Maurice Wessling on 6 Apr 2001 16:10:06 -0000


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[Nettime-nl] Bits of Freedom nieuwsbrief Nr.1



Eenmalige posting, als je de nieuwsbrief ook in de toekomst wilt ontvangen
ga dan naar:

http://list.xs4all.nl/mailman/listinfo/nieuws-l

groet
Maurice




         ================================================
         ================================================

                   BITS OF FREEDOM NIEUWSBRIEF

                     Nr. 1  -  6 april 2001

         ================================================
         ================================================

Een uitgave van Bits of Freedom

http://www.bof.nl/nieuwsbrief.html

=====================================================================
Inhoud:
=====================================================================

1. Documenten aftappen internet
2. 'Digitale kluisjes'
3. betuwe-route.nl
4. Particuliere domeinnamen geen succes
5. Kritiek Europese Commissie op wetsvoorstel inlichtingendiensten
6. Rapport Registratiekamer: Sleutels van vertrouwen
7. Data Protection Working Party over Cyber-crime verdrag
8. Europese journalisten tegen 'secret europe'


=====================================================================
1. Documenten aftappen internet
=====================================================================

In de nieuwsgroep nl.internet.providers zijn op 5 april een aantal
documenten gepost over het aftappen van internet in Nederland. De
stukken lijken voort te komen uit het overleg tussen de Internet
Service Providers (ISPs) en de overheid over de technische
specificaties waaraan het aftappen van internet moet voldoen. Een van
de documenten bevat de zogenaamde TIIT specificaties (Transport of
Intercepted IP Traffic) van het Nederlands Forensisch Instituut, de
Binnenlandse Veiligheidsdienst en het Korps Landelijke
Politiediensten.

De Telecommunicatiewet verplicht ISPs om hun netwerken en diensten
aftapbaar te maken. Op 15 april loopt een eerder verleend uitstel aan
de ISPs af en moet de apparatuur die het aftappen mogelijk maakt
geïnstalleerd zijn. De besprekingen over specificaties en apparatuur
vindt plaats binnen het Nationaal Aftap Overleg (NAO) waaraan ISPs,
overheid en leveranciers deelnemen.

Een aantal documenten bevatten vragen van de branche-vereniging NLIP
en antwoorden van de overheid over de specificaties. Hoewel de
documenten zeer technisch van aard zijn vallen er een aantal
beleidskwesties uit af te leiden. Zo zijn de gedetailleerde NLIP
vragen aan de overheid gedateerd op 15 februari. Nog slechts twee
maanden verwijderd van de deadline blijken de specificaties van de
overheid nog onduidelijk voor de ISPs. Ook is uit de documenten op te
maken dat er voor het aantal simultane taps bij de providers geen
plafond bestaat. Dat is opvallend omdat voor telefoonmaatschappijen
een maximaal aantal taps is vastgesteld. Zo geldt voor mobiele
telefoon operators een percentage van 1,5 promille (maximaal 15 taps
op 10.000 actieve SIM kaarten). Het ontbreken van een plafond voor
ISPs maakt een enorme groei van het aantal taps mogelijk.

Ook blijkt uit de stukken dat de Nederlandse overheid geen
internationale standaarden afwacht voor het aftappen van internet
zoals die in maak zijn bij ETSI (European Telecom Standards
Institute). Blijkbaar is de haast zo groot dat de eigen TIIT
standaarden worden ontwikkeld.

Ondertussen hebben een aantal ISPs ook een eigen werkgroep opgericht
die Open Source software moet gaan ontwikkelen waarmee het aftappen
plaatsvindt. De overheid lijkt niet betrokken bij het Open Source project.

Bits of Freedom is al meer dan een half jaar verwikkeld in een WOB
procedure om toegang te krijgen tot de source code van de aftap
apparatuur van het Nederlands Forensisch Instituut.

