Op donderdag 28 april jl. is op initiatief van een aantal lidstaten door de Europese Raad een voorstel gedaan om telecomaanbieders en Internet Service Providers (ISP’s) te verplichten verkeersgegevens langere tijd te bewaren. De Branchevereniging Nederlandse Internet Providers (NLIP) heeft enige bezwaren tegen het voorstel.
Doel van het voorstel is om verkeersgegevens beschikbaar te houden voor de preventie, onderzoek, detectie en opsporing van criminaliteit en terroristische activiteiten. Het voorstel spreekt over verplichte bewaartermijnen die variëren van 1 tot 3 jaar. Als het voorstel wordt aangenomen hebben de lidstaten 2 jaar de tijd om het voorstel te implementeren.
De NLIP onderschrijft het belang van de bestrijding van criminaliteit en terrorisme. Toch uit zij bezwaren tegen het voorstel.
Ten eerst legt een langdurige bewaartermijn een groot beslag op technische opslagcapaciteit, interne organisatie en de administratie van ISP’s. Hoge kosten zijn daarvan een onvermijdelijk gevolg. Dit wordt nog versterkt door
de hoge eisen die aan de beveiliging van de verkeersgegevens gedurende 1 tot 3 jaar worden gesteld. Het voorstel zwijgt over de compensatie van kosten. De kans lijkt niet groot dat de kosten door de lidstaten vrijwillig worden vergoed. Als de marktpartijen de kosten zelf moeten dragen, zullen zij genoodzaakt zijn deze door te belasten aan de internetter.
Daarnaast wordt naar de mening van de NLIP in het voorstel niet duidelijk aangegeven wat precies onder verkeersgegevens moet worden verstaan. De definitie van verkeersgegevens kan nu zeer ruim worden uitgelegd.
Tot slot acht de NLIP de verregaande inbreuk op de privacy van de internetabonnees als zeer ongewenst. Het voorstel biedt nauwelijks onderbouwing voor de noodzaak en effectiviteit van een bewaarplicht. Het preventief opslaan van het bel- en internetgedrag van alle Europese burgers maakt een onevenredig zware inbreuk op de privacy.
Denkt men echt dat terroristen onbeveiligd gaan surfen? Zelfs script kiddies en jeugdige hackers zijn slim genoeg om bekend te zijn met spoofing en proxies.
Dat is precies zoals bij GSM’s waar men de verkoop van encryptie toepassingen wou verbieden, omdat ze dan de gesprekken niet meer konden afluisteren, gaan ze het encrypted dataverkeer nu ook verbieden?
Is er nu iets dat meer de privacy schendt als zulke acties?
Men steigert als Google emails wil scannen uit comercieel belang maar dit gaat men dan wettelijk verplichten?
Is het niet wat overdreven om miljoenen mensen te gaan bespieden om misschien één mogelijke (domme) terrorist bij de lurven te vatten?
Enfin, weer eens een staaltje van Amerikaanse paranoia (aangezien ik er niet in geloof dat dit een eenzijdige europese beslissing is).
Nou nee, dat denkt men volgens mij niet. Men ziet de winst (gokje van mij hoor) misschien wel in de foutjes die misdadigers maken m.b.t. internet. Denk aan de schrijvers van de Sasser en I love you virussen die toch opgespoord konden worden of die “toetjesterrorist” die de denkfout maakte dat een anonymizer (gewoon een proxy dus)
ook echt anoniem zou maken. Elk draadje en lijntje op internet is nu toch allang te herleiden tot een computer en de persoon achter die computer kan in feite alleen maar volstrekt anoniem blijven door naar een internetcafe of bieb te gaan zonder camera’s en dan moet hij / zij vooral niet op al bestaande accounts inloggen of zich vooraf aan de balie melden met een biebkaart of nadien betalen met de pinpas. Intrinsiek aan het verschijnsel internet is dat onze privacy steeds meer naar de knoppen gaat. In de kelders van IBM worden per dag 250 miljoen internet pagina’s per dag opgeslagen. Waarschijnlijk komen deze postings daar ook terecht. En vervolgens gaan IBM, Google, de Mormonen met hun enorme databases aan datamining doen. Gaat wel lekker zo, met dat internet. Die George Orwell was geen fantast.