Noodzaak bewaarplicht niet aangetoond

14 juli 2005 - 22:006 minuten leestijdAchtergrondCloud & Infrastructuur
Maurice Blessing
Maurice Blessing

Wordt de noodzaak van een algemene bewaarplicht voor verkeersgegevens nu werkelijk aangetoond in het recente rapport van de Erasmus Universiteit? CDA-senator Hans Franken uitte in de Kamer harde kritiek op het onderzoek. Opmerkelijk genoeg blijken de onderzoekers in kwestie deels in te stemmen met Frankens visie.

Aanbevelingen internetverkeer Erasmus-rapport
Het rapport ‘Wie wat bewaart heeft wat’ van de Rotterdamse Erasmus Universiteit concludeert in de eindparagraaf ‘Aanbevelingen’ – ten aanzien van het internetverkeer – het volgende:
 
‘Uit het dossieronderzoek en de interviews is gebleken dat de door de opsporing gewenste set van gegevens bestaat uit:’
 
  • Ip-adressen: zowel de ip-adressen waar de gebruiker van de internetdienst contact mee heeft gezocht, als de ip-adressen die contact hebben gezocht met het ip-adres van de gebruiker.
  • Datum en tijd van de communicatie
  • Duur van de connectie; dit zou van belang zijn bij bijvoorbeeld het gebruik van Skype (VoIP) of MSN
  • De hoeveelheid data die wordt geüpload of gedownload
  • Het soort verkeer, de soort dienst en de gebruikte poorten en nummers
  • De gebruikte e-mailadressen en waar en wanneer het e-mailadres is aangemaakt
  • Logfiles, indien gebruik wordt gemaakt van wisselende ip-adressen door het gebruik van een modem
  • Webbezoek (URL)
  • Webhosting
De bewaarverplichting zou niet slechts ten aanzien van isp’s moeten gelden, maar ‘juist ook’ ten aanzien van andere aanbieders van internettoegang of internetdiensten, zoals webhostingbedrijven, internetcafés, e-maildiensten en VoIP-diensten.
Nee, Wanadoo-woordvoerster Dianne Potters heeft het onderzoeksrapport ‘Wie wat bewaart heeft wat’ van de Rotterdamse Erasmus Universiteit niet gelezen. Maar ze weet precies wat eraan schort. “Wanadoo en andere marktpartijen hebben er meermalen op aangedrongen dat zij betrokken worden bij een onderzoek naar de noodzaak van een algemene bewaarplicht. Voor zover wij weten, is dat nog niet gebeurd.” Het kan niet zo zijn dat de ervaring en kennis van ict-bedrijven door de politiek wordt veronachtzaamd, stelt ze. “Wij kunnen de wetgever exact vertellen wat er allemaal komt kijken bij een bewaarplicht.”
De ict-sector – in het bijzonder de internetaanbieders – luidt al langer de noodklok over de besluitvorming in Den Haag en Brussel. Komt er een algemene bewaarplicht voor ict-verkeersgegevens, dan vreest de branche op zeer hoge kosten te worden gejaagd. Zeker als die bewaarplicht zich over één tot drie jaar uitstrekt, zoals in het Europese ontwerpkaderbesluit wordt voorgesteld. Om de critici tegemoet te komen beloofde minister Donner begin dit jaar een onderzoek naar nut en noodzaak van een dergelijke ingrijpende maatregel. De opdracht verleende hij aan de Erasmus Universiteit. Na een onderzoek van twee maanden beval een groep wetenschappers van deze universiteit, onder supervisie van hoogleraar strafrecht Paul Mevis, de politiek aan ‘aansluiting te zoeken bij de in het kaderbesluit voorgestelde bewaartermijn van één jaar.’
“Met dit onderzoek is op zich niets mis”, zegt CDA-senator Hans Franken, die onlangs minister Donner over het bewuste rapport aan de tand voelde. “Alleen zegt het hoegenaamd niets over nut en noodzaak van een bewaarplicht. Het is slechts een wensenlijstje van de opsporingsdiensten.” Volgens de hoogleraar Recht en Informatica, naast zijn werk in de Eerste Kamer verbonden aan de Rijksuniversiteit Leiden, hebben de onderzoekers een verkeerde vraagstelling meegekregen. “Het was gewoonweg niet mogelijk een goed antwoord te geven op de vraag naar nut en noodzaak.” Als het onderzoek dan toch iets uitwijst, meent Franken, dan is het dat de opsporingsdiensten met de nu beschikbare gegevens goed uit de voeten kunnen. “Met die conclusie heb ik de minister in de Kamer geconfronteerd. Hij repliceerde: ‘Ja, maar omdat die gegevens slechts drie maanden worden bewaard, moesten ze vlugger zoeken.’ ‘Dat vind ik dan alleen maar een voordeel’, was mijn reactie daarop.”

