donatieknop english

Op de laatste dag voor het zomerreces (13 juli 2012) stemde de ministerraad in met een wetsvoorstel van staatssecretaris Teeven (Veiligheid & Justitie) om de beelden van private bewakingscamera's voortaan sneller openbaar te kunnen maken. In het programma Juridische Zaken (BNR Nieuwsradio) werd voorzitter Bas Filippini van Stichting Privacy First om een reactie gevraagd. In principe staat Privacy First negatief tegenover het publiceren van beelden van bewakingscamera's, tenzij er sprake is van een redelijke verdenking van een ernstig misdrijf, bijvoorbeeld een gewapende overval waarbij de daders vol in beeld staan. Het is echter niet aan de burger zelf, maar aan de officier van justitie om te bepalen of de beelden van een dergelijk misdrijf gepubliceerd mogen worden. Daarbij dient strikt te worden getoetst aan de beginselen van noodzakelijkheid, proportionaliteit en subsidiariteit. Beluister hieronder het volledige interview met Bas Filippini:



De draai die BNR hieraan gaf kunt u HIER lezen.

Gepubliceerd in Privacy First in de media
dinsdag, 12 juni 2012 09:35

Europese Paspoortverordening onder vuur

Deze dinsdagmiddag neemt de Tweede Kamer naar verwachting twee belangrijke moties aan. De eerste motie roept de Nederlandse regering op om de Europese Paspoortverordening in Brussel kritisch ter discussie te stellen. De tweede motie roept de regering op om zich in Brussel sterk te maken voor een kritische Europese reactie op Amerikaanse extraterritoriale wetgeving, waaronder de beruchte Patriot Act. Beide moties kwamen mede tot stand naar aanleiding van eerdere berichtgeving van Privacy First over 1) de nutteloosheid van de afname van vingerafdrukken voor paspoorten en ID-kaarten en 2) het risico dat Nederlandse vingerafdrukken heimelijk in buitenlandse handen vallen.

De huidige afname van vingerafdrukken voor paspoorten vloeit voort uit de Europese Paspoortverordening. Deze verordening dateert van eind 2004 en kwam vooral tot stand onder druk van de Amerikaanse regering Bush. Over nut en noodzaak van vingerafdrukken was destijds nauwelijks discussie. De verantwoordelijke rapporteur van het Europees Parlement kon hier destijds zelfs geen cijfers over boven tafel krijgen, zo bleek onlangs uit een Wob-verzoek van Privacy First. Het is binnenkort aan de Europese Commissie om alsnog de effectiviteit van de Paspoortverordening aan te tonen. Faalt de Europese Commissie hierin, dan kan deze verordening meteen de prullenbak in.

Naast de vingerafdrukken reikt ook de lange arm van de regering Bush al jaren tot diep in het hart van Europa. Onder vigeur van de Amerikaanse Patriot Act kreeg de Amerikaanse overheid onder meer de bevoegdheid om gegevens op te vragen bij Europese bedrijven met een Amerikaanse vestiging. Dit staaltje juridisch imperialisme was voor de Amerikanen overigens niets nieuws: in de Amerikaanse "war on drugs" reiken Amerikaanse bevoegdheden al decennia tot ver over de eigen land- en zeegrenzen heen. De Patriot Act breidde dit extraterritoriale circus in 2001 uit tot de Amerikaanse "war on terror". Minstens zo koloniaal is de The Hague Invasion Act van 2002: de Amerikaanse overheid behoudt zich onder deze wet het recht voor om Amerikanen uit handen van het Internationaal Strafhof te houden door Den Haag desnoods met geweld binnen te vallen. Een ander, recenter voorbeeld is de National Defense Authorization Act: deze wet geeft het Amerikaanse leger de bevoegdheid om 'terreurverdachten' wereldwijd op te pakken en voor onbepaalde tijd zonder enige vorm van proces in militaire detentie te houden.

Over de jurisdictie van andere landen en het internationale recht heeft men zich in Washington de laatste jaren nooit erg bekommerd. Dat dit op termijn slechts tot excessen kon leiden was algemeen bekend. Het is Privacy First dan ook een raadsel wat de Nederlandse overheid vorig jaar bezielde om de contracten met de Franse (deels in de Verenigde Staten gevestigde) paspoortfabrikant Morpho te verlengen zonder garanties dat de vingerafdrukken van Nederlandse burgers niet in Amerikaanse (en andere buitenlandse) handen zouden kunnen vallen. Het is nu aan diezelfde Nederlandse overheid om haar burgers alsnog in bescherming te nemen en de Europese Commissie te verzoeken om op Europees niveau hetzelfde te doen.

Update: beide moties zijn met overweldigende meerderheid door de Tweede Kamer aangenomen! Een video hiervan vindt u HIER (zie vanaf 9m55s). Alleen de PVV stemde tegen.

Gepubliceerd in Wetgeving

Vanochtend vond in Genève de langverwachte Universal Periodic Review (UPR) van Nederland bij de Mensenrechtenraad van de Verenigde Naties plaats. In de aanloop naar deze 4-jaarlijkse sessie hadden Privacy First en diverse andere organisaties hun privacyzorgen over Nederland uitgebreid kenbaar gemaakt bij zowel de VN als bij vrijwel alle VN-lidstaten; meer hierover kunt u HIER lezen. De Nederlandse delegatie bij de UPR-sessie werd geleid door minister Liesbeth Spies (BZK). Opvallend in het opening statement van minister Spies was de volgende passage over privacy:

"The need to strike a balance between different interests has sometimes been hotly debated in the Dutch political arena, for example in the context of privacy measures and draft legislation limiting privacy. The compatibility of this kind of legislation with human rights standards is of utmost importance. This requires a thorough scrutiny test, which is guaranteed by our professionals and institutions. Improvements in this regard have been made when necessary, especially in the starting phase of new draft legislation. This has been done in the field of privacy, where making Privacy Impact Assessments (PIAs), describing the modalities for the planned processing of personal data, are compulsory now." (pp. 5-6, cursivering SPF)

Een "thorough scrutiny test" en verplichte Privacy Impact Assessments zijn de termen die Privacy First hierin positief opvielen.

