- Door
- Arnout Veenman
- geplaatst op
- 22 januari 2007 13:28 uur
Het ministerie van Economische zaken blijkt al een maand geleden een concept wetsvoorstel te hebben gepubliceerd en dat naar de access ISP’s toe is gestuurd, die om een reactie is gevraagd. Die reactie is er nu gekomen en die liegt er niet om. De access ISP’s zijn niet blij met het concept wetsvoorstel dat nu op tafel ligt en melden een groot aantal bezwaren.
Allereerst is het zo dat het concept wetsvoorstel een bewaarplicht van 18 maanden voorstelt. Dit staat in schril contrast met het rapport van de Erasmus universiteit dat een bewaarplicht van 12 maanden voorschrijft en op zichzelf al omstreden was, gezien het al te veel rekening hield met de wensen van politie en justitie. Als motivatie hiervan meldt het concept memorie van toelicht (MvT) bij het wetsvoorstel het volgende:
De door de onderzoekers van de Erasmus Universiteit aanbevolen bewaartermijn moet vanuit het oogpunt van de effectiviteit van de opsporing echter als een minimum worden beschouwd. Gelet op de bevindingen van de Erasmus Universtiteit zal het minder veelvuldig voorkomen dat de bewaarde gegevens na twaalf maanden nog nodig blijken voor de opsporing van ernstige strafbare feiten maar strafrechtelijke onderzoeken mogen niet mislukken doordat die termijn is verlopen.
De conclusie die de access ISP’s geven in hun reactie op de lange bewaartermijn sluit ik me volledig bij aan:
Samengevat kan een langere bewaartermijn alleen dan worden gerechtvaardigd indien de noodzaak hiertoe zorgvuldig is getoetst op basis van de criteria die zijn gesteld door artikel 8 lid 2 EVRM. De enkele constatering dat door de verlengde termijn meer relevanteinformatie ter beschikking komt is daartoe onvoldoende. Nut staat naar onze mening niet zondermeer gelijk aan noodzaak. Vooralsnog is de onderbouwing voor de voorgestelde bewaartermijn volstrekt onvoldoende.
Een ander belangrijk twistpunt is dat wet enkel het kader schetst voor de mogelijkheid tot de verplicht tot dataretentie. De verdere inkleding daarvan wordt gedaan op basis van Algemene maatregel van Bestuur (AMvB), een bestuurlijk besluit van de regering, waarop géén parlementaire controle bestaat. Daarmee is het voor de regering mogelijk om zelfstandig de dataretentie verplichtingen voor ISP’s naar eigen inzicht uit te breiden.
Wat mij daarbij opvalt is dat er in de Memorie van Toelichting (MvT) op dit moment gesproken wordt van het loggen van zowel vaste- als mobiele-telefonie verkeersgegevens alsmede het loggen van e-mail. Nu staat er helemaal niks in de MvT over het loggen van de bezochte URL’s. Gezien de bewaarplicht naar eigen inzicht van de regering is uit te breiden baart het volgende mij daarom zorgen:
In het eerdergenoemde rapport van de Erasmus Universiteit wordt een standaardset van telefonie- en internetgegevens geïdentificeerd die door de aanbieders bewaard zouden moeten worden. De door de Erasmus Universiteit opgestelde ‘standaardset’ van de te bewaren gegevens vertoont grote gelijkenis met de op grond van de richtlijn dataretentie te bewaren lijst van gegevens.
Gezien de lijst met de te bewaren gegevens wat betreft internet verkeer de volgende is:
Voor internetverkeer:
• IP-adres: zowel de A-analyse als de B-analyse; daarmee wordt gedoeld op zowel de
IP-adressen waar de gebruiker van de internetdienst contact mee heeft gezocht
alswel de IP-adressen die contact hebben gezocht met het IP-adres van de gebruiker;
• Datum en tijd van de communicatie;
• Duur van de connectie: dit is van belang bij bijvoorbeeld het gebruik van skype
(VoIP) of MSN;
• De hoeveelheid data die wordt ge-upload of gedownload;
• Het soort verkeer; de soort dienst en de gebruikte poorten en nummers;
• De gebruikte e-mailadressen en waar en wanneer het e-mailadres is aangemaakt;
• Logfiles indien gebruik wordt gemaakt van wisselende IP-adressen door het gebruik
van een modem;
• Webbezoek (URL);
• Webhosting;
Het zou dus zelfs al de intentie kunnen zijn om ondanks dat het in het concept wetsvoorstel en bijhorende MvT niet naar voren komt, toch de bedoeling kunnen zijn om vrijwel al het internetverkeer te gaan loggen door de regering te bepalen AMvB. Gezien een AMvB een bestuurlijke maatregel is, zijn de algemene beginselen van behoorlijk bestuur van toepassing en daarvoor staat gelukkig beroep bij de rechter open.
Desalniettemin is het zo dat de verdere invulling van de uitvoering van de dataretentiewetgeving naar mijn idee veel te zwaar is om bij AMvB te regelen. Naar mijn idee is het commentaar van de access ISP’s daarop dan ook zeer terecht. Verder is het belachelijk dat in het wetsvoorstel zelfs een langere dataretentie termijn wordt gehanteerd dan in welk onderzoek dan ook wordt voorgesteld. De vraag die daarbij hoort is: Waarom?
Het is dan ook te hopen dat in het uiteindelijke wetsvoorstel een korte dataretentie termijn wordt gehanteerd en verdere inkleding van de uitvoering ervan enkel bij wet in formele zin mag worden gedaan. Het zou zelfs nog beter zijn als de hele dataretentiewetgeving van tafel wordt geveegd door de Staten-Generaal, enkel ben ik bang dat dat mede in het kader van het feit dat de Europese richtlijn er nou eenmaal is, vrijwel onmogelijk zal zijn.
Bronnen:
Concept wetsvoorstel en memorie van toelichting dataretentie wetgeving
Reactie access ISP’s (PDF)
Rapport: Wie wat bewaart die heeft wat (PDF)
