Toon items op tag: Visie

"Verschillende Nederlandse organisaties hebben een open brief gestuurd naar premier Mark Rutte. Ze vragen de 'aftapwet' pas na het referendum in te voeren.

De open brief (pdf) komt van organisaties zoals Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en Waag Society. Ze vragen om de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) uit te stellen tot na het referendum.

Volgens de brief geeft het behalen van de drempel voor een referendum "een belangrijk signaal". De organisaties schrijven dat het uitroepen van een raadgevend referendum normaal gesproken een opschortende werking heeft voor de wet waarover zal worden gestemd.

"Voor de geloofwaardigheid van ons democratische bestel is het van groot belang dat de wet waarover het referendum gaat, niet in werking treedt voordat de stem van de burger tijdens het referendum wordt meegenomen bij de besluitvorming", aldus de organisaties.

Referendum

Deze week werd bekend dat ruim 400.000 mensen de petitie tegen de 'Sleepwet', zoals de initiatiefnemers de Wiv noemen, hebben getekend. Voor een referendum zijn minimaal 300.000 geldige handtekeningen nodig. Het referendum vindt waarschijnlijk plaats tijdens de gemeenteraadsverkiezingen op 21 maart 2018. De wet zou mogelijk al op 1 januari 2018 in werking treden, een deel ervan is al ingevoerd.

Met een raadgevend referendum kan de Nederlandse bevolking zich voor of tegen de nieuwe Wiv uitspreken. Het kabinet bepaalt vervolgens alsnog zelf wat er met de wet gebeurt. (...)"

Bron: https://www.nu.nl/tech/4969829/nederlandse-organisaties-vragen-uitstel-aftapwet.html, 18 oktober 2017.

Lees HIER de volledige brief (pdf).

Zie tevens https://www.computable.nl/artikel/nieuws/overheid/6228203/250449/11-organisaties-vragen-om-uitstel-aftapwet.html
https://www.netkwesties.nl/1080/nee-kamp-vraagt-om-uitstel-wiv.htm
https://executive-people.nl/586409/organisaties-vragen-invoering-sleepwet-uit-te-stellen-tot-na-referendum.html
http://numrush.nl/2017/10/19/organisaties-aftapwet-uitstellen-referendum/
https://www.villamedia.nl/artikel/oproep-aan-rutte-stel-invoering-wiv-uit-tot-na-het-referendum

Het zal u ongetwijfeld niet ontgaan zijn: onlangs keurde de Eerste Kamer de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten goed. Door deze wet wordt massa-surveillance in Nederland binnenkort een feit. Dit vormt een historische breuk met het verleden. Enkele van de meest totalitaire bevoegdheden uit de nieuwe wet op een rij:

• De geheime diensten (AIVD en MIVD) zullen het internet massaal mogen aftappen. Terecht wordt deze nieuwe bevoegdheid daarom een digitaal sleepnet genoemd.

• De data die middels deze bevoegdheid worden verzameld zullen jarenlang worden opgeslagen en bovendien massaal en ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten.

• Alles wat in verbinding staat met het internet zal door de geheime diensten kunnen worden gehackt, zelfs als het apparatuur van onschuldige burgers betreft.

• Bedrijven en personen kunnen verplicht worden om encrypted data te ontsleutelen, op straffe van hechtenis.

• Op verzoek zal iedere databank bij de overheid en het bedrijfsleven opengesteld kunnen worden voor rechtstreekse, volledige toegang door de geheime diensten.

• Bij dit alles zal onafhankelijk en effectief (rechterlijk) toezicht ontbreken.

De afgelopen jaren was dit voor Privacy First (en talloze andere organisaties) reden om stelselmatig kritisch aan de bel te trekken bij de Tweede en Eerste Kamer. Alle kritiek bleek daar echter aan dovemansoren gericht: zelfs nadat Privacy First c.s. een concept-dagvaarding tegen de wet bij de Eerste Kamer hadden ingediend, was van kritisch parlementair debat nauwelijks sprake. Dus bereidt Privacy First sindsdien samen met diverse andere organisaties een mega-rechtszaak tegen deze ‘Sleepwet’ voor, om alle totalitaire onderdelen van deze wet voor eens en altijd buiten werking te laten stellen.

Op initiatief van een vijftal Amsterdamse studenten is er echter nog een kortere weg denkbaar om de wet te laten aanpassen: een referendum! Daarmee kan de Nederlandse bevolking zich uitspreken tégen deze wet, en daarmee vóór een vrije samenleving zónder massa-surveillance. Privacy First steunt het initiatief voor dit referendum natuurlijk (al vanaf dag 1) van harte. Om het referendum daadwerkelijk te laten plaatsvinden, zijn vóór 16 oktober as. in totaal echter 300.000 handtekeningen nodig. Steunt u dit referendum? Onderteken dan via https://sleepwet.nl en vraag anderen om hetzelfde te doen! Meehelpen kan ook, alle hulp is hard nodig. Ga naar https://sleepwet.nl/help.html en draag zelf uw steentje bij!

Privacy First dankt u bij voorbaat voor uw steun. Samen kunnen we Nederland een vrij én veilig land laten blijven!
 

Update 15 oktober 2017: het initiatief voor het referendum over de Sleepwet heeft meer dan 400.000 handtekeningen opgehaald! Zie bijvoorbeeld de berichtgeving bij NOS en NRC. Op 1 november as. maakt de Kiesraad bekend of het benodigde aantal ondertekeningen inderdaad gehaald is en het referendum dus daadwerkelijk zal plaatsvinden.

"De eerste horde is genomen: het initiatief voor een referendum over de aftapwet heeft 10.000 handtekeningen opgehaald. Om tot een referendum te komen, moeten er 300.000 handtekeningen worden verzameld.

Het referendum is een initiatief van een groep bezorgde studenten uit Amsterdam, zoals ze zich op de website noemen. Op Twitter maakt het initiatief bekend dat er inmiddels 10.000 handtekeningen zijn opgehaald.

Het initiatief vindt dat de geheime diensten AIVD en MIVD met de nieuwe wet te veel bevoegdheden krijgen. Zo mogen de diensten bijvoorbeeld het internet op grote schaal aftappen. Bij dit proces worden ook gegevens van onschuldige burgers opgeslagen.

Digitale handtekeningen

De handtekeningen worden, net als bij het Oekraïene-referendum, opgehaald via een website. Deze digitale handtekeningen moeten worden uitgeprint en op papier worden ingeleverd bij de Kiesraad. Als de eerste 10.000 handtekeningen worden goedgekeurd, dan hebben de studenten zes weken de tijd om 300.000 handtekeningen te verzamelen.

Als het totaal van 300.000 wordt gehaald, dan zal er een raadgevend referendum worden georganiseerd waarin de burgers voor of tegen de aftapwet kunnen stemmen. Als de opkomst ten minste 30 procent van het aantal kiesgerechtigden is, wordt de uitkomst aan de minister-president voorgelegd.

Kritiek

​De Eerste Kamer stemde 11 juli in met de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Door deze wet krijgen de geheime diensten onder andere de mogelijkheid om de internetkabel ongericht af te tappen. De gegevens die worden verzameld mogen drie jaar worden bewaard, ook als ze niet relevant voor het onderzoek zijn.

De wet is flink bekritiseerd door onder andere de Nederlandse privacywaakhond Autoriteit Persoonsgegevens en regeringsadviseur Raad van State. Twaalf organisaties, waaronder burgerrechtenorganisatie Privacy First en de Nederlandse Vereniging van Journalisten, zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden."