Leken

In het rapport wordt vermeld dat de dossiers waar de onderzoekers mee aan de slag gingen, slechts zaken betroffen waarin ict-verkeersgegevens ‘een belangrijke rol’ speelden. Mede daarom concludeerden de onderzoekers dat ze, op grond van de aangeleverde dossiers, ‘geen valide conclusie’ konden trekken over nut en noodzaak van een bewaarplicht. Men ging daarop over tot het interviewen van leden van de opsporingsdiensten.
Franken: “Er is dus een eenzijdige populatie ondervraagd. Geen kenners van ict, maar rechercheurs, toch leken op dit gebied. En allemaal hebben ze gezegd dat ze meer informatie willen.” Dat ligt in de lijn van de verwachting, vindt hij. “Het gezegde ‘small is beautiful’ spreekt nu eenmaal niemand aan.” Franken vindt een nieuwe onderzoeksopdracht dan ook gewenst. “Dat moet veel verder gaan dan een paar dossiers doorbladeren.”
Opmerkelijk is dat Paul Mevis, supervisor van het onderzoek, desgevraagd Franken steunt in diens conclusie dat het rapport op zich niets zegt over nut en noodzaak van een bewaarplicht. “Daar heeft hij volkomen gelijk in. Om daar iets over te kunnen zeggen moet je een veel bredere afweging maken.” Dat was ook niet hun opdracht, stelt de jurist. “Wij hebben alleen gekeken of de gegevens in de praktijk gebruikt worden. En dat was zo: ze hebben zeker nut, want ze worden voor de opsporing gebruikt.”
Franken stapt echter te snel over een aantal zaken heen, zegt Mevis. “De gegevens in de telecommunicatiesector worden nu standaard drie maanden bewaard, voor facturering. Vanwege die beperkte termijn vraagt de politie nu zo snel mogelijk een grote hoeveelheid gegevens op. Worden ze langer bewaard, dan zal de politie een kleinere selectie gegevens opvragen.” Daarnaast, stelt Mevis, is het de vraag of het wel zo verstandig is de beschikbaarheid van – strafvorderlijk relevante – gegevens af te laten hangen van de individuele bedrijfsvoering. “Worden die gegevens in de toekomst sneller verwerkt, dan zullen ze ook sneller verdwijnen. Bovendien is het niet geheel onbelangrijk om, in het kader van de uitvoering van de wet, uniformiteit te bewerkstelligen.”
Waarom dan die verwijzing naar een jaar als bewaartermijn, ook voor verkeersgegevens van internet? “De noodzaak om gegevens langer dan een jaar te bewaren hebben wij nergens aangetroffen”, zegt Mevis. “Dat is een concreet handvat dat wij bieden. Maar we moesten het wel doen met de gegevens die voorradig waren. Aangezien er geen strafzaken voorhanden waren waarin gegevens van het internet zijn gebruikt, is ons rapport wat dat betreft een minder harde bron.”
Paul Mevis wil het nog maar eens benadrukken: “Op basis van ons rapport zijn nauwelijks conclusies te trekken over nut en noodzaak van een bewaarplicht. Dan zouden bijvoorbeeld ook de kosten moeten worden meegewogen.”

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Geef een reactie

    Footer