Een algemene bewaarplicht voor verkeersgegevens voor opsporing is technisch onmogelijk en in strijd met de Grondwet. Bovendien zijn er voor kwaadwillenden legio mogelijkheden om de sporen van hun internetverkeer uit te wissen.
Zweden, Ierland en Engeland willen dat alle telecom- en internetbedrijven voortaan alle verkeersgegevens opslaan voor opsporingsgebruik. EU-voorzitter Nederland wil het wetsontwerp zelfs ‘met voorrang behandelen’. De opsporingsdiensten willen niet alleen weten wie met wie e-mailt, maar ook wie wanneer welke websites bezoekt en met wie bijvoorbeeld via KaZaA of ICQ wordt gecommuniceerd.
Daartoe moet de ISP ‘sniffen’, in de datapakketjes kijken, en dat is in strijd met het briefgeheim. “We kunnen de eigen mailserver loggen, maar niet die van klanten met een eigen mailserver. Als je daarvan wilt weten wie afzender en ontvanger zijn, moet je sniffen,” zegt Xs4all-woordvoerder Judith van Erve. “Dat geldt ook voor bijvoorbeeld ‘live traffic’ als VoIP en ICQ. Dat kan als je een tap op één account zet, maar het is technisch niet mogelijk om dat voor de hele datastroom te doen.”
NLIP-bestuurslid Michel van Osenbruggen voorspelt dat er ‘kanonhard verzet komt van de ISP’ als de EU deze ‘onzinnige plannen’ doorvoert. “Het is vrijwel onmogelijk om vast te stellen welke sites iemand bezoekt. Daartoe zou enorme zware apparatuur moeten worden geïnstalleerd. Bovendien is een groot deel van de verbindingen versleuteld.”
Wie onbespied wil surfen en mailen kan dat bovendien doen via webmail en bijvoorbeeld anonymisers, aldus Maurice Wessling van Bits of Freedom. “Webmailservers staan veelal buiten de EU. Bij verschillende anonymisers is het technisch onmogelijk om vast te stellen wie wie is.” De bewaarplicht betekent voor de ISP een gigantische ICT-operatie die gedoemd is te mislukken‚ aldus Wessling. “Er is niet gekeken naar de implicaties van het voorstel. De wetgever stelt het bewaren verplicht maar zegt niet hoe dat moet. Als de ISP er al een begin mee kunnen maken gaat het om enorme investeringen en gigantische databestanden. Bovendien is er nog geen zoektechnologie die die berg kan doorzoeken.”
“Er is geen rechtmatige grondslag voor een generieke bewaarplicht van verkeersgegevens”, zegt Ulco van de Pol, lid van het College Bescherming Persoonsgegevens (CBP). Zoals het CBP al eerder heeft gedaan, keert hij zich fel tegen registratie van gegevens voor meer dan individuele opsporingsgevallen. “Anders maak je alle burgers verdacht.”
Daarnaast vindt Van de Pol dat het briefgeheim in het geding is als er in headers of zelfs in boodschappen zelf moet worden gegraven om de adressering te achterhalen. “Dan ben je in feite al bezig met de inhoud van het verkeer. De regering miskent dat volstrekt. Het CBP zal in Europees verband hard tegenspel gaan bieden.” De jurist professor Hans Franken deelt die mening. “Het onderscheid tussen verkeersgegevens en inhoud gaat hier niet meer op. Artikel 13 van de Grondwet zou hier worden geschonden.” Hij acht het niet ondenkbaar dat de regering meer uitzonderingen op het briefgeheim in de wetgeving wil laten opnemen. “Het is in de mode veiligheid te laten prevaleren boven privacy, alsof dat twee tegengestelde zaken zouden zijn.”
(Peter Lievense/Freek Blankena)
Gepubliceerd in Automatisering Gids, week 31 2004.
europa, internet, privacy, telecom
* * *