseert dan ook om dit lid als volgt te herzien:

“Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, met machtiging van één of meer bij de wet aangewezen ministers.” [doorstreping Privacy First]

Als eventueel alternatief voor de invoering van rechterlijk toezicht in het veiligheidsdomein adviseert Privacy First om de bestaande Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) te upgraden tot een krachtiger onafhankelijk toezichtsorgaan à la het Belgische of Duitse model, met algehele, verplichte toetsing vooraf i.p.v. steekproefsgewijs toezicht achteraf.

Notificatieplicht
Een tweede punt van kritiek betreft het ontbreken van expliciete grondwettelijke vermelding van een notificatieplicht bij inbreuken op het brief- en telecommunicatiegeheim. Een notificatieplicht versterkt immers de rechtsbescherming voor burgers en draagt bij aan correcte naleving van de wet door de overheid, ook in het veiligheidsdomein. Evenals rechterlijke machtiging biedt dit de beste garanties tegen misbruik op korte én lange termijn.

Verkeersgegevens
In de optiek van Privacy First dienen ook verkeersgegevens onder de reikwijdte van artikel 13 Grondwet te vallen. Deze gegevens zien immers vaak mede op de inhoud van communicatie; dit blijkt zelfs met zoveel woorden uit de MvT zelf, waar terecht SMS en de onderwerp-regel van email als voorbeelden worden genoemd.[4] Hetzelfde geldt bijvoorbeeld voor zoekopdrachten in zoekmachines. Daarnaast kan uit verkeersgegevens in combinatie met andere (al dan niet real-time verzamelde) gegevens alsnog de inhoud van communicatie tussen individuen en/of bedrijven worden afgeleid. Een krachtig regime van artikel 13 Grondwet in combinatie met rechterlijk toezicht is dus ook hier geboden.

Rechtsvergelijking
Tenslotte mist Privacy First in de huidige MvT een rechtsvergelijkende paragraaf waarin het huidige artikel 13 Grondwet vergeleken wordt met grondwettelijke best practices uit landen met hetzij een civil law, hetzij een common law traditie. Met een nieuw artikel 13 Grondwet als internationale state-of-the-art zou Nederland zich bovendien positief kunnen onderscheiden en haar vroegere positie als mensenrechtelijk gidsland enigszins kunnen heroveren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

Vincent Böhre
director of operations

"In de Security Tip van de Week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
(...)
Deze week de tip van Vincent Böhre [Stichting Privacy First]:

Laat je paspoort voortaan thuis
De meeste mensen leven al jaren in de veronderstelling dat ze verplicht zijn een geldig paspoort of identiteitskaart (of rijbewijs) bij zich te dragen. Volgens de Wet op de uitgebreide identificatieplicht (januari 2005) hoef je echter alleen maar een geldig identiteitsbewijs te kunnen tonen. Van een officiële draagplicht is nooit sprake geweest. Dus de eerstvolgende keer dat oom agent naar je identiteitsbewijs vraagt, kun je zeggen: “Prima, meneer de agent, loopt u maar even met me mee naar huis en dan laat ik u mijn identiteitsbewijs zien. Drinken we ook meteen even een bakkie koffie.”
Nu zul je misschien denken: “Leuke tip, maar wat heeft dit met security te maken?” Heel veel, als je je realiseert dat er jaarlijks honderdduizenden paspoorten en ID-kaarten vermist raken. Die documenten kunnen vervolgens door anderen worden misbruikt. Dus kun je je paspoort of ID-kaart beter thuislaten. Da’s wel zo veilig!

Vermom je paspoort als boterham
Er is nog een tweede reden waarom ik mensen zou willen adviseren om hun paspoort of identiteitskaart voortaan thuis te laten: de op-afstand-uitleesbare RFID-chip in het document. Eind augustus 2006 is die chip in Nederland ingevoerd. Nut en noodzaak ervan zijn overigens nooit aangetoond. Ondanks hoge beveiligingsnormen is er geen enkele garantie dat de RFID-chip niet ongemerkt door onbevoegden kan worden uitgelezen, gekloond of misbruikt. Bijvoorbeeld terwijl je nietsvermoedend in de rij staat bij de bakker. Of in een drukke tram, of waar dan ook. Mocht je alsnog graag je paspoort of ID-kaart op zak willen hebben, zorg er dan voor dat de chip niet meer op afstand uitleesbaar is. Bijvoorbeeld door je identiteitsbewijs in huis-tuin-en-keuken aluminiumfolie te wikkelen (kooi van Faraday!), net als een boterham.