TIIT documenten:
http://www.xtdnet.nl/paul/tap/

Open Source project:
https://www.ossx.nl/

NAO:
http://www.nlip.nl/nao/

Handleiding Openbaar Ministerie aftappen telecommunicatie:
http://www.openbaarministerie.nl/bob/docs/24.htm

Percentages aftappen voor telefonie:
http://www.opta.nl/download/telecom/Tw-aftappen-stcr98nr238.pdf

Dossier over de ETSI digitale interceptie standaarden:
http://www.heise.de/tp/deutsch/special/enfo/7220/1.html

NOS Journaal reportage over aftappen internet:
http://www.omroep.nl/nos/nieuws/binnenland/nieuws/2001/februari/140201/aftappen.html


=====================================================================
2. 'Digitale kluisjes'
=====================================================================

De Adviescommissie Modernisering GBA (gemeentelijke
basisadministratie) heeft voorgesteld om iedere burger haar eigen
GBA-gegevens te laten beheren in zogenaamde 'digitale kluisjes'. De
toegang tot de met cryptografie beschermde gegevens vindt plaats door
middel van een chipcard met biometrische gegevens (vingerafdruk).

Hoewel het eigen beheer door de burger onmiskenbare voordelen heeft,
zoals gebruiksgemak en een heel praktisch mogelijkheid tot inzage,
zijn er volgens Bits of Freedom ook nadelen. Het beheer legt een zware
last op de schouder van de burger. Ondeskundig of slordig gebruik
kan een ernstige privacy aantasting veroorzaken. Bovendien lijkt
het systeem per definitie kwetsbaarder voor hack pogingen.

Vanuit privacy oogpunt lijken er weinig voordelen aan de digitale
kluisjes te zitten. Wanneer websites voor hun toegangscontrole of
marktonderzoek de gegevens uit het digitale kluisje gaan opeisen lijkt
de huidige mogelijkheid voor het gebruik van pseudoniemen op internet
af te nemen. Bovendien kunnen bedrijven burgers gaan overhalen hun
gegevens in te ruilen voor zegeltjes of airmiles. Wanneer de toegang
tot diensten of producten van die overdracht afhangt zal het
uitgangspunt van vrijwilligheid betrekkelijk zijn geworden. Het
concept van de digitale kluisjes lijkt de overdracht van privacy
gevoelige gegevens alleen maar te vergroten.

Het rapport bespreekt ook de mogelijkheden van de centrale opslag van
biometrische gegevens en cryptografische sleutels. Beide zaken kunnen
zeer schadelijk zijn voor de privacy en de vertrouwelijkheid van
telecommunicatie.

http://www.gba.nl/


=====================================================================
3. betuwe-route.nl
=====================================================================

De Nederlandse Staat heeft in een kort geding op 29 maart tegen de
Stichting Jongeren Milieu Producties het domein betuwe-route.nl
opgeëist. Het domein werd gebruikt om te protesteren tegen de aanleg
van de Betuweroute. Op 1 maart verbood de rechter al het gebruik van
het domein omdat het verwarring zou veroorzaken met de officiële
website op www.betuweroute.nl.

Met deze twee rechtzaken lijkt de Nederlandse Staat een nieuwe stap te
hebben gezet. Eerder werden met wisselend succes zaken aangespannen
tegen de eigenaren van kamer.nl, ministers.nl, prinsjesdag.nl,
troonrede.nl, miljoenennota.nl, regering.nl, staten-generaal.nl en
tweedekamer.com. Nu ook domeinen met projectnamen voor de overheid
worden geclaimd, lijkt het steeds moeilijker voor actiegroepen om
websites te maken tegen overheidsbeleid of -projecten. De makkelijk
vindbare website is hiermee altijd voorbehouden aan de overheid. De
mogelijkheden van actiegroepen om hun vrijheid van meningsuiting uit
te oefenen wordt door de rechtzaak tegen betuwe-route.nl ingeperkt.