Voorafgaand aan de UPR-sessie had het Verenigd Koninkrijk reeds de volgende vraag aan Nederland voorgelegd: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Namens Nederland beantwoordde minister Spies deze vraag vanochtend in Genève als volgt: "On the review of our laws on data protection, The Netherlands are currently working on a legislative proposal on data breach notification, following announcements of this proposal in the present coalition agreement. The proposal, which would require those responsible for personal data to notify the data protection authorities in case of "leakage" of personal data with specific risks for privacy (including identity theft), is expected to be tabled in Parliament in the coming months." Dit antwoord is nogal summier en bevat helaas geen nieuws. Wel zal een nieuwe Nederlandse wet met een meldplicht voor datalekken hopelijk ook als best practice voor andere VN-lidstaten kunnen gaan gelden. De credits hiervoor gaan naar onze collega's van Bits of Freedom die zich hiervoor lang hebben ingezet.

Tijdens de UPR-sessie noemde Estland de bescherming van privacy en persoonsgegevens een "human rights challenge of the 21st century". Het onderwerp privacy werd vervolgens kritisch aan de orde gesteld door Marokko: "Quelles sont les mesures concrètes entreprises par les autorités néerlandaises pour sécuriser l'utilisation des donnés personnelles?" De Filippijnen brachten het recht op privacy eveneens ter sprake, maar slechts als volgt: "The Philippine delegation appreciates the frank assessment of the Netherlands of the obstacles and challenges it has to hurdle in the implementation of the right to privacy especially in the area of protection of personal information." Kwalitatief beter was het commentaar van Griekenland, India, Rusland en Oezbekistan. Griekenland stelde preventief fouilleren aan de orde: "We take note of reports regarding the issue of preventive body searches. We recommend that the Netherlands ensure that in its application of preventive body searches, all relevant human rights are adequately protected, in particular the right to privacy and physical integrity and the prohibition of discrimination on the basis of race and religion." India sprak Nederland aan op het etnisch profileren van burgers: "We encourage the Dutch Government to take concrete measures to combat discrimination including discrimination by the Government such as ethnic profiling." Ook Rusland adviseerde Nederland "to introduce measures to stamp out discrimination arising as a result of the practice of racist, ethnic or religious profiling." Oezbekistan sprak Nederland hier eveneens op aan: "We are concerned over the existence of information on the increasingly broad use by the police of racist profiling."

Ter reactie op deze punten verwees minister Spies naar recente Nederlandse onderzoeken door politie, wetenschappers en de Nationale, Amsterdamse en Rotterdamse Ombudsman over preventief fouilleren, discriminatie en 'ethnic profiling'. Over digitale profiling (in het algemeen) verklaarde zij bovendien het volgende: "In its recent proposal for a general Data Protection Regulation, the [European] Commission has included rules on profiling, which can address the problems associated with profiling and the protection of personal data. The Netherlands endorses the need for clear legislative rules with regard to this topic, given the specific challenges for privacy protection that this technique entails. This is also the background against which the Netherlands welcomed in 2010 the Council of Europe Resolution on this topic, which contained a useful definition of profiling that would also be beneficial for inclusion in the [European] Commission proposals. The Netherlands will draw attention to this ongoing discussion in Brussels. The Regulation, once in force, will be directly applicable in the Netherlands." 

Al met al vormt dit een redelijke oogst indien men zich realiseert dat het thema privacy bij de VN-Mensenrechtenraad tot nu toe vrijwel geen rol speelde. Wel is het jammer om te moeten constateren dat de meeste landen dit onderwerp nog altijd nauwelijks durven te benoemen, laat staan er concrete, kritische vragen over stellen. Veel aanbevelingen van Privacy First zijn tijdens de UPR-sessie onbesproken gebleven, terwijl diplomaten in Genève en Den Haag er eerder uitgebreide interesse in hadden getoond. Wellicht is men alsnog "teruggefloten" vanuit de departementen in de diverse hoofdsteden, omdat veel privacykwesties ook in eigen land gevoelig liggen? Wie zal het zeggen... Feit blijft echter dat de internationale gemeenschap ruimschoots door Privacy First over e.e.a. is ingelicht en dat de Nederlandse VN-delegatie onder leiding van minister Spies mede daardoor "op scherp" stond. Dit kan het privacybewustzijn en de privacybescherming binnen en buiten Nederland alleen maar ten goede komen. Uiteindelijk is het ons daar allemaal om te doen.

Update 4 juni 2012: vanmiddag nam een werkgroep van de Mensenrechtenraad een concept-rapportage over de Nederlandse UPR-sessie aan. De definitieve versie van deze rapportage zal in september 2012 door de Mensenrechtenraad aangenomen worden, vergezeld van (onderbouwde) acceptatie of verwerping door Nederland per individuele aanbeveling in het rapport. Ook zal de Tweede Kamer nog over e.e.a. debatteren.

