dataretentie

De Nederlandse wetgeving was er tot 15 maart 2015 duidelijk over:

Dit was de essentie van de betreffende wetgeving:

Geachte internetprovider: Alles wat er is, komt en gemaakt kan worden aan data dient u zelf te bewaren (*) en als de wetgever er om vraagt dient u alles af te leveren op de door de wetgever aangewezen locatie middels de door de wetgever gedicteerde methodiek. (punt)

Dit was in het kort de wet bewaarplicht telecommunicatiegegevens. Ittdesk bewaarde de gegevens zoals de wetgever die van ons verlangde maar gaf die pas af aan justitie als aan alle randvoorwaarden was voldaan.

Uitspraak door een Nederlandse rechter van 11 maart 2015 heeft die Nederlandse wet buitenwerking gesteld en formeel gezien zijn de providers die in het vonnis genoemd vrijgesteld van die verplichting (*) die de wet oplegde. Naar alle waarschijnlijkheid kan het vonnis door andere providers worden gebruikt om ook hun rol in deze uitspraak gelijk te stellen als de genoemde partijen in het vonnis maar dat is niet eens zeker.

Wat moet er dan na 15 maart 2015 nog worden bewaard?

Hier is de wetgever weer duidelijk over:

Dataretentie (bewaren van gegevens) die noodzakelijk zijn voor “normale” bedrijfsvoering zoals adres naam IP adres , mac adres, locatiegegevens en datum tijd van uitgifte moet bewaard worden en is dus binnen de geldige wetgeving ook voor justitie opvraagbaar. De periode dat die gegevens bewaard blijven en dus bevraagd kunnen worden is afhankelijk van de bedrijfsvoering. Ittdesk bewaard dergelijke gegevens voor een periode van 12 maanden. Ittdesk bewaard ook gegevens (*) over dataverbruik op complex/gebouw-niveau en zijn niet individueel herleidbaar. ittdesk bewaard deze gegevens voor een periode van 60 maanden.

Welke data staat dan waar?

Goed om te weten dat de Nederlandse overheid dergelijke gegevens niet in eigen bezit heeft en dat de verschillende internet en telecomaanbieders die gegevens zelf bewaren. De Nederlandse providers moeten de verzamelde gegevens “verplicht” beschikbaar stellen aan de Nederlandse justitie als daar door justitie om gevraagd wordt. De Nederlandse overheid heeft dus niet een “data” verzamelbak staan waardoor de Nederlandse providers alle internet en telecomdata ingegooid moet worden. De Nederlandse overheid heeft dus niet een “grabbel” ton staan met internet en telefoniedata van de Nederlandse bevolking. Ittdesk levert dus ook helemaal niets aan justitie aan tenzij ze daartoe middels een geldige vordering van de Nederlandse overheid toe gedwongen word. Ittdesk bewaard haar gegevens veilig op Nederlands grondgebied.

Ittdesk bewaart ook nergens gegevens die individueel surfgedrag kunnen aantonen. Van de systemen die ittdesk in beheer heeft is het logfile vaak wel langer dan 6 maanden maar die logfiles zijn niet leesbaar voor de ittdesk medewerkers anders dan na toestemming van de ittdesk directie. En ittdesk werkt aan een oplossing om die gegevens langer dan 6 maanden oud automatisch te wissen.

Formeel standpunt van ittdesk is kort en bondig: Wij houden ons strikt aan de wet. Niets meer en niets minder.

Stof tot nadenken:

Het door justitie verzamelen van “willekeurige” gegevens die onze privacy rechten aantasten kan niet de bedoeling zijn. Het bewaren van gegevens die door justitie kunnen worden gebruikt in onderzoeken voor het opsporen van zware criminaliteit, terrorisme en ander zwaarwegende zaken kan natuurlijk wel erg handig zijn. Per slot van rekening is de locatie/IP-adres vaak een eerste aanwijzing van iemand zijn aanwezigheid op een bepaalde tijd en plaats. Veel criminele activiteiten zijn met goed zoeken ook zichtbaar op het internet of te herleiden uit data en telefoongegevens. Dergelijke gegevens kunnen (mits voorhanden) ook worden uitgewisseld binnen Europees verband via de Europol organisatie. Wel zo fijn ook dat dezelfde gegevens (A) kunnen worden gebruikt om iemand zijn onschuld aan te tonen.

(A) Ittdesk bewaart dergelijke gegevens niet en kan die dan ook niet afgeven aan justitie.

De Nederlandse politie heeft een stuk geschreven over de gevolgen en mogelijke vervolgschade van het buiten dienst stellen van de wet op 15 maart 2015. Ik heb dat stuk ook gelezen. (klik hier om het ook te lezen). Wat niet in het stuk staat is dat in de praktijk een “gewone” politieman of vrouw slechts 1 doel voor ogen heeft en dat is de civiele of strafrechtelijke zaak met succes afronden. Alles wat moet gebeuren zal gebeuren…”als een olifant door de porseleinkast , dan omkijken en hardop afvragen waar als dat gebroken porselein vandaan komt..”

Voor een rechercheur is het heel lastig om de juiste afweging te maken tussen relevant en niet relevant voor zijn onderzoek. Ook is het de vraag hoe om te gaan met “bij” vangst die niet direct aan het onderzoek in kwestie gerelateerd is..

Met alle respect voor de Nederlandse politie maar ik durf wel te stellen dat de gemiddelde diender natuurlijk niet in staat is om naast zijn initiële taak het privacybelang van de rest van Nederland te bewaken. Daarvoor is de politie opleiding volstrekt onvoldoende.

Justitie werkt met een set aan gereedschappen en regels die wij in de maatschappij via de politiek samen vormen en bewaken, dataretentie is daar 1 stuk gereedschap van.

Fijn dat we met elkaar een democratisch systeem in stand houden en dat we met kritische geluiden van de verschillende belangenorganisaties kunnen blijven toetsen en bewaken op reëel, redelijk en billijk. Laat je stem gelden is ook in de kwestie van dataretentie een belangrijke zaak.

(*) Verplichting in de op 15 maart 2015 buiten dienst gestelde wet: 6 maanden gegevens bewaren van internetverkeer en 12 maanden van telefonieverkeer. LET OP! Ook in de “oude” wet vielen website, browser en chats duidelijk NIET onder de bewaarplicht! Ittdesk heeft dergelijke gegevens ook nog nooit opgeslagen gehad.

06 november 2015 heeft de Nederlandse politiek een hernieuwt wetsvoorstel klaar om te worden ingediend bij de 2de kamer. het lijkt erop dat de politiek de situatie van voor 15 maart 2015 aan het herstellen is. Wil je tot in klein detail op de hoogte blijven van de ontwikkelingen rond dit onderwerp kan je op de website van de overheid alles volgen lezen en zien. Heerlijk dat wij zo open zijn, toch?

 

Met vriendelijke groeten,

Bernard Edelenbos

Managing director
Ittdesk bv.