Wet data-retentie: PRISM in België?

(tags: )


PRISM logo
© CC Public Domain

Het logboek van uw telefoontjes, SMS'jes en e-mails moet binnenkort een jaar lang bewaard worden, en kan ingekeken worden door de Belgische autoriteiten. Met de recente onthullingen over het Amerikaanse PRISM-programma door Edward Snowden lijkt het alsof België ook deze weg op gaat. Zo ver gaat het gelukkig niet, maar er zitten wel degelijk een aantal grote gevaren in deze wet. Ook de manier waarop zo'n ingrijpende wet door het parlement gejaagd wordt, stuit tegen de borst.

De onthullingen van Edward Snowden waren niet min: onder het Amerikaanse PRISM-programma kan de Amerikaanse veiligheidsdienst NSA rechtstreeks “inpluggen” op de netwerken van de grote operatoren en alle verkeer inzien en werden in bulk gegevens van vooral niet-Amerikanen opgevraagd bij grote bedrijven als Facebook, Google, Apple. Een inbreuk op de basisrechten inzake privacy van eenieder. Een redelijk slechte timing dus voor de Belgische regering om uitgerekend nu met een wetsontwerp naar het parlement te komen dat de Belgische operatoren en hosters verplicht om een jaar lang bij te houden wie met wie belt, wie naar wie berichten en e-mails stuurt, en deze gegevens open te stellen voor de autoriteiten.

De eerlijkheid gebiedt me om te stellen dat het bij ons gelukkig niet zo ver gaat als in de VS, en onze groene collega's dus minstens lichtjes overdrijven met hun Big Mother campagne wanneer ze stellen dat ministers Turtelboom en Vande Lanotte uw e-mails lezen. Niet alleen valt het op dat ze inzake financiën (zoals bij het bankgeheim) privacy zowat het laatste van zun zorgen is: in deze klopt de kritiek van deze campagne helemaal niet. Allereerst gaat het enkel om afzender, ontvanger en tijdstip, en niet om de inhoud. Bovendien is deze informatie enkel toegankelijk in het kader van een strafrechtelijk onderzoek, in het kader van misbruik van de nooddiensten door “grapjassen” en door de Staatsveiligheid volgens een strikte procedure via een gerichte aanvraag aan de operatoren. Het is dus niet dat alle informatie in bulk gekopieerd wordt naar de Staatsveiligheid. Informatie die weliswaar zeer nuttig kan zijn in strafzaken of om na te gaan wie het laatst naar vermiste personen gebeld heeft of welke potentiële slachtoffers pedofielen of Syrië-strijders-ronselaars gecontacteerd hebben de voorbije paar maanden. Zeer nuttige en relevante informatie, en we moeten erkennen dat we soms een lichte inbreuk op onze basisrechten als privacy dienen te aanvaarden als het voordeel inzake bijkomende veiligheid een voldoende stap vooruit is. Ook al weten we dat georganiseerde criminelen hun eigen servers en encryptie gebruiken, er zijn wel degelijk nuttige elementen voor de strijd tegen de minder georganiseerde criminelen en zij die in contact moeten komen met slachtoffers via niet-beveiligde wegen.

Maar dergelijke inzage door overheidsdiensten moet goed omkaderd worden en onder streng toezicht geplaatst worden. Dat is helaas onvoldoende in dit ontwerp. Een evaluatie die in het parlement besproken wordt binnen twee jaar, lijkt me te beperkt. Een onafhankelijke instantie die via audits on the field op regelmatige basis nagaat of de gegevens afdoende beveiligd opgeslagen worden bij de operatoren en de aanvragen tot inzage terecht zijn.

Maar vooral is de manier waarop deze wet door het parlement gejaagd werd en waarop de deur wagenwijd opengezet wordt voor verregaande uitbreiding, onaanvaardbaar.