In totaal namen 49 landen aan de Nederlandse UPR-sessie deel. Opvallend was dat België, Italië en Oostenrijk niet aan de sessie deelnamen (België en Italië hadden zich eerder wel aangemeld). Wat Oostenrijk betreft is dit met name jammer omdat van alle VN-lidstaten juist Oostenrijk zich vooraf het meest geïnteresseerd had getoond in de schaduwrapportage van Privacy First en had laten doorschemeren een krachtige, algemene aanbeveling aan Nederland over het recht op privacy te kunnen doen.

Update 21 september 2012: vanochtend besprak de VN-Mensenrechtenraad de aanbevelingen aan Nederland en verklaarde de Nederlandse permanente vertegenwoordiger in Genève welke aanbevelingen door Nederland werden overgenomen of verworpen; zie dit VN-document en deze videoregistratie. De twee aanbevelingen van de Mensenrechtenraad die betrekking hadden op ethnic profiling en preventief fouilleren werden beide door Nederland overgenomen, en wel met de volgende toelichting:

ethnic profiling: "The Dutch government rejects the use of ethnic profiling for criminal investigation purposes as a matter of principle." En over profiling in algemene zin: "In its recent proposal for a General Data Protection Regulation, the European Commission included rules on profiling that address problems that may arise due to the increasing technical possibilities for in-depth searches of databases containing personal data. The Netherlands endorses the need for clear legislative rules on this subject, given the specific challenges for privacy protection that this technology entails." (Bron, 98.57 & n. 75).
- preventief fouilleren: "The power to stop and search is strictly regulated in the Netherlands. The mayor of a municipality may designate an area where, for a limited period of time, preventive searches may be carried out in response to a disturbance of or grave threats to public order due to the presence of weapons. The public prosecutor then has discretion to order actual body searches and searches of vehicles and luggage for weapons." (Bron, 98.74 & n. 95).

Zie tevens dit statement van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) die ochtend (video). Evenals het NJCM betreurt Privacy First het gebrek aan overheidsconsultatie in de aanloop naar de UPR-sessie van vandaag.

Hieronder is de sessie van 31 mei jl. in zijn geheel te zien (klik HIER voor beeldfragmenten per land afzonderlijk):

Gepubliceerd in Wetgeving

Vorig jaar rond deze tijd besloot de Tweede Kamer dat de opslag van vingerafdrukken in een centrale databank moest worden afgeschaft. Deze week werd duidelijk dat een meerderheid van de Tweede Kamer inmiddels ook tegen de opslag van vingerafdrukken in een chip in het paspoort is. In het programma Fresh'n Up op jongerenzender FunX Radio werd Vincent Böhre van Privacy First vandaag om een reactie gevraagd. Beluister hieronder het hele fragment:

Gepubliceerd in Privacy First in de media

Op 18 april jl. verzond Privacy First onderstaande oproep aan de vaste commissie voor Binnenlandse Zaken van de Tweede Kamer. Vergelijkbare oproepen van Privacy First dateerden o.a. van 21 april 20114 mei 2011, 8 september 2011 en 20 maart 2012:

"Geachte Kamerleden,

Ter voorbereiding op het Algemeen Overleg (AO) inzake de Paspoortwet op 25 april as. verwijzen wij u hierbij graag (nogmaals) naar het commentaar van Privacy First op het rapport Bekker d.d. 29 februari jl.; zie deze hyperlink. Ons inziens dient de verplichte afname van vingerafdrukken voor Nederlandse identiteitskaarten bij dit AO nadrukkelijk aan de orde te komen. Bijna een jaar na de toezegging van minister Donner om deze verplichting snel te schrappen is er immers nog altijd geen wetswijziging terzake doorgevoerd. Dit had allang kunnen (en moeten) worden geregeld, hetzij op initiatief van de minister van Binnenlandse Zaken, hetzij op initiatief van de Kamer. Tevens dringt Privacy First er nogmaals bij u op aan om de Nederlandse regering te verzoeken het initiatief te nemen tot wijziging van de Paspoortverordening op Europees niveau, opdat ook de verplichte afname van vingerafdrukken voor paspoorten geschrapt zal kunnen worden of tenminste een vrijwillig karakter zal kunnen krijgen.

Met vriendelijke groet,

Stichting Privacy First"    (Klik HIER voor de ontvangstbevestiging.)

Dit Algemeen Overleg werd vervolgens uitgesteld naar 15 mei en vond gisteren plaats met als resultaat dat bovenstaande aanbevelingen van Privacy First door een meerderheid van de Tweede Kamer zijn overgenomen; klik HIER voor een geluidsopname (mp3, 84 MB). Op de vraag van Pierre Heijnen (PvdA) wanneer een wetsvoorstel ter invoering van een identiteitskaart zonder vingerafdrukken zal worden ingediend, antwoordde minister Spies (BZK) dat dit nog vóór deze zomer zal gebeuren. Tevens sprak een Kamermeerderheid van PvdA, PVV, D66, SP en GroenLinks zich uit voor het schrappen van de verplichte afname van vingerafdrukken voor het paspoort en drong er bij de minister op aan om zich daar in Brussel sterk voor te maken. Volgende week zal de Tweede Kamer hier een motie over aannemen. De Nederlandse regering heeft dan het mandaat om op Europees (en internationaal) niveau te kunnen onderhandelen over wijziging van de Europese Paspoortverordening.

