geert lovink on 9 Apr 2001 08:57:35 -0000 |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
[Nettime-nl] Bits of Freedom nieuwsbrief Nr. 1 |
Deze nieuwsbrief van de privacy en burgerrechten organisatie Bits of Freedom wordt u eenmaal, ongevraagd toegestuurd. Wanneer u graag volgende nummers wilt ontvangen ga dan voor een abonnement naar: http://list.xs4all.nl/mailman/listinfo/nieuws-l met vriendelijke groet, Maurice Wessling Bits of Freedom ================================================ ================================================ BITS OF FREEDOM NIEUWSBRIEF Nr. 1 - 6 april 2001 ================================================ ================================================ Een uitgave van Bits of Freedom http://www.bof.nl/nieuwsbrief.html ===================================================================== Inhoud: ===================================================================== 1. Documenten aftappen internet 2. 'Digitale kluisjes' 3. betuwe-route.nl 4. Particuliere domeinnamen geen succes 5. Kritiek Europese Commissie op wetsvoorstel inlichtingendiensten 6. Rapport Registratiekamer: Sleutels van vertrouwen 7. Data Protection Working Party over Cyber-crime verdrag 8. Europese journalisten tegen 'secret europe' ===================================================================== 1. Documenten aftappen internet ===================================================================== In de nieuwsgroep nl.internet.providers zijn op 5 april een aantal documenten gepost over het aftappen van internet in Nederland. De stukken lijken voort te komen uit het overleg tussen de Internet Service Providers (ISPs) en de overheid over de technische specificaties waaraan het aftappen van internet moet voldoen. Een van de documenten bevat de zogenaamde TIIT specificaties (Transport of Intercepted IP Traffic) van het Nederlands Forensisch Instituut, de Binnenlandse Veiligheidsdienst en het Korps Landelijke Politiediensten. De Telecommunicatiewet verplicht ISPs om hun netwerken en diensten aftapbaar te maken. Op 15 april loopt een eerder verleend uitstel aan de ISPs af en moet de apparatuur die het aftappen mogelijk maakt genstalleerd zijn. De besprekingen over specificaties en apparatuur vindt plaats binnen het Nationaal Aftap Overleg (NAO) waaraan ISPs, overheid en leveranciers deelnemen. Een aantal documenten bevatten vragen van de branche-vereniging NLIP en antwoorden van de overheid over de specificaties. Hoewel de documenten zeer technisch van aard zijn vallen er een aantal beleidskwesties uit af te leiden. Zo zijn de gedetailleerde NLIP vragen aan de overheid gedateerd op 15 februari. Nog slechts twee maanden verwijderd van de deadline blijken de specificaties van de overheid nog onduidelijk voor de ISPs. Ook is uit de documenten op te maken dat er voor het aantal simultane taps bij de providers geen plafond bestaat. Dat is opvallend omdat voor telefoonmaatschappijen een maximaal aantal taps is vastgesteld. Zo geldt voor mobiele telefoon operators een percentage van 1,5 promille (maximaal 15 taps op 10.000 actieve SIM kaarten). Het ontbreken van een plafond voor ISPs maakt een enorme groei van het aantal taps mogelijk. Ook blijkt uit de stukken dat de Nederlandse overheid geen internationale standaarden afwacht voor het aftappen van internet zoals die in maak zijn bij ETSI (European Telecom Standards Institute). Blijkbaar is de haast zo groot dat de eigen TIIT standaarden worden ontwikkeld. Ondertussen hebben een aantal ISPs ook een eigen werkgroep opgericht die Open Source software moet gaan ontwikkelen waarmee het aftappen plaatsvindt. De overheid lijkt niet betrokken bij het Open Source project. Bits of Freedom is al meer dan een half jaar verwikkeld in een WOB procedure om toegang te krijgen tot de source code van de aftap apparatuur van het Nederlands Forensisch Instituut. TIIT documenten: http://www.xtdnet.nl/paul/tap/ Open Source project: https://www.ossx.nl/ NAO: http://www.nlip.nl/nao/ Handleiding Openbaar Ministerie aftappen telecommunicatie: http://www.openbaarministerie.nl/bob/docs/24.htm Percentages aftappen voor telefonie: http://www.opta.nl/download/telecom/Tw-aftappen-stcr98nr238.pdf Dossier over de ETSI digitale interceptie standaarden: http://www.heise.de/tp/deutsch/special/enfo/7220/1.html NOS Journaal reportage over aftappen internet: http://www.omroep.nl/nos/nieuws/binnenland/nieuws/2001/februari/140201/aftap pen.html ===================================================================== 2. 