Meeliften op andermans draadloze netwerk is altijd strafbaar, én je bent verantwoordelijk voor wat er met je eigen draadloze netwerk wordt gedownload. Dat beweert de politie Haaglanden, en het klinkt logisch. Maar is dat ook zo? Het lijkt genuanceerder te liggen. Met punt één is ICT-jurist Arnoud Engelfriet het bijvoorbeeld al niet eens.
Maar punt twee klinkt redelijk, toch? En dus lijkt het een verstandige keus om je netwerk te versleutelen. En versleutelen gebeurt door de leek over het algemeen door middel van WEP. En laat dat nou net niet zo’n veilige methode zijn. WEP valt relatief eenvoudig te kraken. Zo makkelijk zelfs, dat het voor iemand die kwaad in de zin heeft en een klein beetje overweg kan met internet en computers kinderspel is.
Kortom, de beveiliging van de meeste draadloze netwerken is een wassen neus. Maar de vraag is of een rechter dat ook zo ziet. Dus als er kinderporno met je systeem wordt gedownload, dwars door je ‘beveiligde’ verbinding heen, kan je dan aannemelijk maken dat jij het niet was? Een stuk lastiger dan wanneer je netwerk gewoon ongecodeerd helemaal open staat, in ieder geval.
Vanuit een juridisch oogpunt lijkt het dus onverstandig je netwerk te versleutelen, dus als je het doet, doe het dan niet met die reden in het achterhoofd. Uiteraard maakt versleutelen je netwerk wel ‘veiliger’. Alle mensen die per ongeluk inloggen, of die gratis willen meeliften op open netwerken houd je wel buiten de deur. Maar de echte criminelen? Vergeet het maar.
Gisteren was in de Tweede Kamer het debat over de bewaartermijn voor telecomgegevens (wet op de dataretentie). En zowaar, er lijkt een kentering te komen in het debat over privacy. Voor het eerst sinds 5 jaar glijdt een wetsvoorstel niet meer geruisloos door de Tweede en Eerste kamer heen. Kennelijk heeft de reuring van de laatste maanden wat mensen in die kaasstolp wakker geschud.
Met name de PvdA laat nu wat van zich horen. Woordvoerder Martijn van Dam ([email protected]) en zijn collega Ed Anker van de ChristenUnie ([email protected]) trekken de discussie over dit onderwerp nu eindelijk naar het juiste niveau. Ze constateren terecht dat met dit soort wetten het principe “iemand is onschuldig tenzij er concrete verdenkingen zijn” overboord wordt gezet. Iedereen wordt gevolgd en dan zien we wel wie waarvoor vervolgd kan worden.
Het CDA, in de persoon van Coskun Çörüz ([email protected]) en de VVD voeren als tegenargument aan dat de effectiviteit van de bestrijding van criminaliteit is gediend met een langere bewaartijd (18 maanden i.p.v. de minimaal gevraagde 6 maanden). Dit argument is hier al eerder onderuit gehaald, mede met dank aan onze reaguurders (zie reacties dus).
Er is nu dus geen meerderheid voor het voorstel, maar de ChristenUnie twijfelt nog een beetje. Misschien kunt u uw zorgen aan hen kenbaar maken.
Het is niet te verwachten dat het CDA van positie verandert. Die hebben immers aan de basis gestaan van vrijwel alle maatregelen van de afgelopen jaren.
Maar waar in dit debat ook wel eens extra aandacht voor mag komen in is de houding van de VVD. Ik citeer even uit de toelichting bij de beginselverklaring van de partij:
“Vrijheid van de mens is onmisbaar voor ontplooiing. We bedoelen dan vrijheid op geestelijk, staatkundig en materieel gebied. Deze vrijheid komt ieder mens toe, zonder enige discriminatie.
De vrijheid moet zo groot mogelijk zijn. Er zijn wel grenzen aan persoonlijke vrijheid. De vrijheid van de een mag de vrijheid van de ander niet belemmeren. En we moeten oog hebben voor de belangen van toekomstige generaties.”
Het komt me voor dat het uitbreiden van de termijn hier toch mee in tegenspraak is. Ook de jonge liberalen zijn die mening toegedaan.
Nu is het natuurlijk zo dat je wel druk kunt uitoefenen om de woordvoerder van de VVD voor dit dossier, Fred Teeven ([email protected]), maar gegeven zijn eerdere uitspraken is dat waarschijnlijk niet zo zinvol. Iemand die roept:
“…als je niets te verbergen hebt, heb je ook niets te vrezen” heeft het gewoon niet begrepen. Misschien is het dan ook beter de fractievoorzitter maar eens onder druk te zetten. Mail dus gerust Mark Rutte ([email protected]).