Bron: https://www.rtlnieuws.nl/nederland/politiek/referendum-tegen-aftapwet-haalt-10000-handtekeningen-op, 16 augustus 2017.

Privacy First steunt deze actie van harte en roept iedereen op om dit referendum te steunen. Ondertekenen kan HIER!

Update 1 september 2017: vandaag heeft de Kiesraad bekendgemaakt dat de eerste horde (10.000 handtekeningen voor het inleidend verzoek) ruim gehaald is: de Kiesraad heeft 17.162 handtekeningen als geldig aangemerkt. Als in de volgende fase, die loopt van maandag 4 september tot en met maandag 16 oktober 2017, 300.000 geldige handtekeningen zijn ontvangen, dan wordt een raadgevend referendum over de Wiv gehouden. Klik HIER om te ondertekenen!

Door Simone van Dijk

De Onderwijsraad vindt van wel, mits het ‘doordacht’ gebeurt. Ik was blij verrast nadat ik het advies had gelezen. Blijkbaar was mijn constatering dat er, in ieder geval op de school van mijn kind, zonder enig voorafgaand beleid en visie digiboards en laptops werden aangeschaft nog niet zo gek. Ook de Onderwijsraad heeft dit geconstateerd en adviseert scholen dat als ze willen digitaliseren ze dit ‘doordacht’ moeten doen en niet slechts ‘omdat het kan’.

Opgelucht was ik ook toen ik las dat de Onderwijsraad uitdrukkelijk wijst op schadelijke negatieve gevolgen van digitalisering van het onderwijs. Ook wat deze gedachten betreft blijk ik dus niet alleen te staan. De schadelijke fysieke en psychische gevolgen van teveel internet en computergebruik, zoals tabletnekken, cyberpesten en disconnectie-angst worden genoemd. Ook wordt gewezen op het feit dat door digitalisering de sociale samenhang en daarmee tevens de socialisatiefunctie in het onderwijs onder druk komen te staan als de directe interactie tussen leraar en leerling niet meer vanzelfsprekend is. De negatieve gevolgen van de ‘filter bubbles’, welke leiden tot alternatieve werkelijkheden waarin bewuste verspreiding van misinformatie dagelijks aan de orde is, worden besproken. Het risico dat toegang tot informatie via het internet ertoe leidt dat de parate feitenkennis afneemt, hetgeen negatieve gevolgen heeft voor de kennisopbouw in ons langetermijngeheugen, waar bestaande kennis noodzakelijk is als basis voor nieuwe kennis, wordt genoemd. En de Raad geeft aan dat internet als informatiebron waar je alles ‘gewoon even opzoekt’ in het licht van misinformatie en filterbubbles feitelijk achterhaald is.

De Raad ziet ook dat veiligheid en privacy van de kinderen in het geding is door digitalisering van scholen en is van mening dat een brede inzet van ICT in alle sectoren van het onderwijs niet mag leiden tot een onveilig pedagogisch didactisch klimaat: “Een ieder moet zich veilig kunnen ontwikkelen, zich kwetsbaar of rebels kunnen opstellen en kunnen opgroeien, zonder hier in het verdere leven mee geconfronteerd te worden via afbeeldingen, teksten of sporen op het internet”.

De gegevens van leerlingen worden binnen scholen onder andere opgeslagen binnen digitale leermiddelen en leerlingvolgsystemen. De opslag van leergegevens wordt vaak gedaan in de cloud bij de software-leverancier. De raad wijst erop dat opslag in de cloud niet veilig is en dat scholen zich daar niet genoeg van bewust zijn. Profiling op zich wordt door de raad niet genoemd, maar is wel een gevaar dat op de loer ligt. Leerlingen loggen op scholen doorgaans nog in met hun eigen naam en achternaam, zodat ze makkelijk te identificeren en te volgen zijn.

Scholen blijken zich dus inderdaad niet bewust te zijn van de risico’s die ze lopen op het gebied van privacy van leerlingen, internetbeveiliging en de gevaren van cyberaanvallen. Ook zijn scholen zich niet bewust van hun eigen verantwoordelijkheid hieromtrent.

Op zich dus hoopgevend dat de Onderwijsraad op al deze negatieve effecten wijst en de zorgen die ik persoonlijk heb ten aanzien van de digitalisering in het onderwijs door haar worden gedeeld. Echter, als alle bovenvermelde negatieve aspecten het gevolg zijn van digitalisering van het onderwijs, dan moeten er wel enorme positieve gevolgen tegenover staan om toch aan te dringen op die digitalisering.

Wat deze positieve gevolgen zijn is mij tot op heden niet duidelijk geworden. Uit diverse onderzoeken blijkt dat digitalisering van het onderwijs niet tot substantiële verbetering van de leerresultaten leidt. Zo deed de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) in 2015 een studie in 31 landen naar de digitalisering in het onderwijs. Zij concludeerde dat het gebruik van computers in scholen geen noemenswaardige verbetering in de leerresultaten van de leerlingen opleverde. Ook de onderzoeken waar de Onderwijsraad zich op baseert lijken niet meer dan een klein positief verschil te meten in de leerresultaten in het onderwijs door computers. Digitalisering omdat de leerprestaties hierdoor enorm verbeteren lijkt dus niet de basis te kunnen zijn voor verregaande digitalisering in het onderwijs.

Is het dan van belang dat de kinderen op school digitale kwaliteiten verwerven om goed te kunnen functioneren in de huidige en toekomstige digitale samenleving? Oftewel moeten kinderen op school digitaal geletterd raken? Volgens de raad bestaat digitale geletterdheid uit de volgende vier elementen: knoppenvaardigheid (oftewel ICT-basisvaardigheden), informatievaardigheden (het kunnen zoeken en beoordelen van informatie op het internet), mediawijsheid (wat doe je wel en niet op het internet) en computational thinking (vaardigheden die essentieel zijn om problemen op te lossen waarbij veel informatie, variabelen en rekenkracht nodig zijn). De raad is van mening dat leerlingen deze digitale geletterdheid zich op school eigen moeten maken.

Volgens diverse CEO’s en werknemers van bedrijven zoals Google, Apple, Yahoo, Hewlett-Packard en eBay hoeft dit echter niet. Zij sturen hun kinderen naar een Waldorf school (Vrije School) waar geen computers worden gebruikt. Zelfs Steve Jobs was een ‘low-tech parent’. Zijn kinderen hadden in 2010 nog nooit een iPad gebruikt. Hij limiteerde bewust het computergebruik van zijn kinderen, hetgeen ook vele andere CEO’s en werknemers in Silicon Valley doen. Er is geen enkele reden waarom kinderen op scholen al kennis zouden moeten maken met de digitale kwaliteiten, aangezien alle technologie dusdanig ontwikkeld wordt dat het ‘as brain-dead easy to use as possible’ is, zo stelt men. Later in hun leven kunnen de kinderen zich deze digitale kwaliteiten zeer gemakkelijk eigen maken. Bovendien zijn deze mensen zich als geen ander bewust van alle bovengenoemde negatieve gevolgen van computergebruik.

De Onderwijsraad waarschuwt zelf voor digitalisering in het onderwijs ‘puur omdat het kan’. Het lijkt erop dat als alle bovenvermelde negatieve effecten in ogenschouw worden genomen, deze niet opwegen tegen de geringe positieve effecten. Wordt er dan toch niet op digitalisering van het onderwijs aangestuurd ‘puur omdat het kan’?