Haastwerk en quasi ongelimiteerde macht voor de regering

Het betreft hier de omzetting van een Europese richtlijn van 2006, waarvoor het eerste ontwerp reeds in 2008 opgesteld werd. Pas deze week kwam men hiermee naar het parlement en vroeg en kreeg deze regering de spoedbehandeling: de wet moest er in één zitting in de commissie Infrastructuur, zonder advies van de commissie Justitie, zonder hoorzittingen met specialisten, doorgejaagd worden. Voor de parlementsleden Vlaamse liberalen zelfs zonder enige tussenkomst van hun kant. Voor de operatoren die nog niet weten wat en hoe ze alles moeten bijhouden, zal het ook spurten worden om alles tegen eind dit jaar in orde te krijgen.

Maar het echte gewicht van deze wet zit in de bevoegdheden die “de Koning” (lees: de regering) krijgt. Deze mag immers zelf de lijst vastleggen welke gegevens er moeten bijgehouden worden, met bijvoorbeeld een uitbreiding naar Facebook Messenger en Whatsapp, en in “uitzonderlijke omstandigheden” de termijn gedurende dewelke die moeten bewaard worden “tijdelijk” uitbreiden. U weet ook hoe tijdelijk iets kan zijn. Kortom: erg verregaande beslissingen die genomen mogen worden, zonder enig democratisch debat in het parlement. Soms moet het misschien snel gaan. Ik stelde dan ook een amendement voor waarbij dergelijke Koninklijke Besluiten post-factum bekrachtigd moeten worden door het parlement binnen een beperkte tijd na afkondiging. Zelfs dat was voor de meerderheid niet nodig. Onbegrijpelijk.

Ik zal de regering en het gebruik van deze maatregelen alleszins verder in de gaten blijven houden en niet nalaten te reageren.

9 reacties

Bart DC's picture

De Belgische overheid heeft net als de Amerikaanse overheid nu ook toegang tot de 'meta-data' van ons telefoon- en mailverkeer. Nu we dat weten, kunnen we daar rekening mee gaan houden en bepaalde zaken dus niet langer via telefoon of mail afhandelen. Zoals je zegt het is een verlies van een beetje privacy, maar het kan ten goede komen aan de nationale veiligheid.

In het Prism-verhaal is er echter ook een tweede luik, de toegang tot alle data die via of op servers van Amerikaanse bedrijven passeert of staat. Ook hier, het zijn hun wetten, daar kunnen wij niks aan veranderen, maar we kunnen er wel rekening mee houden.

Wat ik mij dan afvraag: is het als Overheid (Belgische of Vlaamse of welke dan ook) dan nog wel gepast om gebruik te maken van de diensten van Amerikaanse bedrijven als Google of Microsoft of Yahoo of Skype of .... ? Nu weten we immers dat die data eigenlijk automatisch als 'gedeeld' mag beschouwd worden. Willen wij wel dat de VDAB gebruik maakt van G(oogle)mail om al hun mails te versturen en ontvangen? Hiermee schenden ze, nu dus bewust, de privacy van hun klanten.

Misschien moeten er hiervoor ook officiële richtlijnen uitgevaardigd worden. Bij Fedict blijft het in ieder geval oorverdovend stil. De Staatsveiligheid heeft nota genomen van de kwestie, maar zal geen advies uitvaardigen tenzij hen daar uitdrukkelijk om gevraagd wordt door de bevoegde instanties.

Het is dus aan de bevoegde instanties, ik denk dan aan het parlement, om actie te ondernemen. Liefst wat snel want binnenkort start de procedure voor het aankopen van unified communication diensten voor de Federale overheid.

Anoniem's picture

"we soms een lichte inbreuk op onze basisrechten als privacy dienen te aanvaarden als het voordeel inzake bijkomende veiligheid een voldoende stap vooruit is"..... niet mee akkoord. nooit. voor de rest ben ik tevreden dat er toch iemand zoals er nog toezicht op houdt.

Peter Dedecker's picture

Bart,

Het beste antwoord op het PRISM-verhaal zou voor onze overheid een beleid moeten zijn dat de ontwikkeling van de Europese en Belgische IT-sector stimuleert, met een groei aan producten die een antwoord kunnen bieden aan de Amerikaanse bedrijven, waarbij we zelf de wetgevende controle hebben.