Op Sargasso is regelmatig ruimte voor een gastbijdrage. Dit keer heeft de redactie zelf gevraagd om een stuk te mogen overnemen. Het gaat hier om een artikel van het weblog van Corcom Security Analysing. In het licht van de discussies over de ontwikkelingen op het vlak van privacy alhier, leek dit artikel ons wel een aardige bijdrage.
De Nederlandse politie werkt aan allerlei nieuwe tools. Zo kan de politie straks via bots het internet afstruinen om fenomenen en trends in kaart te brengen. Het Korps Landelijke Politiediensten (KLPD) levert dan de tools en ondersteund bij het gebruik daarvan. De tactische rechercheurs zullen meestal zelf de analyse doen. Ook zijn er tools in ontwikkeling om sites met persoonsprofielen te analyseren. Dit zou relaties binnen criminele netwerken zichtbaar moeten maken. De tool zal ook worden ingezet bij onderzoeken naar corrupte en lekkende politieambtenaren die vanaf hun prive computer thuis of elders deals sluiten met criminelen. Dat de tool wordt ingezet tegen eigen politie personeel is niet verwonderlijk. Vorig jaar werd in Nederland een intern onderzoek gedaan naar 1495 agenten. In 180 gevallen was er sprake van een gepleegd strafbaar feit en werden 113 agenten ontslagen.
Website’s analyseren
Wie veel vrienden heeft, heeft op die sites veel status. De Nederlandse politie kan dan kijken wie op internet een vriend van wie is en wat voor relatie zij hebben. Op die manier komt de politie mogelijk ook nieuwe personen tegen die ze nog niet in beeld heeft. De politie kan deze nodale oriëntatie bijvoorbeeld uitvoeren op bepaalde groepen verdachten. Bovendien komt zij daarmee misschien tot strategieën om te voorkomen dat meelopers de overstap naar de criminaliteit maken. Ook is het mogelijk om eventuele criminele contacten via internet in kaart te brengen. Met de bots kan de politie straks elke willekeurige website analyseren inclusief het e-mail contact.
Begin vorig jaar was ik in Cuba, een fantastisch land met uitermate vriendelijke inwoners. Maar overal merkte ik de hand van de staat. Bijvoorbeeld toen ik even wilde internetten. Dan werd ‘netjes’ je paspoortnummer opgeschreven. ‘Daar herken je de dictatuur aan’, dacht ik toen nog. In Nederland zal zoiets nooit gebeuren. Verkeerd gedacht, zo blijkt nu uit berichtgeving van het NRC Handelsblad.
Uit een officieel nog geheim rapport, dat in handen viel van het NRC, blijkt dat rechercheteams in Amsterdam, Haarlem, Den Haag en Rotterdam bepleiten om ook in Nederland een identificatieplicht in te stellen voor het gebruik van een internetcafé.
419-Fraude
En waarom? Om de zogenaamde 419-fraude aan te pakken. Dat is fraude waarbij iemand vanuit een internetcafé in bijvoorbeeld Nederland zich voordoet als de vertegenwoordiger van een stinkend rijk persoon (bij voorkeur ex-dictator) uit Afrika, die een erfgenaam zoekt. Miljoenen worden beloofd, maar je moet dan wel eerst zelf een bankrekening activeren of iets dergelijks door er 1000 euro op te storten. Drie keer raden wat er met dat geld gebeurt, en wie er geen cent ziet.
Op zich zijn deze fraudeurs uiteraard een probleem. Maar het is wel weer een goed voorbeeld van het schieten met een kanon op een mug. Het is alsof je constateert dat er af en toe mensen worden beroofd bij een geldautomaat en vervolgens stel je voor alle geldautomaten te beveiligen door er een kluis omheen te zetten en iedereen die in de buurt komt te vragen om identificatie. Totaal inefficiënt en het is wachten tot het moment dat een crimineel een gat in het systeem ziet.
De opperspeurneuzen van enkele bovenregionale rechercheteams hebben een plannetje opgesteld. Wat zou er moeten gebeuren zodat zij effectief boeven kunnen vangen? Je weet wel, dat gedoe met criminelen dat zij in hun functieomschrijvingen hebben staan. Anoniem internetten, bellen en transacties doen zouden ze sowieso willen verbieden, volgende stap is natuurlijk de onderhuidse GPS chip die alles en iedereen in Nederland moet controleren. Liefst natuurlijk aangevuld met actieve camera’s in elke ruimte. Dit alles om opsporing van enkele Afrikaanse oplichterbendes makkelijker te maken.