De verwarring die protest- en parodiesites zouden kunnen veroorzaken
wordt grotendeels door de overheid zelf veroorzaakt. In het buitenland
kiezen overheden vaak voor een eigen domein waardoor de authenticiteit
van de sites eenvoudig kan worden vastgesteld. Zo heeft de de US het
domein .gov, Groot-Brittannië gov.uk en Singapore gov.sg. De
Nederlandse overheid beschikt over overheid.nl en zou het probleem
kunnen oplossen door de websites van de overheden bij dit domein onder
te brengen. Ook gov.nl is nog vrij en staat op de lijst geblokkeerde
domeinnamen van de Stichting Internet Domeinregistratie Nederland met
de klaarblijkelijke bedoeling het vrij te houden voor de overheid. Een
dergelijke oplossing lijkt zinniger dan de pogingen om actiegroepen de
mond te snoeren.

De uitspraak in de laatste zaak tegen betuwe-route.nl is op 17 april.

De site van betuwe-route.nl staat nu op:
http://betuweroute.engage.nu/

Jurisprudentie in de genoemde zaken staat op:
http://www.domeinnaam-jurisprudentie.nl/

De uitspraak van 1 maart met betrekking op betuwe-route.nl
http://rechten.kub.nl/sidn/doc/DR-00068.pdf


=====================================================================
4. Particuliere domeinnamen geen succes
=====================================================================

De invoering van de particuliere domeinnamen door de Stichting
Internet Domeinregistratie Nederland (SIDN) is geen succes. Volgens de
eigen opgave van de SIDN zijn slechts 556 particuliere domeinen
uitgegeven. Het totale aantal domeinen onder .nl bedraagt bijna
600.000.

De particuliere domeinen bevatten een driecijferig nummer. Normale .nl
domeinen kunnen alleen door bedrijven en andere rechtspersonen worden
aangevraagd. Een dergelijk onderscheid tussen particulieren en
bedrijven geldt bijvoorbeeld niet bij .com en .org domeinen.

Bits of Freedom heeft steeds kritiek geuit op de gang van zaken rondom
de particuliere domeinen en het plan vooral gebrek aan kwaliteit
verweten. Domeinen met een nummer worden door gebruikers niet als
volwaardig gezien. Bovendien ontbrak ook het nodige aan het
consultatieproces aangezien de kwestie door de SIDN niet is overgelegd
met internetgebruikers of civil society organisaties.

Op 5 april is de SIDN gestart met een hernieuwd debat over de uitgifte
en de juridische conflicten rondom domeinnamen in Nederland. De
regeling rondom de particuliere domeinnamen staat in het debat ter
discussie wegens het gebrek aan succes. Ook komen privacy aspecten en
een geschillenregeling aan de orde.

http://www.domeinnaamdebat.nl/
http://www.sidn.nl/


=====================================================================
5. Kritiek Europese Commissie op wetsvoorstel inlichtingendiensten
=====================================================================

De Europese Commissie heeft in een brief aan de Nederlandse regering
haar kritiek geuit op het wetsvoorstel op de inlichtingen- en
veiligheidsdiensten. De brief is in augustus 2000 verstuurd en pas in
maart 2001 voor de Tweede Kamer ter inzage gelegd. In het nieuwe
wetsvoorstel krijgen de inlichtingen- en veiligheidsdiensten nieuwe
bevoegdheden zoals het inbreken op computers (hacken), het ongericht
afluisteren van draadloze telecommunicatie en het bewaren van
afgetapte telecommunicatie (zelfs onbeperkt wanneer er sprake is van
cryptografie).

De Europese Commissie noemt in de brief de voorstellen een belemmering
voor de vrijheid van vestiging en voor het vrije verkeer van diensten.
Omdat het voorstel een zware last legt op telecommunicatiebedrijven
bij het aftappen zullen hun diensten in Nederland duurder en dus
onaantrekkelijker worden.

Fundamentele kritiek heeft de Commissie op de voorgestelde bevoegdheid
van de diensten om zich bezig te houden met economische spionage en de
vaagheid van formuleringen zoals 'gewichtige belangen van de Staat'.
De Commissie beschouwt bovendien het voorstel tot ongericht aftappen
als een schending van het Europees Verdrag tot bescherming van de
Rechten van de Mens.