In mijn volgende column zal ik trachten te achterhalen welke gegevens er zoal van onze kinderen op scholen worden opgeslagen. Wat gebeurt er met die gegevens? Waar worden ze opgeslagen? Wie heeft er toegang toe? En houden scholen zich wat gegevensopslag betreft aan de wet?

Ondanks brede maatschappelijke kritiek stemde de Eerste Kamer deze week in met de beruchte herziening van de Wet op de inlichtingen- en veiligheidsdiensten. Zoals eerder al door Privacy First aangekondigd zal nu een grootschalige rechtszaak volgen om diverse privacyschendende onderdelen van deze wet onrechtmatig te laten verklaren. Hieronder een greep uit de nieuwsberichten vandaag:

"In maart kondigden verschillende organisaties al aan dat zij een rechtszaak zouden aanspannen over de wet, als de Eerste Kamer deze zou aannemen. Onder meer Privacy First en de Nederlandse Verenigingen van Journalisten en Strafrechtadvocaten voegen zich bij de zaak.

De coalitie denkt dat de aftapwet in strijd is met het Europees Verdrag voor de Rechten van de Mens en dat een rechter deze daarom ongeldig zal verklaren." (bron: NU.nl)

"Twaalf organisaties zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden. "We hebben vertrouwen dat de Nederlandse rechters aan de rem trekken en zeggen: deze wet gaat te ver", zegt mensenrechtenadvocaat Jelle Klaas, die de coalitie leidt.

Gisterenavond nam de Eerste Kamer een wet aan waarmee de geheime diensten het internet op grote schaal mogen aftappen. De verzamelde gegevens, zoals mails, appjes en bezochte websites, mogen drie jaar worden bewaard, ook als ze niet relevant zijn voor het onderzoek. (...) De organisaties willen dat de rechter de wet tegenhoudt omdat deze een te grote inbreuk maakt op de privacy van Nederlandse burgers.

De wet wordt eerst voorgelegd aan de Nederlandse rechter. Die kan de wet toetsen aan het Europees Verdrag voor de Rechten van de Mens. (...) De zaak kan nog tot het Europees Hof worden gevoerd en gaat daardoor mogelijk lange tijd duren." (bron: RTL Nieuws)

"De wet maakt het voor de geheime diensten mogelijk om op veel grotere schaal informatie af te tappen. Vanuit de politiek was er weinig weerstand, maar in de samenleving is er veel kritiek op de wet. (...) "We vinden het een zorgwekkend voorstel", zegt voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) Jeroen Soeteman. "De nieuwe wet is in strijd met het Europees recht, de rechten van burgers worden hierdoor geschonden." Zoeteman benadrukt dat de stap van de NVSA bijzonder is, "wij mengen onszelf niet zo snel in dit soort zaken."" (bron: NOS)

"De zogenoemde aftapwet, die gisteravond werd goedgekeurd door de Eerste Kamer, brengt de privacy van burgers ernstig in gevaar. Dat stelt belangenorganisatie Privacy First, die samen met twaalf andere privacyclubs een rechtszaak voorbereidt tegen de staat. ,,De gegevens en communicatie van heel veel onschuldige burgers komen zo in het sleepnet van de AIVD terecht.''

Met de aftapwet, die per 1 januari 2018 van kracht wordt, krijgen inlichtingendiensten ruimere toegang tot informatie die via de kabel en internet wordt verzonden, waaronder mobiel verkeer, e-mail en sociale media. De wet moet meer bescherming bieden tegen onder meer terrorisme en cyberaanvallen, maar pakt rampzalig uit voor de privacy van onschuldige burgers, stelt Vincent Böhre, directeur en jurist van Privacy First.

Privacy First bereidt samen met onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, een rechtszaak voor tegen de staat. ,,We willen de wet gedeeltelijk buiten werking laten stellen'', zegt Böhre, die een flink aantal bezwaren heeft tegen de nieuwe regelgeving.

‘Iedere Nederlander wordt een BN’er met deze aftapwet’

De clubs willen onder meer dat de zogeheten 'sleepnetbevoegdheid' van de AIVD wordt geschrapt. De dienst mocht al gericht een verdachte hacken, maar nu mag ook een gebied waar een gedachte zit of zijn of haar familie worden gemonitord. ,,Je zou het een massale internettap kunnen noemen'', zegt Böhre. ,,Een groot deel van het internet wordt getapt, waardoor de gegevens en de communicatie van heel veel onschuldige burgers in het sleepnet van de AIVD terecht komen.'' (...) Verder zijn de grenzen van de tapbevoegdheid vaag, meent Böhre. ,,De enige regel die in de wet wordt genoemd is dat het aftappen zo gericht mogelijk moet gebeuren. Daar kun je van alles onder verstaan. Het zou specifiek kunnen gaan om een verdachte, maar ook om een grote groep van potentiële daders, of iedereen die daarmee in contact staat. Maar in noodsituaties zou je ook het hele land kunnen tappen. Het is dus wat ons betreft veel te breed. Door dit wetsvoorstel wordt iedere Nederlander een BN’er.''

Uitwisseling van gegevens met bondgenoten

Böhre wijst ook op de mogelijkheid gegevens van burgers uit te wisselen met bondgenoten van Nederland. ,,Via deze nieuwe wet is het mogelijk dat jouw data ongecontroleerd kan worden gedeeld met Amerika of met Engeland of Australië. Die kans is heel groot. En joost mag weten wat er dan verder mee gebeurt.'' Zonder toetsing vooraf, benadrukt Böhre.

Bedrijven dwingen data te ontsleutelen

De wet geeft de AIVD de bevoegdheid bedrijven te dwingen data te ontsleutelen. ,,Daardoor kunnen systemen als whatsapp of je eigen e-mail zo lek als een mandje worden'', waarschuwt Böhre. ,,Als bedrijven niet meewerken, riskeren ze celstraffen van twee jaar. Bovendien moet alles geheim gehouden worden. Kortom, de meeste bedrijven zullen daaraan meewerken en je komt er als burger nooit iets over te weten.''

Bewaartermijn van drie jaar

Ook de bewaartermijn van drie jaar is een van de punten die de belangenclubs in de rechtszaak zullen aanvechten. ''Die is veel te lang'', zegt Böhre. ''Wat ons betreft gaat de bewaartermijn volledig van tafel en worden alleen de gegevens bewaard die nuttig en nodig zijn voor een onderzoek. De rest moet dan direct worden vernietigd.'' Hij verwijst naar jurisprudentie van het Europees Hof, dat eerder oordeelde dat het bewaren van telecomgegevens gedurende een jaar te lang is. ,,En dan worden de gegevens van heel veel onschuldige burgers wel drie jaar bewaard? Dat kan natuurlijk niet.''

Toegang tot databanken

Onder de nieuwe wet krijgt de AIVD toegang tot de databanken van de overheid en het bedrijfsleven, mits een bedrijf daar akkoord mee gaat. ,,Ook dat gebeurt in het geheim en zonder toestemming van het nieuwe toezichtscomité'', stelt Böhre. ,,Dan is maar de vraag waar de AIVD allemaal toegang toe krijgt.'' (bron: Algemeen Dagblad)  

"De coalitie tegen de wet wordt geleid door PILP (Public Interest Litigation Project), het project waarmee het Nederlands Juristen Comité voor de Mensenrechten de mogelijkheid van strategisch procederen op het gebied van mensenrechten in Nederland verkent. Volgens mensenrechtenadvocaat Jelle Klaas van PILP hebben zich al veel partijen aangesloten. 'We begonnen met twaalf, dertien, maar het groeit nog.' Onder hen zijn techbedrijven, de Nederlandse Vereniging van Journalisten (NVJ) en privacyorganisaties Bits of Freedom en Privacy First.