Na het uitkomen van Steeph’s “prachtige” lijst met privacy schendende maatregelen die deels het werk van opsporingsdiensten wat makkelijker moeten maken, zijn er alweer nieuwe maatregelen genomen. Zo gaan de grotere providers “vrijwillig” sites die kinderporno bevatten censureren, nadat er gedreigd werd met een verplichting. Zo rap als de internetcensuur in China wordt afgebroken, lijkt deze in Nederland te worden opgebouwd. In een klein geblindeerd achterafkamertje wordt bepaald wat goed is voor de hardwerkende Nederlander/Chinees. Natuurlijk zonder enige democratische controle. Erger werd het, toen bleek dat een aantal van de sites die op de eerste lijsten stonden en vrijwillig door UPC geblokt werden, gewoon in Nederland gehost werden. Blijkbaar is het eenvoudiger voor de hardwerkende rechercheur om achter de PC een extra veldje aan te maken op de blocklist dan serieus actie te ondernemen.
Aldus Gert Onne Klashorst, CBP Als je criminelen wilt vangen, moet je soms onorthodoxe methoden gebruik- en. Privacy is belangrijk, maar in dit geval is die gewaarborgd.
Aldus Minister Ter Horst
Camera´s op de snelwegen rondom Zwolle registreren de kentekens van alle langsrijdende auto´s. De gegevens worden voor drie dagen bewaard en daarna vernietigd. Met het verzamelen van deze gegevens wil de “inzicht krijgen in de gangen van criminelen”.
GeenCommentaar heeft ruimte voor gastloggers. Ditmaal voor P.J. Cokema, die op zijn eigen weblog een artikel over hetzelfde onderwerp heeft staan, maar met een geheel andere strekking.
Hoe moet de overheid sturing moet geven aan een samenleving in de gevarenzone? Het Congres der Bestuurskunde, meent dat technologische ontwikkelingen niet alleen veel moois oplevert, maar dat ze ook risico’s met zich meebrengen. Dit moderniseringstraject, zoals de bestuurskundigen het noemen, heeft geleid tot een risico- maatschappij. Reden om een tweedaags congres te starten, waarbij drie vragen aan de orde komen:
1. In hoeverre hoort de overheid of de burger verantwoordelijk te zijn tot het beperken of wegnemen van de risico’s?
2. De meeste risico’s zijn tamelijk complex. Is de overheid wel in staat risico’s uit te sluiten of te beperken?
3. Bepaalde maatregelen kunnen ten koste gaan van de vrijheid van de burger. Hoever mag een overheid hierin gaan?
Laten we dat congres eens een handje helpen. Om een goed antwoord op de vragen te kunnen geven, moet je wel weten over welke risico’s het gaat. Als moderne technologie een Apache-helikopter oplevert, die een hele polder van de stroom afsluit, dan is het antwoord op vraag 1: ja, de overheid is verantwoordelijk. Als een autobestuurder meer op zijn TomTom zit te turen dan op de weg, dan is die burger natuurlijk verantwoordelijk.
Een paar weken geleden schreef ik al op mijn blog over de OV-chip farce als ‘een geloof in de platte Aarde’. De werkelijkheid is echter nog erger dan een 21ste-eeuwse staatssecretaris die Middeleeuwse denkbeelden aanhangt. De OV-chipkaart is net een zombie in een low-budget film. Iedere keer als je denkt dat hij nu écht dood is omdat het niet meer lachwekkender en ongeloofwaardiger kan, staat de bloederige vleesklomp toch weer op om grommend nog een wannabe-acteur te lijf te gaan.
Het is opvallend dat de afgelopen dagen vrijwel niemand heeft bericht over het verschijnen van een rapport (PDF) van Inno-V, een adviesbureau voor duurzame mobiliteit. Alleen Kassa en Webwereld besteedden er aandacht aan. Of zou het zijn dat werkelijk niemand deze ‘gebakken lucht’ nog serieus genoeg neemt? Of heeft de meerderheid zich inmiddels neergelegd bij de overwinning van de OV-zombies?
Het rapport is een oefening in bestuurlijk doordouwen van iets dat niemand meer wil. Legitieme problemen worden gebagatelliseerd of genegeerd. Privacy- en veiligheidsissues worden afgedaan als ‘media-hypes’. Hoewel het rapport de laatste TNO-uitspraken zonder meer overneemt, wordt het Britse contra-expertiserapport genegeerd ‘omdat het nog niet beschikbaar was’. Curieus, want het Britse rapport, dat vriendelijk doch kordaat gehakt maakt van eerdere TNO-studies, was publiekelijk beschikbaar op 15 april. Het persbericht van OV-ambassadeur Jeltje van Nieuwenhoven over het rapport is van 17 april en het bestand op de site van Inno-V dateert van 21 april. Als je in de 6 dagen tussen de Britse studie en het uitbrengen van het rapport de nieuwe inzichten had meegenomen in de overwegingen, was er wellicht nog een spoortje van geloofwaardigheid te bekennen geweest. Nu komt het rapport op mij op z’n best over als geklungel en op z’n slechts als moedwillige selectieve informatievoorziening. En dat op een dossier waar TNO al keer op keer de plank volkomen missloeg.