Hiermee lijkt de cirkel rond: op initiatief van Nederland (onder Amerikaanse druk) besloot de Europese Unie in 2004 tot verplichte opname van vingerafdrukken in paspoorten. Nut en noodzaak daarvan zijn echter nooit aangetoond. Daarnaast is van opname van vingerafdrukken in Amerikaanse paspoorten evenmin ooit sprake geweest. Het is nu aan Nederland om in Brussel haar eigen biometrische rommel te gaan opruimen: "the polluter pays". Daarbij zal Nederland landen als Frankrijk, Duitsland en het Verenigd Koninkrijk ongetwijfeld snel aan haar zijde kunnen vinden. Hypocriete Amerikaanse druk mag in dit verband geen hindernis vormen. Integendeel: ook de Verenigde Staten zullen moeten gaan inzien dat hun buitenlands beleid slechts weerstand oplevert en (daardoor) uiteindelijk averechts werkt. De tijd dat de afname van vingerafdrukken onder het mom van terrorismebestrijding kon worden afgedwongen ligt inmiddels ver achter ons. Het zou van visie getuigen als men dat anno 2012 ook zou gaan inzien in The Land of the Free and the Home of the Brave.

Update 4 juni 2012: de spanning stijgt... op donderdagmiddag 7 juni as. vindt er een plenair Kamerdebat plaats over de Paspoortwet waarbij o.a. de kwestie van vingerafdrukken en gewetensbezwaarden aan de orde zal komen. Waarschijnlijk zal Pierre Heijnen (PvdA) dan tevens een motie indienen die de regering oproept om zich in Brussel sterk te maken voor afschaffing van de verplichte afname van vingerafdrukken op Europees niveau. Tijdens het Algemeen Overleg (AO) van 15 mei jl. bleek voor een dergelijke motie een ruime Kamermeerderheid te bestaan; klik HIER voor het concept-verslag van dit AO.

Gepubliceerd in Biometrie

Onderstaand artikel van Privacy First-medewerker Vincent Böhre verscheen deze maand in het tijdschrift De Filosoof (Universiteit Utrecht). Morgen staat de Paspoortwet hoog op de politieke agenda: in een debat met minister Spies (BZK) zal onder meer de kwestie van de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten aan de orde komen. Onlangs heeft Privacy First er bij alle partijen in de Tweede Kamer (opnieuw) op aangedrongen om z.s.m. een identiteitskaart zonder vingerafdrukken in te (laten) voeren en de regering te verzoeken om de Paspoortverordening op Europees niveau te laten herzien. Dit opdat verplichte afname van vingerafdrukken óók voor het paspoort geschrapt zal kunnen worden of tenminste een vrijwilig karakter zal kunnen krijgen. Onderstaande biedt daartoe een quick recap met een positieve twist. Een digitale versie van het artikel vindt u HIER (pp. 6-7, pdf).

Het biometrisch paspoort als onbedoeld privacygeschenk

"Eind 2001 stelde het CDA voor om de vingerafdrukken van alle Nederlanders via het paspoort op te slaan voor opsporingsdoeleinden. Door andere partijen werd dit voorstel echter meteen naar de prullenbak verwezen omdat het zou leiden tot een Big Brother maatschappij. Toch werd een nog verdergaand voorstel zeven jaar later vrij geruisloos tot wet verheven. Naast opsporing en vervolging zouden ieders vingerafdrukken en gezichtsscan (biometrische persoonsgegevens) onder de nieuwe Paspoortwet tevens gebruikt kunnen worden voor terrorismebestrijding, binnen- en buitenlandse staatsveiligheid, rampenbestrijding en de uitvoering van wettelijke identificatieplichten. Dit zonder dat deze wettelijke doeleinden parlementair waren besproken.[1] Door de Eerste Kamer werd de nieuwe Paspoortwet zelfs zonder stemming aangenomen. Media stonden erbij en keken ernaar. Hoe had dit zo ver kunnen komen?

‘Bystander syndrome’

In zekere zin was (en is) de nieuwe Paspoortwet emblematisch voor het Nederlandse tijdsgewricht na ‘9/11’. Een tijdsgewricht waarin (veronderstelde) anti-terrorismemaatregelen moeiteloos door ons parlement konden worden geloodst. Dergelijke maatregelen zouden immers onze veiligheid bevorderen, zo werd ons voortdurend verteld. Mensen hebben van nature de neiging om autoriteiten te volgen en zich naar de status quo te schikken. In mensenrechtelijke zin zou men het tijdsgewricht na ‘9/11’ kunnen beschouwen als een gigantisch experiment van Milgram: zonder al te veel weerstand zijn diverse mensenrechten jarenlang op de maatschappelijke pijnbank gelegd. Zo ook bij de totstandkoming van de nieuwe Paspoortwet. Ieder Eerste Kamerlid had tenminste om een parlementaire stemming kunnen verzoeken. Journalisten en wetenschappers hadden tijdig aan de bel kunnen trekken. Maar men stond erbij en keek ernaar. Deze wet zou Nederland immers ‘veiliger’ maken. Maar waarop was die aanname gebaseerd? Zou Nederland door de massale opslag van vingerafdrukken in reisdocumenten en bijbehorende databanken niet juist onveiliger worden? Deze vraag was nooit publiekelijk gesteld, laat staan bediscussieerd en beantwoord.

Disproportioneel

Hét Nederlandse overheidsargument voor de invoering van vingerafdrukken in paspoorten en identiteitskaarten luidt reeds sinds eind jaren 90 als volgt: dit zou lookalike fraude met reisdocumenten belemmeren. Bij lookalike fraude misbruikt iemand andermans reisdocument waarmee hij/zij uiterlijke gelijkenis vertoont. Over de omvang van dit type fraude zijn in de parlementaire geschiedenis nauwelijks vragen gesteld. Uit een recent Wob-verzoek van Privacy First bleek dat het slechts om tientallen gevallen per jaar gaat (met Nederlandse reisdocumenten op Nederlands grondgebied).[2] In het licht hiervan is de invoering van vingerafdrukken in reisdocumenten van 17 miljoen Nederlanders volstrekt disproportioneel. Dit nog afgezien van de tientallen, zo niet honderden miljoenen euro’s die de overheid erin geïnvesteerd heeft.