Brief EC en antwoorden regering:
http://www.bof.nl/docs/ec-wiv.pdf


=====================================================================
6. Rapport Registratiekamer: Sleutels van vertrouwen
=====================================================================

De Registratiekamer heeft een achtergrondstudie uitgebracht over
Trusted Third Parties (TTPs) en digitale certificaten. De
Registratiekamer pleit ervoor dat TTPs de ontwikkeling van anonieme
of pseudonieme digitale certificaten bevorderen boven de gangbare
identiteitscertificaten.

Het rapport gaat ook in op het project rechtmatige toegang TTPs
waarin inlichtingendiensten, politie en justitie een technisch
mogelijkheid ontwikkelingen om toegang te krijgen tot cryptografische
sleutels die bij TTPs liggen opgeslagen.

http://www.registratiekamer.nl/bis/top_1_5_35_19.html


=====================================================================
7. Data Protection Working Party over Cyber-crime verdrag
=====================================================================

De Data Protection Working Party, een EU adviesorgaan bestaande uit de
Registratiekamers van de verschillende Europese landen, heeft in een
rapport kritiek geuit op het Cyber-crime verdrag zoals dat door de
Raad van Europa is voorgesteld. De Working Party is van mening dat het
verdrag te weinig aandacht schenkt aan de bescherming van fundamentele
rechten en vrijheden.

Eerder heeft de Global Internet Liberty Campaign (GILC), waarvan Bits
of Freedom lid is, kritiek geuit op het ontwerp verdrag. GILC vindt dat
het verdrag te veel nieuwe bevoegdheden voor politie en justitie tot
gevolg heeft zonder dat daarbij aandacht is voor strafvorderlijke
bescherming van burgers. Deze lacune zal vooral tot uiting komen
wanneer ook landen met een mindere rechtsbescherming voor hun burgers
het verdrag gaan tekenen. Ook is GILC van mening dat het proces waarin
het verdrag tot stand is gekomen weinig transparant en democratisch
is.

Data Protection Working Party:
http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp41en.htm

Verdrag en toelichting:
http://conventions.coe.int/treaty/EN/projets/cybercrime25.htm
http://conventions.coe.int/treaty/EN/projets/CyberRapex7.htm

GILC brieven:
http://www.gilc.org/privacy/coe-letter-1000.html
http://www.gilc.org/privacy/coe-letter-1200.html


=====================================================================
8. Europese journalisten tegen 'secret Europe'
=====================================================================

De European Federation of Journalists (EFJ) heeft de Europese
Commissie en het Europees parlement opgeroepen een einde te maken aan
de geheime besprekingen over de regels voor toegang tot EU documenten.
Bovendien roept de EFJ de commissie op om de bestaande voorstellen in
te trekken.

Het voorstel voor de toegang tot EU documenten en de zogenaamde
"Solana Decision" van augustus 2000 onttrekken een hele klasse van
documenten aan de openbaarheid. Wanneer stukken onder de
beleidsterreinen buitenlandse politiek, veiligheid, defensie, en
justitie vallen dan zijn deze per definitie niet meer openbaar,
ongeacht de daadwerkelijke inhoud.

Oproep EFJ:
http://www.ifj.org/regions/europe/efj/en/stat.html

Achtergrond informatie van Statewatch:
http://www.statewatch.org/secreteurope.html


=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom is een privacy en burgerrechten organisatie voor de
informatiemaatschappij en heeft tot doel om de aandacht te vestigen op
burgerrechten aspecten rondom data privacy, filtering, opsporing,
cryptografie, aftappen, vrijheid van meningsuiting en toegang tot
informatie.

Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign.

http:/www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229

Postbus 1035
1000 BA  Amsterdam

=====================================================================
Nieuwsbrief abonnement
=====================================================================

Abonneren op de Bits of Freedom nieuwsbrief kan via:

http://list.xs4all.nl/mailman/listinfo/nieuws-l

=====================================================================
========  Bits of Freedom nieuwsbrief  Nr.1  6 april 2001  ==========
=====================================================================


______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld (rabotnik@xs4all.nl).