'Digitale kluisjes' ===================================================================== De Adviescommissie Modernisering GBA (gemeentelijke basisadministratie) heeft voorgesteld om iedere burger haar eigen GBA-gegevens te laten beheren in zogenaamde 'digitale kluisjes'. De toegang tot de met cryptografie beschermde gegevens vindt plaats door middel van een chipcard met biometrische gegevens (vingerafdruk). Hoewel het eigen beheer door de burger onmiskenbare voordelen heeft, zoals gebruiksgemak en een heel praktisch mogelijkheid tot inzage, zijn er volgens Bits of Freedom ook nadelen. Het beheer legt een zware last op de schouder van de burger. Ondeskundig of slordig gebruik kan een ernstige privacy aantasting veroorzaken. Bovendien lijkt het systeem per definitie kwetsbaarder voor hack pogingen. Vanuit privacy oogpunt lijken er weinig voordelen aan de digitale kluisjes te zitten. Wanneer websites voor hun toegangscontrole of marktonderzoek de gegevens uit het digitale kluisje gaan opeisen lijkt de huidige mogelijkheid voor het gebruik van pseudoniemen op internet af te nemen. Bovendien kunnen bedrijven burgers gaan overhalen hun gegevens in te ruilen voor zegeltjes of airmiles. Wanneer de toegang tot diensten of producten van die overdracht afhangt zal het uitgangspunt van vrijwilligheid betrekkelijk zijn geworden. Het concept van de digitale kluisjes lijkt de overdracht van privacy gevoelige gegevens alleen maar te vergroten. Het rapport bespreekt ook de mogelijkheden van de centrale opslag van biometrische gegevens en cryptografische sleutels. Beide zaken kunnen zeer schadelijk zijn voor de privacy en de vertrouwelijkheid van telecommunicatie. http://www.gba.nl/ ===================================================================== 3. betuwe-route.nl ===================================================================== De Nederlandse Staat heeft in een kort geding op 29 maart tegen de Stichting Jongeren Milieu Producties het domein betuwe-route.nl opgeist. Het domein werd gebruikt om te protesteren tegen de aanleg van de Betuweroute. Op 1 maart verbood de rechter al het gebruik van het domein omdat het verwarring zou veroorzaken met de officile website op www.betuweroute.nl. Met deze twee rechtzaken lijkt de Nederlandse Staat een nieuwe stap te hebben gezet. Eerder werden met wisselend succes zaken aangespannen tegen de eigenaren van kamer.nl, ministers.nl, prinsjesdag.nl, troonrede.nl, miljoenennota.nl, regering.nl, staten-generaal.nl en tweedekamer.com. Nu ook domeinen met projectnamen voor de overheid worden geclaimd, lijkt het steeds moeilijker voor actiegroepen om websites te maken tegen overheidsbeleid of -projecten. De makkelijk vindbare website is hiermee altijd voorbehouden aan de overheid. De mogelijkheden van actiegroepen om hun vrijheid van meningsuiting uit te oefenen wordt door de rechtzaak tegen betuwe-route.nl ingeperkt. De verwarring die protest- en parodiesites zouden kunnen veroorzaken wordt grotendeels door de overheid zelf veroorzaakt. In het buitenland kiezen overheden vaak voor een eigen domein waardoor de authenticiteit van de sites eenvoudig kan worden vastgesteld. Zo heeft de de US het domein .gov, Groot-Brittanni gov.uk en Singapore gov.sg. De Nederlandse overheid beschikt over overheid.nl en zou het probleem kunnen oplossen door de websites van de overheden bij dit domein onder te brengen. Ook gov.nl is nog vrij en staat op de lijst geblokkeerde domeinnamen van de Stichting Internet Domeinregistratie Nederland met de klaarblijkelijke bedoeling het vrij te houden