Wat de officiële richtlijnen betreft voor gebruik van Amerikaanse diensten onderworpen aan het PRISM-programma, heb ik op 10 juni al een vraag ingediend voor staatssecretaris Bogaert. Hij wist me intussen te zeggen dat er vandaag geen algemene federale policy is voor gebruik van diensten van buitenlandse bedrijven, maar dat de lastenboeken van Fedict wel de Belgische en Europese privacywetgeving afdwingen. Natuurlijk, de federale overheid is op dat vlak compleet versnipperd en nagenoeg elke directie binnen elke FOD of POD voert een eigen IT-beleid waar wel al eens Android of Apple devices aangekocht worden waarbij gegevens "in the American cloud" verzeilen. Nog heel wat werk aan de winkel dus, maar de eigen Fedict diensten lijken me wel OK. Die mannen weten het gelijk wel een stuk beter dan in vele andere departementen ;-)

Als je het volledige antwoord wil: het wordt hopelijk binnenkort gepubliceerd op de website van de Kamer, maar ik kan het ook doormailen.

Anoniem's picture

Erg belangrijke discussie maar dit is een discussie die op Europees niveau gevoerd en aangepakt moet worden met handelsverdragen en gepaste wetgeving. Niet te veel tijd aan verspillen dus...

Peter Dedecker's picture

Toch niet: de basis ligt Europees, maar de Belgische implementatie gaat verder dan de Europese. Zo voorziet de Europese richtlijn geen toegang tot deze data voor de inlichtingendiensten, en de Belgische omzetting wel. Ook worden de vrijheidsgraden die Europa toelaat, niet minimaal ingevuld (12m terwijl 6m ook kan) en "tijdelijk" zelfs sterk verruimd. Geen louter Europees probleem dus, waar we zeker wat meer tijd aan mochten besteden in plaats van rap-rap op een paar uurtjes door het parlement te jagen zonder mogelijkheid tot grondig onderzoek. Onbegrijpelijk ook dat Open VLD noch in de commissievergadering, noch in de plenaire vergadering, ook maar tussenkwam op dergelijke aantasting van fundamentele liberale vrijheden en basisrechten als privacy.

Anoniem's picture

Android of Apple devices aangekocht worden waarbij gegevens "in the American cloud" verzeilen.Android is open source code je kan dus perfect zien wat er omgaat in het system je kan ook totaal zelf je android aanpassen en doen werken met je eigen cloud dus laat ons aub google niet met android vergelijken en zeker niet met apple! ***Android is een opensourceplatform voor mobiele telefoons, tablet-pcs, koelkasten, camera's en meer, gebaseerd op de Linuxkernel en het Java-programmeerplatform. In april 2013 werden er meer dan 1,5 miljoen Android-telefoons per dag geactiveerd en Android is daarmee het meest verkochte besturingssysteem op mobiele telefoons.[2] In totaal zijn er in mei 2013 meer dan 900 miljoen Android-apparaten geactiveerd.**

Xitez's picture

Aantasting van fundamentele liberale vrijheden en basisrechten als privacy!?Was jij niet die mens die ging zorgen voor http://peterdedecker.eu/blog/netneutraliteit ? Zero niks nopes en was jij die mens die ons achter een http://peterdedecker.eu/blog/een-belgische-firewall-de-strijd-tegen-phis... ging smijten ?

Anoniem's picture

Google niet met android vergelijken? Ik had zo het idee dat android eigendom is van Google ;)

Amon_Re's picture

Hoe zit het met de toegang voor 'de ombudsman voor telecommunicatie"?

"De operatoren zullen alles een jaar lang moeten opslaan. Behalve politie en gerecht zullen ook de Staatsveiligheid, de militaire inlichtingendienst en de ombudsdienst voor telecommunicatie in onze telecomgegevens mogen grasduinen."

Syndicate content

Politiek engagement

N-VA logo

 

cover boek "Een Zuil van Zelfbediening"

Contact

Je kan me steeds contacteren via het contactformulier of rechtstreeks:
Muilaardstraat 60, 9000 Gent (privé)
Leuvenseweg 21, 1000 Brussel (kantoor) 
Peter.Dedecker@N-VA.be