Word staatsburger van Sealand
En dan zijn er nog die vervelende vingerafdrukken. Volgens de “tentatieve planning” van het ministerie van Binnenlandse Zaken komen identiteitskaarten zonder vingerafdrukken pas per oktober 2013 op de markt. Tot die tijd zal de Nederlandse bevolking het dus nog even moeten uitzingen met een biometrisch foutenpercentage van 21-25%. Of tijdelijk een buitenlandse ID-kaart zonder vingerafdrukken aanvragen, bijvoorbeeld in Sealand (een microstaatje in de Noordzee). Er zijn ook andere, fysieke methoden om de afname van vingerafdrukken te omzeilen, maar die laat ik aan je eigen verbeelding over… en op eigen risico. ;)

Paspoortproces Privacy First
Op 18 december jl. daagde Privacy First de Nederlandse Staat voor het Hof Den Haag wegens schending van de privacy in de nieuwe Paspoortwet. In deze zaak zal ook het RFID-aspect van paspoorten en ID-kaarten aan de orde komen. Dit tenzij de Tweede Kamer voortijdig besluit dat de RFID-chip een vrijwillig karakter dient te krijgen. En dat Nederlandse paspoorten en ID-kaarten van metaalfolie in de hoes moeten worden voorzien (zoals in de Verenigde Staten al jaren gebruikelijk is). Een mooiere Kerst zal Privacy First zich volgend jaar niet kunnen wensen!"

Bron: Security.nl, 24 december 2012.

"Meer regelgeving is niet de oplossing in de strijd tegen cybercriminaliteit. De overheid moet juist investeren in meer expertise, stelt Bits of Freedom in een notitie die ook door onder anderen verschillende professoren van Nederlandse universiteiten, het Humanistisch Verbond en Stichting Privacy First is ondertekend.

De notitie is bedoeld als achtergrondinformatie voor een overleg in de Tweede Kamer begin december over het cybersecuritybeleid. Volgens Bits of Freedom laat de overheid zich op dit gebied te veel leiden door incidenten. "De overheid mist visie op wat goed cybersecuritybeleid omvat. Bovendien dreigt het internet door extreme voorstellen in plaats van veiliger juist ónveiliger te worden."

Volgens de organisatie komen de meeste veiligheidsproblemen door simpele 'kwetsbaarheden', die eenvoudig kunnen worden opgelost. Zo zouden er minder privacygevoelige gegevens moeten worden opgeslagen, zoals vingerafdrukken, telefoongegevens en verkeersgegevens. "Met beginselen als dataminimalisatie of decentralisatie kunnen we het volgende datalek voorkomen, simpelweg omdat er niets of niet genoeg te lekken valt."

Ook moet worden geïnvesteerd in kennis en capaciteit bij de overheid en politie, vindt Bits of Freedom. "De overheid beschikt nu vaak niet over voldoende kennis en capaciteit om adequaat te reageren op cybersecurityincidenten en de bestaande bevoegdheden effectief te gebruiken."

Verder zou de overheid het goede voorbeeld moeten geven door minder afhankelijk te zijn van externe partijen en door internetters structureel voor te lichten over hoe zij hun eigen veiligheid kunnen verbeteren."

Bron

"Een aantal organisaties, wetenschappers en activisten onder leiding van burgerrechtenbeweging Bits of Freedom roept het kabinet op om bij het maken van cybersecurity-beleid aandacht te hebben voor grondrechten. Ook transparantie is belangrijk, vinden de organisaties.

Beleid voor digitale beveiliging moet ook grondrechten respecteren, zo is te lezen in het document, dat uitgangspunten en maatregelen voor digitale beveiliging bevat. Naast Bits of Freedom hebben andere burgerrechtenorganisaties als Privacy First en Vrijschrift zich achter het stuk geschaard, maar ook de Nederlandse branchevereniging van hostingproviders, de HCC en het Humanistisch Verbond. Ook een groot aantal wetenschappers en mede-Xs4all-oprichter Rop Gonggrijp steunen het stuk.

Volgens de ondertekenaars raken cybersecuritymaatregelen 'al gauw aan grondrechten'. "Zo beperkt een internet-killswitch de communicatievrijheid", schrijven ze, "en maakt massale surveillance van internetverkeer ernstige inbreuk op de privacy. Dat is onacceptabel." Daarnaast vragen ze om aandacht voor persoonsgegevens. "Cybersecurity gaat ook over een belangrijk onderwerp: de bescherming van de meest waardevolle en intieme informatie van burgers en bedrijven."

Vergaande maatregelen leiden bovendien niet tot gegarandeerde veiligheid, beweren de ondertekenaars. "Veiligheid is per definitie de uitkomst van een kosten-batenafweging", zo is te lezen. Volgens hen moeten bepaalde digitale risico's geaccepteerd, omdat de kosten om ze te voorkomen 'te hoog zijn, zowel in euro's als in de aantasting van onze individuele vrijheid'.

De ondertekenaars pleiten er verder voor dat het cybersecurity-centrum van de Nederlandse overheid en het College bescherming persoonsgegevens krachtiger kunnen optreden. Ook moet er volgens hen bij de overheid daarom worden geïnvesteerd in kennis en mankracht op het gebied van cybersecurity en zouden bedrijven meer informatie over digitale incidenten moeten uitwisselen."

Bron