voor de overheid. Een dergelijke oplossing lijkt zinniger dan de pogingen om actiegroepen de mond te snoeren. De uitspraak in de laatste zaak tegen betuwe-route.nl is op 17 april. De site van betuwe-route.nl staat nu op: http://betuweroute.engage.nu/ Jurisprudentie in de genoemde zaken staat op: http://www.domeinnaam-jurisprudentie.nl/ De uitspraak van 1 maart met betrekking op betuwe-route.nl http://rechten.kub.nl/sidn/doc/DR-00068.pdf ===================================================================== 4. Particuliere domeinnamen geen succes ===================================================================== De invoering van de particuliere domeinnamen door de Stichting Internet Domeinregistratie Nederland (SIDN) is geen succes. Volgens de eigen opgave van de SIDN zijn slechts 556 particuliere domeinen uitgegeven. Het totale aantal domeinen onder .nl bedraagt bijna 600.000. De particuliere domeinen bevatten een driecijferig nummer. Normale .nl domeinen kunnen alleen door bedrijven en andere rechtspersonen worden aangevraagd. Een dergelijk onderscheid tussen particulieren en bedrijven geldt bijvoorbeeld niet bij .com en .org domeinen. Bits of Freedom heeft steeds kritiek geuit op de gang van zaken rondom de particuliere domeinen en het plan vooral gebrek aan kwaliteit verweten. Domeinen met een nummer worden door gebruikers niet als volwaardig gezien. Bovendien ontbrak ook het nodige aan het consultatieproces aangezien de kwestie door de SIDN niet is overgelegd met internetgebruikers of civil society organisaties. Op 5 april is de SIDN gestart met een hernieuwd debat over de uitgifte en de juridische conflicten rondom domeinnamen in Nederland. De regeling rondom de particuliere domeinnamen staat in het debat ter discussie wegens het gebrek aan succes. Ook komen privacy aspecten en een geschillenregeling aan de orde. http://www.domeinnaamdebat.nl/ http://www.sidn.nl/ ===================================================================== 5. Kritiek Europese Commissie op wetsvoorstel inlichtingendiensten ===================================================================== De Europese Commissie heeft in een brief aan de Nederlandse regering haar kritiek geuit op het wetsvoorstel op de inlichtingen- en veiligheidsdiensten. De brief is in augustus 2000 verstuurd en pas in maart 2001 voor de Tweede Kamer ter inzage gelegd. In het nieuwe wetsvoorstel krijgen de inlichtingen- en veiligheidsdiensten nieuwe bevoegdheden zoals het inbreken op computers (hacken), het ongericht afluisteren van draadloze telecommunicatie en het bewaren van afgetapte telecommunicatie (zelfs onbeperkt wanneer er sprake is van cryptografie). De Europese Commissie noemt in de brief de voorstellen een belemmering voor de vrijheid van vestiging en voor het vrije verkeer van diensten. Omdat het voorstel een zware last legt op telecommunicatiebedrijven bij het aftappen zullen hun diensten in Nederland duurder en dus onaantrekkelijker worden. Fundamentele kritiek heeft de Commissie op de voorgestelde bevoegdheid van de diensten om zich bezig te houden met economische spionage en de vaagheid van formuleringen zoals 'gewichtige belangen van de Staat'. De Commissie beschouwt bovendien het voorstel tot ongericht aftappen als een schending van het Europees Verdrag tot bescherming van de Rechten van de Mens. Brief EC en antwoorden regering: http://www.bof.nl/docs/ec-wiv.pdf ===================================================================== 6. Rapport Registratiekamer: Sleutels van vertrouwen ===================================================================== De Registratiekamer heeft een achtergrondstudie uitgebracht over Trusted Third Parties (TTPs) en digitale certificaten. De Registratiekamer pleit ervoor dat TTPs de ontwikkeling van anonieme of pseudonieme digitale certificaten bevorderen boven de gangbare identiteitscertificaten. Het rapport gaat ook in op het project rechtmatige toegang TTPs waarin inlichtingendiensten, politie en justitie een technisch mogelijkheid ontwikkelingen om