Risico’s

Met de invoering van een ‘biometrische identiteitsinfrastructuur’ ontstaat een nieuwe vorm van fraude die buitengewoon moeilijk te detecteren en te bestrijden is: biometrische identiteitsfraude, bijvoorbeeld door hacking. Niet alleen bij argeloze burgers en bedrijven, maar ook in de publieke sfeer (spionage). Daarnaast is inmiddels gebleken dat in 21-25% van de gevallen de biometrische gegevens in de chip van Nederlandse reisdocumenten niet correct kunnen worden uitgelezen (geverifieerd). Bij controle lopen burgers dus een groot risico om ten onrechte van fraude verdacht te worden. Voor terrorismebestrijding is het biometrische paspoort al evenmin geschikt: terroristen gebruiken over het algemeen hun eigen, authentieke reisdocumenten. Over het gebruik van biometrie in de sfeer van veiligheids- en inlichtingendiensten is helaas weinig bekend, al laten mogelijke doelen zich makkelijk raden: identificatie van zwijgende verdachten en "interessante" personen in de openbare ruimte, herkenning van emoties, leugendetectie en de herkenning of inzet van dubbelgangers. Hetzelfde geldt in het domein van opsporing en vervolging, ook in combinatie met openbaar cameratoezicht en automatische gezichtsherkenning. Bovendien maakt het RFID (Radio Frequency Identification)-aspect van de chip in het document uitlezen op afstand mogelijk; burgers kunnen hierdoor ongemerkt worden geïdentificeerd en gevolgd. Bij wettelijke identificatieplichten denke men verder aan de eventuele invoering van vingerscans bij banken, sociale diensten, het internet etc. (Sinds eind vorig jaar loopt reeds een Nederlandse pilot met mobiele vingerscanners voor de politie.) En tenslotte is er nog het domein van de rampenbestrijding: biometrie als logistiek middel of ter identificatie van slachtoffers bij grootschalige calamiteiten. Al met al gaan deze mogelijkheden voor het gebruik van biometrie minstens tien, zo niet honderd stappen verder dan louter de bestrijding van lookalike fraude met reisdocumenten. Hierbij dient men zich te realiseren dat al deze mogelijkheden vroeg of laat zullen worden gebruikt. In jargon heet dit function creep; historisch gezien is dit onvermijdelijk. Wetenschappelijk onderzoek naar toekomstige toepassingen van biometrie vindt continu plaats. Daarnaast is de democratische rechtsstaat helaas geen universeel of statisch fenomeen, zelfs niet in onze eigen contreien. Het is dan ook zeer twijfelachtig of onze wereld door grootschalige inzet van biometrie ‘veiliger’ zal worden.

Positieve kentering

Het is precies deze zorg die in de zomer van 2009 een kleine Nederlandse revolutie veroorzaakte: de totstandkoming van de nieuwe Paspoortwet leidde destijds tot een storm van kritiek en tot het ontstaan van de huidige Nederlandse privacybeweging. Nieuwe privacy-organisaties als Privacy First schoten als paddenstoelen uit de grond, maatschappelijke coalities werden gesmeed en rechtszaken tegen de nieuwe Paspoortwet opgetuigd.[3] Dit maatschappelijke boomerang-effect duurt tot de dag van vandaag voort. Het recht op privacy staat sindsdien steeds hoger op de maatschappelijke en politieke agenda. In die zin is het biometrische paspoort vooralsnog een onbedoeld geschenk uit de hemel gebleken."



[1]
Zie Vincent Böhre, Happy Landings? Het biometrische paspoort als zwarte doos, WRR oktober 2010, http://www.wrr.nl/publicaties/publicatie/article/happy-landings-het-biometrische-paspoort-als-zwarte-doos-46/.
[2]
Zie Privacy First, Onthullende cijfers over 'look-alike' fraude met Nederlandse reisdocumenten (20 maart 2012), http://www.privacyfirst.nl/acties/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.
[3]
Zie Böhre supra noot 1, p. 111 e.v.

Gepubliceerd in Metaprivacy

Op woensdagavond 2 mei jl. vonden in het Amsterdamse Verzetsmuseum een viertal lezingen en discussie plaats over de vraag in hoeverre de bevolkingsregistratie in de jaren 30 en 40 te vergelijken is met de huidige situatie. Naast Annemiek Gringold (Hollandse Schouwburg), Peter Romijn (NIOD) en Bob de Graaff (Universiteit Utrecht) nam Vincent Böhre namens Privacy First deel aan het debat:

"Vincent Böhre, voorzitter van het Platform Bescherming Burgerrechten en werkzaam bij Privacy First, trok een aantal tekenende parallellen tussen het biometrisch paspoort, waar hij in 2009 een WRR-onderzoek naar deed, en het Persoonsbewijs van 1940. "Allereerst werden zowel het Persoonsbewijs als het hedendaagse biometrisch paspoort ingevoerd in 'oorlogstijd'; waar destijds de Tweede Wereldoorlog woedde, accepteren we tegenwoordig allerlei registraties mede onder druk van de War on Terror die al tien jaar bezig is. Er is bovendien bij beide sprake van propaganda; in de voorlichtingsfolder van de overheid staat dat het nieuwe paspoort er is om fraude tegen te gaan. Dat het biometrisch paspoort nog vier, vijf andere doelen dient, waaronder strafrechtelijk onderzoek, is nooit verteld in voorlichtingscampagnes."