Klaas heeft goede hoop dat de rechter een stokje voor de zogenoemde aftapwet zal steken, die formeel per 1 januari volgend jaar in werking moet treden. 'De senaat heeft gefaald om onze mensenrechten te garanderen, dus het is nu aan de rechter. Privacy is ook een mensenrecht.'

Economische schade

Vanuit verschillende hoeken wordt al een tijd geageerd tegen de wet. Zo is de NVJ (Nederlandse Vereniging van Journalisten) bang voor uitholling van bronbescherming, zo zegt secretaris Thomas Bruning: 'Dat dreigt een lege huls te worden.' Privacyorganisaties Bits of Freedom noemt het een 'onverteerbare uitslag'. 'Als we de grens niet trekken bij het op grote schaal verzamelen van het online gedrag van grote groepen onverdachte mensen, waar trekken we de grens dan wel?', zo vraagt David Korteweg van Bits of Freedom zich af.

Ook vanuit het bedrijfsleven is er kritiek. Alex Bik van zakelijke internetprovider BIT zegt zich te beraden op juridische stappen. In verleden sloot hij zich al aan bij PILP bij de zaak tegen de telecom-bewaarplicht. 'Ik ben niet alleen bang voor schending van de privacy van onschuldige burgers, maar ook voor de economische gevolgen', aldus Bik. 'Nu nog is Nederland een zeer aantrekkelijke plek voor internetdiensten, maar ik kan me voorstellen dat bedrijven zullen zeggen: we verhuizen onze spulletjes wel ergens anders naartoe als die aftapwet eraan komt.' Bik benadrukt dat de wet immers over alle mogelijke soorten internetverkeer gaat. Niet alleen e-mail of telefoon, maar bijvoorbeeld ook communicatie via clouddiensten of games.

Veiligheid

Tot slot is er nog een fundamenteel veiligheidsprobleem, zegt Bik. 'De wet staat de diensten ook toe om computers of telefoons te hacken. Niet alleen van verdachten, maar ook van mensen in de buurt van verdachten. Hierbij zullen ze gebruikmaken van lekken die nog niet breed bekend zijn. Je hoeft maar naar de WannaCry-uitbraak te kijken om te zien hoe gevaarlijk dat is.' WannaCry maakte gebruik van softwarelekken in Windows die in eerste instantie bij de NSA bekend waren, maar nog niet bij Microsoft." (bron: Volkskrant)

"Het pijnlijkste onderdeel van de wet is het ‘sleepnet,’ zegt Vincent Böhre, directeur van Privacy First. Böhre hekelt het idee dat de AIVD en de MIVD toegang krijgen tot informatie over een groot aantal burgers, in de zoektocht naar gegevens van verdachten. (...) De AIVD mag volgens de wet bijvoorbeeld een wijk monitoren, als de organisatie denkt dat een verdachte in die wijk woont. Volgens Böhre betekent dit dat honderden of zelfs duizenden huishoudens doelwit kunnen worden. ‘Daarmee schendt de staat niet alleen het recht op privacy, maar een hele reeks aan burgerrechten zoals het recht op vertrouwelijke communicatie, en het recht op informatievergaring.’

‘Wet past beter in militaire dictatuur’

Samen met de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, wil Privacy First een zaak aanspannen tegen de staat. Dat gebeurt per 1 januari 2018, als de wet ingaat. Mogelijk beginnen de organisaties zelfs eerder met een rechtszaak: via een civiele procedure willen de belangenbehartigers het in werking stellen van de wet opschorten.

De AIVD krijgt met de nieuwe wet de bevoegdheid de kabel te tappen. De veiligheidsdiensten krijgen zo toegang tot internetgegevens, telefoongesprekken en andere data. ‘De staat schendt daarmee het recht op een privéleven,’ aldus Böhre. ‘Bij een democratie horen openbaarheid van bestuur en geheimhouding van je privéleven. Besluit dan een militaire dictatuur te worden, zou ik zeggen. Daarin passen zulke wetten, niet in een democratie.’

‘Staat slaat door’

Overigens zegt Böhre niet tegen invoering van de [hele] wet te zijn. ‘We willen de scherpste kanten van deze wet halen. De wet laten aanpassen.’ Zo moeten de veiligheidsdiensten afstappen van massasurveillance, en doelgerichte surveillance toepassen bij bijvoorbeeld terreuronderzoeken. ‘Wij stellen surveillance voor op een meer afgebakende schaal. Surveillance moet meer gericht zijn op individuen, niet op hele groepen.’

En het aloude argument dat privacy voor veiligheid moet gaan? ‘Veiligheid en privacy gaan wat ons betreft hand in hand, en zouden ook in balans moeten zijn. Nu slaat de regering door, en is de balans totaal niet meer te vinden.’ (bron: Elsevier)

Beluister hieronder een interview met Privacy First en PILP (NJCM) over de rechtszaak op Radio 1 (NOS Langs de Lijn):

Ook EenVandaag besteedde vandaag aandacht aan de rechtszaak, klik HIER of bekijk onderstaand fragment.

Door Simone van Dijk

Het begon eigenlijk al in de peuterklas. Mijn zoontje vertelde dat hij een filmpje had gezien op de computer. Een filmpje? Hoezo? Ik breng mijn kind niet naar de peuterspeelzaal om filmpjes te kijken, ik breng mijn kind om te spelen. Spelen met andere kindjes, omdat hij daar aan toe was. Bovendien wil ik bepalen welke filmpjes mijn kind te zien krijgt, als hij al filmpjes te zien krijgt. Andere ouders waren ook ontstemd, en toch was ik de enige die er wat van zei. De peuterleidster trok verbaasd een wenkbrauw omhoog en mompelde dat het toch allemaal niet erg was.

Inmiddels was de peuterklas tevens kinderopvang geworden en moesten er camera’s geplaatst worden als ‘tweede paar ogen’. Dat scheelde een personeelslid. Op het hoofdkantoor, ver weg in een andere stad, kon er dan meegekeken worden. Uiteraard werd ons toestemming gevraagd en verzekerd dat de beelden tijdig zouden worden vernietigd en in geen geval voor andere doeleinden zouden worden gebruikt. Nee zeggen was geen optie. En hoe konden wij controleren dat deze beelden inderdaad niet werden opgeslagen en voor andere doeleinden werden gebruikt? En zijn deze beelden inmiddels wel vernietigd?

Uiteraard werd er ook nog even wifi aangelegd. Men is nog niet eenduidig over het feit of dit al dan niet schadelijk is voor (kleine) kinderen en volwassenen. Toch heeft de Raad van Europa in 2011 een resolutie aangenomen welke de lidstaten aanbeveelt om geen wifi op (lagere) scholen en in kinderopvangen aan te leggen. In landen als Frankrijk, Israël, Rusland, Argentinië en Canada wordt hier gehoor aan gegeven. Maar goed, daar hoef je als ouder al helemaal niet mee aan te komen. Voordat je het weet ben je de ‘wifiheks’ en wordt je überhaupt niet meer serieus genomen.

