René van Leeuwen verbaast zich over de manier waarop de discussie over de bewaarplicht van internetgegevens gevoerd wordt. Volgens hem wordt er vrijwel niet gesproken over de technische kanten van de plicht. Hij betwijfelt zelfs of het hele idee niet bij voorbaat al in duigen valt doordat het technisch niet haalbaar en/of nutteloos is.
Nergens in de hele discussie over bewaarplicht van internetgegevens heb ik nog technische argumenten tegen gezien. Al denk ik dat er al voldoende juridische of politieke argumenten zijn om het hele plan af te schieten, omdat het een te zwaar offer voor onze vrijheid van meningsuiting is voor het beoogde doel, het zal ook niet werken. Alle argumenten vóór kunnen op technische gronden worden afgeschoten. Blijkbaar hebben de politici en opiniemakers zich nog geen enkele maal verdiept in of laten informeren over de mogelijkheden om anoniem te surfen.
Er bestaan ‘anonymizers’ die het onmogelijk maken het spoor te traceren van gebruiker A naar website B, (Surfshield, Proxify, Guardster, the-Cloak, en vele andere). Zelfs het instellen van een proxy naar de eigen provider is al een vorm van anoniem surfen. Google biedt de mogelijkheid om alleen uit cache te lezen en geen direct contact met de website te maken. Daardoor zal de eigen provider, dan wel Google als eindadres in de contactgegevens voorkomen, en niet de website waar men naar toe surft.
Er bestaan legio mogelijkheden een wegwerp-e-mailadres aan te maken dat maar eenmaal gebruikt wordt, zoals bij Msn of Yahoo. Als dat gebeurt vanaf een neutrale locatie (een bibliotheek, internetcafé of dergelijke) dan loopt het spoor daar dood.
En even los van de absolute onmogelijkheid om ook de inhoud van internetverkeer op te laten slaan bij de providers en later te analyseren (het gaat om ziljoenen bytes iedere dag) kan iedereen deze inhoud versleutelen. Heeft men wel eens gehoord van ssl, pgp, van steganografie in Den Haag of Brussel? Ik vrees het ergste. Justitie kan met veel rekenkracht een enkel versleuteld bericht wel kraken, maar routinematig scannen? Ik geloof helemaal niet dat er voldoende rekenkracht op de aardbol aanwezig is om dat te doen.
Kortom: de kwaadwillende die zich een beetje geïnformeerd heeft, heeft voldoende mogelijkheden om anoniem en onbespied gegevens uit te wisselen via het internet. De enige gegevens die met zeer hoge investeringen voor de providers en op de onschuldige gebruikers afgewentelde kosten bewaard zullen worden, zijn gegevens van deze onschuldige gebruikers. En van een enkele ‘domme’ terrorist misschien die via een geregistreerd adres communiceert.
Ren� van Leeuwen