Verder gold zowel het Persoonsbewijs als het biometrisch paspoort als een prestigeproject van de Nederlandse overheid, beide werden gepresenteerd als een state-of-the-art product waarmee Nederland een voortrekkersrol vervulde. Ten slotte wordt het identiteitsbewijs ingezet als controle-instrument; een bevolking biometrisch in kaart brengen is een krachtig middel om verzet te breken. Ook in Irak en Afghanistan worden identificatiebewijzen ingezet om opstandelingen te bestrijden.
Volgens Böhre is het verzet in Nederland er hedendaags wel degelijk, maar via andere wegen. "Er lopen op dit moment meerdere rechtszaken tegen de verplichte vingerafdruk in het paspoort. In plaats van een bombardement op het Centrale Bevolkingsregister, kunnen we vandaag de dag spreken van een juridisch bombardement.""

Lees HIER het hele verslag van de avond op de website van het Platform Bescherming Burgerrechten.

Gepubliceerd in Privacy First in de media

Voorjaarscolumn 2012 

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. Het is daarom van groot belang dat de overheid, als grootste privacyschender, strak aangestuurd wordt door middel van goede wetgeving. Met goede checks & balances, zowel voor zichzelf als ter controle van eventuele privacyschenders als Microsoft, Google, Apple en grote ICT-bedrijven als Cisco en Intergraph die in China complete elektronische controle-infrastructuren installeren.

De huidige westerse democratieën worden vanuit het "veiligheidsbeginsel" steeds meer gestuurd vanuit wantrouwen, haat en controle in plaats vanuit de principes van vertrouwen, liefde en vrijheid. En dat alles om de laatste drie te beschermen? Voor Privacy First is de streep in het zand al in 2001 gezet. Onder het mom van veiligheid is onze wetgeving sterk gewijzigd in het nadeel van de individuele burger en middels function creep worden de grenzen van de toepassing van deze wetgeving steeds verder opgerekt. Vallen hangjongeren en voetbal-hooligans volgens ons rechtssysteem straks ook onder criminele en terroristische organisaties? En iedereen die anders denkt en doet ook? Wat zijn de grenzen hierin? En wie bepaalt die? En wie controleert de bepaler en uitvoerder?

De grote noemer van waaruit privacyschending momenteel steeds meer plaatsvindt is "profiling". Profiling heeft als doel het totaal volgen van complete populaties of doelgroepen om middels in te stellen criteria en normen zogenaamde "outliers" te identificeren. Outliers zijn afwijkingen van de norm, mensen die ander gedrag vertonen dan de "normaalgroep", of een specifieke groep die de interesse heeft van de overheid, wie dat ook mogen zijn. Mensen die rekeningen open hebben staan, te hard rijden, in een groep samenkomen, advocaten, journalisten, activisten, vliegtuigpassagiers, uitkeringsgerechtigden, sekteleden, etc. Identificeren en volgen maar, wie weet zit er iemand tussen die binnen bepaalde zoektermen valt of zich niet aan de regels heeft gehouden.

Profiling kenmerkt zich door een viertal aspecten die in onze beleving strijdig zijn met de Grondwet als basis voor onze rechtsstaat:

  • Het omdraaien van een fundamenteel rechtsbeginsel: burgers worden massaal gevolgd zonder concrete, redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen een potentiële verdachte waarbij ongestraft ieders privacy geschonden mag worden.
  • Profiling middels de huidige technologie is gericht op continue, realtime identificatie in plaats van passieve registratie en analyse van data achteraf van een met rede verdachte burger. Dus van registratie naar identificatie, zonder toestemming en medeweten van de argeloze en goedvertrouwende burger. De overheid misbruikt zo vanuit haar eigen wantrouwen het goede vertrouwen van de burger en stelt daarbij zelf haar eigen normcriteria in. Niet democratisch getoetst. Zonder strenge wettelijke waarborgen.
  • Technologie voor profiling wordt ingezet vanuit het principe "alles mag als het technisch kan". Dit is grotendeels onzichtbaar voor de burger. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten (!) in Amsterdam worden onverdroten uitgerust met camera’s. Deze zijn gekoppeld aan centrale meldkamers en waar mogelijk uitgerust met identificatie- en patroonherkenningssoftware om alle "verdachte zaken" direct te kunnen waarnemen. Mantra van de overheid: "zoals de waard is, vertrouwt hij zijn gasten".
  • Steeds verdere beperking van de internetvrijheid voor bedrijven en individuen. Sinds 2010 wordt al ons persoonlijke telefoon- en emailverkeer opgeslagen. Alles om profiling voor te bereiden. Vanuit Amerika wordt momenteel een wetsvoorstel (CISPA) voorbereid dat particuliere bedrijven en de Amerikaanse overheid het recht geeft om iedere burger zonder bevelschrift te bespioneren, op elk moment, zo lang als ze willen, en aan te geven indien er "outliers" zijn. Zaken als WikiLeaks, kinderporno en het kopiëren van illegale content worden van harte gebruikt om nieuwe wetgeving te introduceren om onze internetvrijheid verder te beperken en vervolgens ook van toepassing te laten zijn op andere gebieden die de overheid wil controleren. Liefst wereldwijd, zonder enige democratische controle. De overheid verplicht de burger steeds meer diensten via het internet af te handelen, van het Burger "Service" (lees: Controle) Nummer (BSN), het Elektronisch Kind Dossier (EKD/DDJGZ), het Elektronisch Leerling Dossier (ELD), de Diagnose Behandel Combinaties in de zorg (DBC’s), etc. Van elke burger ontstaat zo een "electronic life file" die in combinatie met achtergelaten elektronische sporen verdacht of afwijkend gedrag moet kunnen gaan voorspellen. Liefst realtime, online. Dit alles natuurlijk om onze vrijheid te beschermen...