Geschokt was ik toen ik mijn vierjarige zoontje voor het eerst naar de kleuterklas (groep 1/2) bracht en er opeens een groot digiboard aan de muur hing. De Google toolbar schreeuwde ons in felle kleuren tegemoet. Dat is dus het eerste wat je kind ziet als hij ‘s morgens de klas in komt. Het voelt bijna als hersenspoelerij. Wat doet een digiboard in een kleuterklas? En als het niet gebruikt wordt, moet het dan aanstaan? Met daarop het logo van Google? Vanwege het digiboard wordt het licht in de klas altijd gedempt. Zon of geen zon, de gordijnen zijn dicht, lichten uit en zonneschermen naar beneden.

De schoolcomputers stonden eerst nog op de gang. Kinderen uit groep 3 konden vrijelijk op internet surfen en deden dit dan ook. Combinaties van woorden die tot pornografische plaatjes zouden leiden werden openlijk ingetypt. Bij navraag bleek er geen kinderslot op de computers te zitten. En tja, de juffen konden toch niet alles in de gaten houden... Spelletjes met tanks die er op losschoten werden openlijk gespeeld, dat waren namelijk rekenspelletjes; zeer leerzaam.

Als mijn kleutertje naar de toilet moest lopen over de gang dan kon hij rechts van hem schietende tanks zien en nare pornoplaatjes, terwijl op het digiboard links in de klas nare beelden van het jeugdjournaal over terroristische aanslagen werden vertoond ofwel een filmpje van ‘twerkende’ dames werd bekeken.

Maar niet getreurd! ‘De ouders’ hadden besloten dat er Chromebooks aangeschaft zouden worden. ‘De Ouders’? Mij was niets gevraagd. Chromebooks zijn kleine laptops zonder harde schijf. Alle informatie wordt opgeslagen in de clouds van Google. De kinderen loggen in op hun eigen naam. Leuk, want ook in de kleuterklassen (groep 1 en 2 ) zouden ze worden gebruikt. Er zou meer toezicht zijn en misbruik van internet zou niet meer mogelijk zijn. O ja, en nu moest er door de hele school wifi komen, natuurlijk.

Inmiddels stonden al mijn nekharen overeind. Ik heb mij tot de directie gericht en gevraagd: wat is jullie beleid en visie ten aanzien van het computergebruik? Wat is het doel van het gebruik? Hebben jullie nagedacht over de veiligheid van de kinderen, zowel qua privacy (persoonsgegevens en leerresultaten) als qua gezondheid (nekklachten, gehoorklachten, oogklachten, wifistraling). Hoe werken deze computers? Wat doen onze kinderen eigenlijk op deze computer? Zit er een kinderslot op de computers? Worden de kinderen beschermd tegen schadelijke content? Opslag van de leergegevens van mijn kind in de cloud van Google, dat is toch niet veilig? De directie had eigenlijk geen antwoord, behalve dan dat wij de enigen waren die hier over klaagden en andere scholen hier ook allemaal niet mee bezig waren.

Na veel aandringen door mij werd er een avond georganiseerd over het ICT-gebruik binnen school. De avond was niet meer dan een marketing-praatje van de leverancier van de Chromebooks. Met open mond en kloppend hart heb ik zitten luisteren. Zelfs ik durfde deze avond nauwelijks wat te zeggen. Immers iedereen die vraagtekens zou zetten bij de digitalisering werd direct vergeleken met Khadaffi en Assad, die hun koninkrijken kwijt zouden hebben geraakt door niet met de tijd mee te gaan! Nou, durf dan nog maar wat te zeggen!

Kortom, durf als ouder maar eens op te komen voor de rechten van je kind. Als je al überhaupt weet wat deze rechten zijn.

Wij waren niet de enige ouders die zorgen hadden over de digitalisering op school. Wij waren wel de enige ouders die echt actie ondernamen. De houding van veel ouders is al gauw van ‘ach ja, het is de toekomst, je kan het toch niet tegenhouden’. Maar nee, het is niet de toekomst, het is het heden! En ja, het valt wel tegen te houden, je moet er alleen wat aan doen!

En dat is wat ik nu doe, samen met Privacy First. Ik wil andere ouders inspireren om op te komen voor de rechten van hun kinderen en hen wegwijs maken in de rechten die zij hebben. Het recht op privacy, het recht om ongezien fouten te maken in je jeugd, het recht op gezond onderwijs, het recht om niet verslaafd te raken aan apparatuur, het recht om jezelf te kunnen zijn en te kunnen blijven in alle vrijheid, zonder dat je van jongs af aan al geprofileerd wordt!

Op dinsdag 20 juni as. houdt de Eerste Kamer een hoorzitting ("deskundigenbijeenkomst") over twee controversiële wetsvoorstellen: het wetsvoorstel over Automatische Nummerplaatregistratie (ANPR) en het wetsvoorstel Computercriminaliteit III ("politie-hackwet"). Op verzoek van de Eerste Kamercommissie voor Veiligheid en Justitie diende Privacy First daartoe vorige week een beknopte position paper in over het wetsvoorstel ANPR. Hieronder staat de volledige tekst, klik HIER voor de originele versie in pdf. De hoorzitting is openbaar en zal op internet live te volgen zijn. Klik HIER voor meer informatie, het volledige programma en alle sprekers.

Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de deskundigenbijeenkomst inzake het wetsvoorstel ANPR (automatische nummerplaatregistratie).[1] Onder dit wetsvoorstel zal de politie de bevoegdheid krijgen om alle kentekens op de openbare weg 4 weken te bewaren voor opsporing en vervolging. In de optiek van Privacy First vormt dit een massale privacyschending. Hieronder zullen wij dit kort toelichten.

Huidige regels

Onder de huidige wetgeving dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist. Alle kentekens die niet verdacht zijn (zogeheten “no-hits”) dienen zelfs direct uit de databases te worden verwijderd, aldus de Autoriteit Persoonsgegevens.[2] In een democratische rechtsstaat dienen onschuldige burgers immers zoveel mogelijk met rust te worden gelaten: het klassieke rechtsbeginsel is dat de overheid pas inbreuk mag maken op de privacy van een burger bij een redelijke verdenking van een concreet strafbaar feit. De huidige ANPR-praktijk is hiermee in lijn in die zin dat de “hits” kunnen worden gebruikt en de “no-hits” worden gewist. Deze praktijk vindt echter al jaren plaats op basis van een algemene vangnetbepaling: artikel 3 Politiewet. Daarbij is sprake van profiling. Dit voldoet geenszins aan de moderne eisen die het Europese privacyrecht aan het gebruik van ANPR stelt. Privacy First adviseert allereerst dan ook om de huidige ANPR-praktijk in te perken en alsnog van een specifieke wettelijke basis met strikte privacywaarborgen te voorzien.

Gebrek aan noodzaak en proportionaliteit

In plaats van de actuele ANPR-praktijk alsnog op privacyvriendelijke wijze te reguleren, vormt het huidige ANPR-wetsvoorstel een verregaande schending van het recht op privacy van vrijwel iedere automobilist. Onder dit wetsvoorstel zullen immers alle kentekens op openbare wegen (oftewel ieders reisbewegingen, locatiedata) 4 weken in een nationale ANPR-databank worden opgeslagen. Bovendien zullen deze ANPR-data onder meer worden gedeeld met de AIVD (onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten zelfs middels directe toegang tot de ANPR-databank). Iedere automobilist wordt hierdoor een potentiële verdachte. Uit het ANPR-wetgevingstraject blijkt tot op heden echter geen enkele maatschappelijke noodzaak hiertoe: de laatste jaren lijkt ANPR slechts bij een handjevol misdrijven te hebben bijgedragen aan succesvolle opsporing en vervolging. Naar objectieve maatstaven weegt dit niet op tegen het opofferen van de privacy, bewegingsvrijheid en onschuldpresumptie van miljoenen automobilisten. Ter vergelijking: toen na 9/11 door het CDA werd voorgesteld om van de gehele bevolking vingerafdrukken af te nemen voor opsporingsdoeleinden, werd dit door minister van Justitie Korthals (VVD) direct verworpen. Korthals achtte dit voorstel disproportioneel, omdat op jaarbasis sprake was van circa 10.000 sporenzaken (met vingerafdrukken).[3] De Tweede Kamer was dit destijds met de minister eens. Massale opslag van ieders vingerafdrukken en telecommunicatiedata zijn inmiddels verboden. Derhalve valt niet in te zien waarom de opslag van ieders ANPR-data wel toegestaan zou moeten worden.

Van ‘mass surveillance’ naar ‘targeted surveillance’

Het huidige wetsvoorstel legt een fundamentele bouwsteen voor Nederland als toekomstige “surveillance society”. Nederland overschrijdt hiermee een principiële grens. Zowel binnen de Nederlandse maatschappij als in het buitenland maakt men zich hier grote zorgen over, zo bleek onlangs uit gesprekken tussen Privacy First en diverse ambassades in Den Haag. Op Europees niveau is immers juist sprake van een ontwikkeling in omgekeerde richting: van ineffectieve, inefficiënte en onrechtmatige “mass surveillance” naar effectieve, efficiënte en legitieme “targeted surveillance”, zo blijkt uit diverse baanbrekende uitspraken van de hoogste Europese rechters en groeiende communis opinio onder experts. Door dit wetsvoorstel aan te nemen slaat Nederland dus niet alleen een juridische en beleidsmatige flater, maar creëert het ook een gevaarlijk internationaal precedent.

Mogelijke rechtszaak

Het huidige wetsvoorstel dateert reeds van begin 2013 en heeft sindsdien – terecht – een moeizame geschiedenis achter de rug.[4] Reeds een jaar nadat het wetsvoorstel door voormalig minister Opstelten bij de Tweede Kamer was ingediend bleek het juridisch onhoudbaar, toen het Europees Hof van Justitie de massale opslag van ieders telecommunicatiedata (waaronder locatiedata) onrechtmatig verklaarde.[5] Wegens privacyzorgen lag de verdere behandeling van het wetsvoorstel vervolgens twee jaar stil, totdat dit door voormalig minister Van der Steur in september 2016 opnieuw werd geactiveerd. Drie maanden later volgde echter de genadeklap: in een nieuw, scherper verwoord arrest verklaarde het Europees Hof van Justitie de ongerichte, massale opslag van data van onschuldige burgers voor opsporingsdoeleinden (dataretentie) definitief onrechtmatig. Dit zou slechts rechtmatig kunnen zijn middels strikte gerichtheid in tijd, locatie, strafrechtelijk relevante personen en doelen.[6] Bij het gebruik van dergelijke data is bovendien voorafgaande rechterlijke toestemming geboden. Het huidige wetsvoorstel ANPR voldoet aan geen van deze eisen. Het wetvoorstel is daarmee onrechtmatig en dient door uw Kamer te worden verworpen. Bij gebreke hiervan zal Privacy First (in brede coalitie) de Nederlandse Staat dagvaarden en het wetsvoorstel onverbindend laten verklaren wegens schending van het recht op privacy (art. 8 EVRM).

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

[1] Wetsvoorstel Vastleggen en bewaren kentekengegevens door politie, Kamerstukken 33542.

[2] Zie College bescherming persoonsgegevens, Politiekorpsen handelen in strijd met de wet bij toepassing ANPR (28 januari 2010), https://autoriteitpersoonsgegevens.nl/nl/nieuws/politiekorpsen-handelen-strijd-met-de-wet-bij-toepassing-anpr.

[3] Zie Brief van de minister van Justitie d.d. 10 december 2001, Kamerstukken II, 2001-2002, 19637, nr. 635, p. 7.

[4] Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel.

[5] Hof van Justitie van de Europese Unie 8 april 2014, gevoegde zaken C-293/12 & C594/12 (Digital Rights).

[6] Hof van Justitie van de Europese Unie 21 december 2016, gevoegde zaken C-203/15 & C-698/15 (Tele2).

Update 20 juni 2017: de hoorzitting in de Eerste Kamer vanochtend was zeer divers en bijzonder kritisch; klik HIER voor de hele video en HIER voor de inbreng van Privacy First (vanaf 19m42s en 39m23s). Hieronder de volledige tekst van onze inleiding. Een formeel verslag van de bijeenkomst verschijnt binnenkort op de website van de Eerste Kamer.

Wetsvoorstel ANPR

Geachte Kamerleden,

Dank voor uw uitnodiging voor deze bijeenkomst. Zowel in onze position paper als tijdens deze bijeenkomst zal Privacy First voornamelijk ingaan op het wetsvoorstel ANPR. Dit wetsvoorstel vormt immers de voornaamste reden waarom u ons heeft uitgenodigd.

Reeds sinds de indiening van het oorspronkelijke voorstel van minister Hirsch Ballin in 2010 om ieders kentekendata, oftewel locatiedata, op te slaan voor opsporing en vervolging, heeft Privacy First het standpunt ingenomen dat een dergelijk voorstel volstrekt onrechtmatig is wegens gebrek aan noodzaak en proportionaliteit. Dit standpunt wordt inmiddels bevestigd door vaste Europese rechtspraak. Mocht dit wetsvoorstel desondanks tot wet verheven worden, dan zal Privacy First dit onverbindend laten verklaren wegens strijd met art. 8 EVRM.

Privacy First heeft dit de laatste jaren reeds diverse malen kenbaar gemaakt aan zowel de Tweede Kamer als aan minister Opstelten en minister Van der Steur persoonlijk. Bij onze meeting met minister Opstelten in juli 2013 waren tevens het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Vereniging Privacy Recht kritisch aanwezig. Op het vooruitzicht van een rechtszaak tegen het wetsvoorstel ANPR reageerde minister Opstelten destijds als volgt, en ik citeer: “De rechter voert de wetgeving uit.” Alsof de rechterlijke macht slechts een verlengstuk van de uitvoerende macht zou zijn. Privacy First antwoordde daarop dat “de rechter tevens nationale wetgeving toetst aan internationale verdragen”. Daarna viel een pijnlijke stilte bij Opstelten en diens topambtenaren. Bij latere meetings met deze ambtenaren heeft Privacy First zich overigens nooit aan de indruk kunnen onttrekken dat hun verdediging van het wetsvoorstel enigszins “contre coeur” was. Dit was de laatste jaren ook het geval met wetten die op vergelijkbare wijze massale privacyschendingen teweeg zouden brengen, waaronder de opslag van ieders vingerafdrukken onder de Paspoortwet. Eind 2010 was er in heel Nederland geen ambtenaar meer te vinden die dat nog publiekelijk durfde te verdedigen. De maatschappelijke weerstand tegen dergelijke opslag was en is groot.