toegang te krijgen tot cryptografische sleutels die bij TTPs liggen opgeslagen. http://www.registratiekamer.nl/bis/top_1_5_35_19.html ===================================================================== 7. Data Protection Working Party over Cyber-crime verdrag ===================================================================== De Data Protection Working Party, een EU adviesorgaan bestaande uit de Registratiekamers van de verschillende Europese landen, heeft in een rapport kritiek geuit op het Cyber-crime verdrag zoals dat door de Raad van Europa is voorgesteld. De Working Party is van mening dat het verdrag te weinig aandacht schenkt aan de bescherming van fundamentele rechten en vrijheden. Eerder heeft de Global Internet Liberty Campaign (GILC), waarvan Bits of Freedom lid is, kritiek geuit op het ontwerp verdrag. GILC vindt dat het verdrag te veel nieuwe bevoegdheden voor politie en justitie tot gevolg heeft zonder dat daarbij aandacht is voor strafvorderlijke bescherming van burgers. Deze lacune zal vooral tot uiting komen wanneer ook landen met een mindere rechtsbescherming voor hun burgers het verdrag gaan tekenen. Ook is GILC van mening dat het proces waarin het verdrag tot stand is gekomen weinig transparant en democratisch is. Data Protection Working Party: http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp41en.ht m Verdrag en toelichting: http://conventions.coe.int/treaty/EN/projets/cybercrime25.htm http://conventions.coe.int/treaty/EN/projets/CyberRapex7.htm GILC brieven: http://www.gilc.org/privacy/coe-letter-1000.html http://www.gilc.org/privacy/coe-letter-1200.html ===================================================================== 8. Europese journalisten tegen 'secret Europe' ===================================================================== De European Federation of Journalists (EFJ) heeft de Europese Commissie en het Europees parlement opgeroepen een einde te maken aan de geheime besprekingen over de regels voor toegang tot EU documenten. Bovendien roept de EFJ de commissie op om de bestaande voorstellen in te trekken. Het voorstel voor de toegang tot EU documenten en de zogenaamde "Solana Decision" van augustus 2000 onttrekken een hele klasse van documenten aan de openbaarheid. Wanneer stukken onder de beleidsterreinen buitenlandse politiek, veiligheid, defensie, en justitie vallen dan zijn deze per definitie niet meer openbaar, ongeacht de daadwerkelijke inhoud. Oproep EFJ: http://www.ifj.org/regions/europe/efj/en/stat.html Achtergrond informatie van Statewatch: http://www.statewatch.org/secreteurope.html ===================================================================== Over Bits of Freedom ===================================================================== Bits of Freedom is een privacy en burgerrechten organisatie voor de informatiemaatschappij en heeft tot doel om de aandacht te vestigen op burgerrechten aspecten rondom data privacy, filtering, opsporing, cryptografie, aftappen, vrijheid van meningsuiting en toegang tot informatie. Bits of Freedom is gevestigd in Amsterdam en is lid van de Global Internet Liberty Campaign. http:/www.bof.nl/ [email protected] tel 020 - 4686451 fax 020 - 5241229 Postbus 1035 1000 BA Amsterdam ===================================================================== Nieuwsbrief abonnement ===================================================================== Abonneren op de Bits of Freedom nieuwsbrief kan via: http://list.xs4all.nl/mailman/listinfo/nieuws-l ===================================================================== ======== Bits of Freedom nieuwsbrief Nr.1 6 april 2001 ========== ===================================================================== ______________________________________________________ * Verspreid via nettime-nl. Commercieel gebruik niet * toegestaan zonder toestemming. <nettime-nl> is een * open en ongemodereerde mailinglist over net-kritiek. * Meer info, archief & anderstalige edities: * http://www.nettime.org/. * Contact: Menno Grootveld ([email protected]).