Indien de vingerafdrukken in het paspoort vervangen zullen worden door nieuwe biometrische kenmerken, wordt de weg vrijgemaakt voor een veel ergere profiling-variant. Via een opgeslagen gezichtsscan kan de burger straks realtime in de openbare ruimte worden geïdentificeerd en gevolgd en middels profiling eruit worden gepikt. Op basis van door "iemand" opgestelde criteria. De focus van de overheid richt zich hierbij bewust op het aanpassen van de techniek. Dan hoeven we het gelukkig niet over het principe te hebben of biometrie eigenlijk wel gewenst is in onze samenleving, en zo ja, onder welke condities en waarborgen. Privacy First staat voor privacy by design en privacy enhanced technology en strakke wetgeving ten aanzien van biometrie en profiling. Wij willen onze kinderen namelijk niet achterlaten in een elektronisch concentratiekamp...

Voor een vrij, open en levend 2012!

Bas Filippini,
voorzitter Stichting Privacy First

 

Naschrift: in het kader van het Nationaal Privacy Debat is deze column tevens als Opinie gepubliceerd door Webwereld: zie http://webwereld.nl/opinie/110383/profiling-het-grootste-gevaar-voor-privacy--opinie-.html en http://nationaalprivacydebat.nl/article/ww/110383/profiling-het-grootste-gevaar-voor-privacy-opinie 

Gepubliceerd in Columns

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. Het is daarom van groot belang dat de overheid, als grootste privacyschender, strak aangestuurd wordt door middel van goede wetgeving. Met goede checks & balances, zowel voor zichzelf als ter controle van eventuele privacyschenders als Microsoft, Google, Apple en grote ICT-bedrijven als Cisco en Intergraph die in China complete elektronische controle-infrastructuren installeren.

De huidige westerse democratieën worden vanuit het "veiligheidsbeginsel" steeds meer gestuurd vanuit wantrouwen, haat en controle in plaats vanuit de principes van vertrouwen, liefde en vrijheid. En dat alles om de laatste drie te beschermen? Voor Privacy First is de streep in het zand al in 2001 gezet. Onder het mom van veiligheid is onze wetgeving sterk gewijzigd in het nadeel van de individuele burger en middels function creep worden de grenzen van de toepassing van deze wetgeving steeds verder opgerekt. Vallen hangjongeren en voetbal-hooligans volgens ons rechtssysteem straks ook onder criminele en terroristische organisaties? En iedereen die anders denkt en doet ook? Wat zijn de grenzen hierin? En wie bepaalt die? En wie controleert de bepaler en uitvoerder?

De grote noemer van waaruit privacyschending momenteel steeds meer plaatsvindt is "profiling". Profiling heeft als doel het totaal volgen van complete populaties of doelgroepen om middels in te stellen criteria en normen zogenaamde "outliers" te identificeren. Outliers zijn afwijkingen van de norm, mensen die ander gedrag vertonen dan de "normaalgroep", of een specifieke groep die de interesse heeft van de overheid, wie dat ook mogen zijn. Mensen die rekeningen open hebben staan, te hard rijden, in een groep samenkomen, advocaten, journalisten, activisten, vliegtuigpassagiers, uitkeringsgerechtigden, sekteleden, etc. Identificeren en volgen maar, wie weet zit er iemand tussen die binnen bepaalde zoektermen valt of zich niet aan de regels heeft gehouden.

Profiling kenmerkt zich door een viertal aspecten die in onze beleving strijdig zijn met de Grondwet als basis voor onze rechtsstaat:

  • Het omdraaien van een fundamenteel rechtsbeginsel: burgers worden massaal gevolgd zonder concrete, redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen een potentiële verdachte waarbij ongestraft ieders privacy geschonden mag worden.
  • Profiling middels de huidige technologie is gericht op continue, realtime identificatie in plaats van passieve registratie en analyse van data achteraf van een met rede verdachte burger. Dus van registratie naar identificatie, zonder toestemming en medeweten van de argeloze en goedvertrouwende burger. De overheid misbruikt zo vanuit haar eigen wantrouwen het goede vertrouwen van de burger en stelt daarbij zelf haar eigen normcriteria in. Niet democratisch getoetst. Zonder strenge wettelijke waarborgen.
  • Technologie voor profiling wordt ingezet vanuit het principe "alles mag als het technisch kan". Dit is grotendeels onzichtbaar voor de burger. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten (!) in Amsterdam worden onverdroten uitgerust met camera’s. Deze zijn gekoppeld aan centrale meldkamers en waar mogelijk uitgerust met identificatie- en patroonherkenningssoftware om alle "verdachte zaken" direct te kunnen waarnemen. Mantra van de overheid: "zoals de waard is, vertrouwt hij zijn gasten".
  • Steeds verdere beperking van de internetvrijheid voor bedrijven en individuen. Sinds 2010 wordt al ons persoonlijke telefoon- en emailverkeer opgeslagen. Alles om profiling voor te bereiden. Vanuit Amerika wordt momenteel een wetsvoorstel (CISPA) voorbereid dat particuliere bedrijven en de Amerikaanse overheid het recht geeft om iedere burger zonder bevelschrift te bespioneren, op elk moment, zo lang als ze willen, en aan te geven indien er "outliers" zijn. Zaken als WikiLeaks, kinderporno en het kopiëren van illegale content worden van harte gebruikt om nieuwe wetgeving te introduceren om onze internetvrijheid verder te beperken en vervolgens ook van toepassing te laten zijn op andere gebieden die de overheid wil controleren. Liefst wereldwijd, zonder enige democratische controle. De overheid verplicht de burger steeds meer diensten via het internet af te handelen, van het Burger "Service" (lees: Controle) Nummer (BSN), het Elektronisch Kind Dossier (EKD/DDJGZ), het Elektronisch Leerling Dossier (ELD), de Diagnose Behandel Combinaties in de zorg (DBC’s), etc. Van elke burger ontstaat zo een "electronic life file" die in combinatie met achtergelaten elektronische sporen verdacht of afwijkend gedrag moet kunnen gaan voorspellen. Liefst realtime, online. Dit alles natuurlijk om onze vrijheid te beschermen...