Zowel de opslag van ieders vingerafdrukken als de opslag van ieders telecommunicatiedata zijn inmiddels door diverse hoogste Europese rechters onrechtmatig verklaard. Privacy First hoopt dat het met dit wetsvoorstel ANPR niet zo ver zal hoeven komen. Hierbij verzoeken wij uw Kamer dan ook om dit wetsvoorstel te verwerpen.

Wetsvoorstel Computercriminaliteit III

Dan nog kort enkele opmerkingen over het wetsvoorstel Computercriminaliteit III: evenals bij het wetsvoorstel ANPR is bij dit wetsvoorstel nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Beide wetsvoorstellen lijken vooral gedreven door technologisch determinisme: alles wat technisch kán, wordt wettelijk mogelijk gemaakt. Evenals bij het wetsvoorstel ANPR zijn de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden echter nooit hard aangetoond. Van enige inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot alles wat met het internet in verbinding staat, in de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things, vitale infrastructuur en medische systemen. In politiekringen wil men zelfs rijdende auto’s kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. Het gebruik en misbruik van onbekende ICT-kwetsbaarheden wordt bovendien nauwelijks ingedamd, en de misdrijven waarbij dit wetsvoorstel kan worden ingezet kunnen voortdurend worden uitgebreid bij algemene maatregel van bestuur. Dat is geen privacy by design. Dat is function creep by design. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel eveneens te verwerpen.

Update 19 juli 2017: klik HIER voor het volledige verslag van de hoorzitting zoals gepubliceerd door de Eerste Kamer (redactioneel gecorrigeerde herdruk).

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Door Esther Gruppen, medewerker politieke research & monitoring bij Stichting Privacy First

Als het om privacy gaat rammelt het in de verkiezingsprogramma’s. De meerderheid van de partijen besteedt er weliswaar aandacht aan, maar het CDA, de SGP, de PVV en 50+ blijven ver achter, schrijft Esther Gruppen van Privacy First in een analyse van de verkiezingsprogramma’s.

Onder de noemer van terrorismebestrijding en veiligheid worden wij burgers steeds meer begluurd, bespied en besnuffeld. Een voorbeeld hiervan is het sleepnet waarbij internetverkeer massaal wordt afgetapt door veiligheidsdiensten ten koste van onze privacy. Massale verzameling van onze persoonsgegevens is sowieso nooit veilig. Dit bleek bijvoorbeeld toen de Belastingdienst onlangs op de vingers werd getikt door de Autoriteit Persoonsgegevens. Door een beveiligingslek zijn mogelijk de gegevens van miljoenen belastingbetalers in verkeerde handen gekomen. Met de verkiezingen in het vooruitzicht leek het ons goed om hetzelfde te doen als de overheid bij ons als burgers doet, namelijk ze eens goed doorlichten. Om die reden is Privacy First de verkiezingsprogramma’s gaan screenen met de vraag: zijn politieke partijen zich voldoende bewust van privacy? Een analyse van de verschillende verkiezingsprogramma’s geeft een goed beeld van dit burgerrecht: van veelbelovend tot schokkend.

Privacy First is vooral enthousiast over de verkiezingsprogramma’s van GroenLinks en D66, maar de Partij voor de Dieren en de Piratenpartij doen het ook goed. Deze partijen zien de kansen en voordelen van innovatie en technologische vooruitgang, maar erkennen ook de uitdagingen die hiermee gepaard gaan, bijvoorbeeld bij de inzet van Big Data en de risico’s van profiling. GroenLinks draagt verreweg de meeste privacy-onderwerpen aan. Bijvoorbeeld het plaatsen van taps in Nederland, wat hier aanzienlijk vaker gebeurt dan in omringende landen. Dit is onnodig en moet veranderen, aldus GroenLinks. Inlichtingen- en veiligheidsdiensten mogen niet langer taps plaatsen zonder tussenkomst van de rechter. De Partij voor de Dieren is het hiermee eens en zegt dat gegevens alleen mogen worden opgevraagd indien er sprake is van een concrete verdenking die door de rechter is getoetst. GroenLinks benadrukt ook dat de communicatie van journalisten en de communicatie tussen advocaat en cliënt niet mag worden afgeluisterd. Beiden zijn immers essentieel voor de persvrijheid en een functionerende rechtsstaat.

D66 doet niet veel onder voor GroenLinks en wil dat Nederland koploper wordt met de beste digitale infrastructuur, waarbij een open, vrij en veilig internet essentieel is. Daarnaast wil D66 betere randvoorwaarden voor het gebruik van drones. Drones kunnen tegenwoordig door particulieren, de overheid en het bedrijfsleven gebruikt worden voor verschillende doeleinden, maar mag dit allemaal zomaar? Mogen filmopnamen die gemaakt zijn door een drone in uw privé-omgeving überhaupt gemaakt worden zonder uw toestemming? Het is belangrijk dat de Tweede Kamer hier kritisch naar kijkt.

De Piratenpartij voegt hieraan toe dat we niet overal gefilmd mogen worden. Zij wil daarom dat we paal en perk stellen aan cameratoezicht. Daarnaast is deze partij voorstander van de mogelijkheid om anoniem te kunnen betalen en reizen. Zo mag een eenmalige OV-chipkaart niet duurder zijn dan een persoonlijke OV-chipkaart en is de Piratenpartij tegen automatische nummerplaatherkenning (ANPR), RFID-chips in kentekens en kilometerheffing. Interessant detail is dat de Piratenpartij voorstander is van asielverlening aan Edward Snowden.

Ook de SP, ChristenUnie en de PvdA maken zich sterk voor privacy. Vooral de ChristenUnie zet een duidelijk verhaal neer over de risico’s van technologische vooruitgang. Ze vraagt zich bijvoorbeeld af of iemand nog wel onschuldig is tot het tegendeel is bewezen, als iemand vaker geconfronteerd wordt met aanhoudingen en controles omdat deze persoon in een bepaald risicoprofiel valt. Ook de SP stelt voorop dat niemand bij voorbaat verdacht is. Daarom is ze tegen het Sleepnet dat desastreus is voor onze privacy. Privacy First ziet echter dat de SP zichzelf tegenspreekt. De SP is namelijk tegelijkertijd voorstander van betere informatie-uitwisseling over potentiële terroristen tussen geheime diensten in de EU en VS. Belangrijke randvoorwaarden hiervoor ontbreken. Zonder deze voorwaarden komen fundamentele rechten zoals het recht op privacy onder druk te staan.

Privacy komt er bij de PVV en het CDA slecht vanaf. Het wordt bij de PVV niet genoemd en bij het CDA slechts één keer. In de verkiezingsprogramma’s van VVD en SGP benoemen deze partijen het wel, maar zij hebben dramatische voorstellen over privacy. Zij stellen veiligheid namelijk structureel boven privacy. Ook verontrustend is een voorstel bij 50+: zij willen graag de invoering van een digitaal paspoort waardoor anoniem internetten niet meer mogelijk is. Het CDA, de SGP, de VVD, 50+ en de PVV moeten een voorbeeld nemen aan de partijen die het wél goed doen. Bijvoorbeeld aan de Piratenpartij, die overigens alle politieke partijen uitnodigt om hun standpunten te kopiëren, over te nemen, of anderszins te verspreiden. Deze uitnodiging dan maar ter harte nemen als het privacy betreft?

Lees HIER onze volledige analyse over privacy in de verkiezingsprogramma's 2017 (pdf, 33 pp).  

Op 19 januari 2017 organiseerde Stichting Privacy First op haar kantoorlocatie in het Amsterdamse Volkshotel haar jaarlijkse Nieuwjaarsborrel annex debatavond, klik HIER voor de uitnodiging en openbare aankondiging vooraf. Dit evenement stond ditmaal grotendeels in het teken van de ‘Shared Democracy’: na Athene (democratie 1.0) en onze huidige 19e-eeuwse parlementaire democratie (2.0) is het in de optiek van Privacy First hoog tijd voor verdere vernieuwing en meer burgerparticipatie: Shared Democracy, democratie 3.0! In zijn Nieuwjaarstoespraak gaf Privacy First voorzitter Bas Filippini hierop onze visie:

Shared Democracy

“Privacy First staat voor eigen keuzes in een vrije omgeving. Wij werken daarbij vanuit de klassieke principes van een democratische rechtsstaat en internationale verdragen. Dat doen wij onder meer door het voeren van rechtszaken, waaronder onze lopende zaken tegen kentekenparkeren en voor het recht op anonieme, contante betaling. Daarnaast zijn nieuwe zaken tegen automatische nummerplaatherkenning (ANPR) en het Systeem Risico Indicatie (SyRI) in de maak. We werken daarin samen met andere organisaties en advocatenkantoren. Naast onze rechtszaken voeren we voortdurend stille diplomatie richting alle relevante partijen.

Privacy staat nationaal en internationaal nog steeds onder druk en komt steeds meer onder druk te staan. Er is de laatste 15 jaar sprake van steeds minder vrijheid in plaats van meer vrijheid, zowel qua mobiliteit als in de financiële en medische sfeer. Onze conclusie na zeven jaar rechtszaken voeren is dat de huidige rechtsstaat onder druk staat en zich moeilijk kan verdedigen tegen erosie van binnenuit. Rechters hebben vaak moeite met principiële rechtszaken: ze durven het fundamentele privacyprobleem niet aan te pakken en willen zich enkel uitspreken over randzaken.

Onze huidige parlementaire democratie is nodig aan vernieuwing toe. Na de democratie 1.0 uit het oude Athene en onze huidige democratie 2.0 uit de 19e eeuw is het tijd voor een nieuw model: democratie 3.0. In die nieuwe democratie zou veel meer rekening gehouden moeten worden met moderne ontwikkelingen die onze democratie dreigen te ondermijnen. Privacy First wil graag naar een Shared Democracy 3.0 waarin de krachten die onze huidige democratie bedreigen juist ingezet kunnen worden voor een nieuwe, duurzame en democratische samenleving. Zo is er de veranderende rol van de media als vierde macht, waaronder social media en alternatieve media, die bepalen wat “het nieuws” is en wat “wel en niet waar” is. Daarnaast de veranderende rol van de burger: hoe zou je de burger meer kunnen betrekken bij burgerparticipatie en meer verantwoordelijkheden kunnen geven? En hoe kan je nieuwe technologie inzetten? Denk bijvoorbeeld aan elektronische platformen en blockchain technologie. Zoals de industriële revolutie milieuvervuiling veroorzaakte, zo veroorzaakt de informatierevolutie vrijheidsvervuiling en privacyvervuiling. Hoe kunnen we 'privacy by design' zo inzetten dat dit de democratie versterkt?

De macht van de overheid tegenover de burger is niet meer proportioneel. Er moet dus een machtsverdeling gaan plaatsvinden door onder andere meer burgerparticipatie. Hierdoor zal ook de overheid dichter bij de burger komen te staan, zowel op nationaal als op Europees niveau.

Op een vrij en privacyvriendelijk 2017!”

‘Hoeveel vrijheid gaan wij nog inleveren voor onze veiligheid? 100% veiligheid = 0% vrijheid’  Bas Filippini

Vervolgens hield ICT-onderzoeker Brenno de Winter een even boeiende als vermakelijke presentatie over actuele problemen rondom privacy, informatiebeveiliging en de huidige kloof tussen burger en bestuur:

Digitale stormvloed

“We zijn zo goed in digitaliseren geworden, dat we niet meer hoeven te werken. We checken zelf onze koffers in, kunnen binnenkort ook een winkel binnenlopen en inchecken, onze artikelen pakken, weer de winkel uitlopen en automatisch betaald hebben, een zelfrijdende taxi nemen, etcetera. Dat is een economische maatregel, met als groot voordeel dat we geen personeel meer nodig hebben. Het industriële tijdperk is voorbij. Wij zijn niet meer nodig. Waarom is dat zo bedreigend? Ik moet wel aan het eind van de maand de hypotheek kunnen betalen...

De Titanic had een paar eigenschappen die onze software-industrie ook heeft. De eerste eigenschap is dat we standaard een niveau proberen te creëren van een bepaalde veiligheid. En hoe meer veiligheidsmaatregelen je neemt (zoals sloepen aan een boot), hoe onzekerder mensen worden over de veiligheid. Daarnaast was er de keuze tussen een reddingsvest of een sloep, maar mensen met een reddingsvest stapten alsnog in een sloep, en als laatste kunnen we om hulp roepen als het mis gaat, maar dan hopen we wel gehoord te worden. We zijn op zoek naar een 'safety of life at sea', maar dan met data. We zullen moeten leren van de incidenten die we in het verleden hebben meegemaakt.

We zijn in de informatiemaatschappij nog heel erg onvolwassen. Bij data zijn er een heleboel risico’s die we niet kunnen voorzien. Gelukkig gaan er een heleboel dingen goed, zoals dat we veel ervaring hebben met de meldplicht van datalekken. Maar een van de dingen die veel gebeuren is dat er veel persoonsgegevens door een wasstraat worden gehaald, zodat het geen persoonsgegevens meer zijn. Die worden vervolgens doorgestuurd naar bijvoorbeeld Amerika en dan weer gekoppeld met gegevens uit Big Data, waardoor het wel weer persoonsgegevens zijn.

Het wordt tijd dat we dingen anders gaan benaderen. Waarom zien we onze persoonsgegevens niet meer als ons eigendom? Wanneer we persoonsgegevens (weer) als eigendom gaan zien, dan zullen we ook eisen dat indien we het uit handen geven, onze data goed beveiligd wordt. Als Google geld verdient aan mijn gegevens, dan hoor ik een businesspartner van ze te zijn. Daarnaast is de discussie veiligheid versus privacy een oneerlijke discussie. We weten namelijk niet wat er tegenover staat wanneer ik mijn privacy inlever. Het gaat er niet om of je wel of niet iets te verbergen hebt. Het gaat erom hoe jij omgaat met wat van jou is. Wanneer privacy wordt geschonden, dan worden meestal de andere mensenrechten in het kielzog meegenomen.”

Vervolgens was er een uitgebreid debat met het publiek (de opkomst overtrof de zaalcapaciteit), gevolgd door een gezellige borrel waar wij samen konden proosten op een privacyvriendelijk 2017.

Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Meld u dan aan voor onze mailinglist! Bent u al donateur van Privacy First? Hoe meer donaties Privacy First ontvangt, hoe meer van deze evenementen Privacy First zal kunnen organiseren en hoe sneller Nederland zich zal kunnen ontwikkelen tot Privacy Gidsland.