Indien de vingerafdrukken in het paspoort vervangen zullen worden door nieuwe biometrische kenmerken, wordt de weg vrijgemaakt voor een veel ergere profiling-variant. Via een opgeslagen gezichtsscan kan de burger straks realtime in de openbare ruimte worden geïdentificeerd en gevolgd en middels profiling eruit worden gepikt. Op basis van door "iemand" opgestelde criteria. De focus van de overheid richt zich hierbij bewust op het aanpassen van de techniek. Dan hoeven we het gelukkig niet over het principe te hebben of biometrie eigenlijk wel gewenst is in onze samenleving, en zo ja, onder welke condities en waarborgen. Privacy First staat voor privacy by design en privacy enhanced technology en strakke wetgeving ten aanzien van biometrie en profiling. Wij willen onze kinderen namelijk niet achterlaten in een elektronisch concentratiekamp...

Voor een vrij, open en levend 2012!

Bas Filippini,
voorzitter Stichting Privacy First

 

Naschrift: in het kader van het Nationaal Privacy Debat is deze column tevens als Opinie gepubliceerd door Webwereld: zie http://webwereld.nl/opinie/110383/profiling-het-grootste-gevaar-voor-privacy--opinie-.html en http://nationaalprivacydebat.nl/article/ww/110383/profiling-het-grootste-gevaar-voor-privacy-opinie 

Gepubliceerd in Profiling
vrijdag, 13 april 2012 16:11

Red internet van de VS

Onderstaande oproep bereikte ons deze week vanuit Avaaz en wordt door Privacy First volledig ondersteund:

"Op dit moment wil het Amerikaanse Congres in het geheim een wetsvoorstel aannemen waarmee ze gebruikers overal ter wereld kunnen bespioneren -- en ze hopen dat de wereld dit niet opmerkt. De vorige keer droegen we bij aan het tegengaan van de aanval op internet, laten we dit nog een keer doen.

Meer dan 100 leden van het Congres steunen een wetsvoorstel (CISPA) dat particuliere bedrijven en de Amerikaanse overheid het recht geeft om ieder van ons zonder bevelschrift te bespioneren, op elk moment, zo lang als ze willen. Dit is de derde keer dat het Amerikaanse Congres probeert onze internetvrijheid aan te vallen. Maar we hielpen SOPA verslaan, en PIPA -- en nu kunnen we deze nieuwe 'Big Brother-wet' verslaan.

Onze globale verontwaardiging heeft eerder een leidende rol gespeeld in het beschermen van internet tegen overheden die ons online willen volgen en controleren. Laten we de handen nog eenmaal ineenslaan en deze wet voorgoed verslaan. Teken de petitie en stuur deze door naar iedereen die internet gebruikt: http://www.avaaz.org/nl/stop_cispa/?fp 

De Cyber Intellegence Sharing and Protection Act (CISPA) bepaalt dat alleen al in het geval van een vermoeden van een cyberdreiging, de bedrijven die ons toegang tot internet geven het recht hebben om informatie te verzamelen over onze online activiteiten, deze te delen met de regering, ons mogen weigeren hiervan op de hoogte te stellen, en vervolgens immuniteit genieten van vervolging voor inbreuk op privacy of welke andere illegale handeling dan ook. Het betekent een gestoorde afbraak van de privacy waar we allemaal op vertrouwen tijdens onze dagelijkse e-mails, Skype chats, zoekacties enzovoorts.

Maar we weten dat het Amerikaanse Congres bang is voor de reactie van de wereld. Dit is de derde keer dat ze de aanval op onze internetvrijheid in een nieuw jasje te steken om het alsnog door te drukken. Steeds wordt de naam van de wet veranderd, in de hoop dat burgers het niet doorhebben. Groepen die zich bezig houden met internetrechten, zoas Electronic Frontier Foundation, hebben het wetsvoorstel al veroordeeld wegens het schenden van privacybescherming. Het is tijd voor ons om ons uit te spreken.

Teken de petitie aan het Congres tegen CISPA. Zodra we 250.000 handtekeningen hebben zullen we onze oproep overhandigen aan elk van de 100 Amerikaanse vertegenwoordigers die de wet steunen: http://www.avaaz.org/nl/stop_cispa/?fp 

Internetvrijheid heeft elke dag te maken met dreigingen van regeringen uit de hele wereld, maar in de VS kan de grootste schade worden aangericht omdat zo'n groot deel van de infrastructuur van internet zich daar bevindt. Onze beweging heeft keer na keer bewezen dat de globale publieke opinie bijdraagt aan het tegenhouden van de dreiging van de VS voor ons internet. Laten we dit nog een keer doen."

Gepubliceerd in Online Privacy
Pagina 30 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon