Op 2 juni 2014 heeft de Raad van Discipline in Den Haag besloten advocaat Meindert Stelling niet te schorsen. De Raad gaat dus niet accoord de eis van de deken van de Orde van Advocaten (mr. Martens) om Stelling voor onbepaalde tijd te schorsen.

Voor toelichting op de zaak zie: https://www.vrijbit.nl/dossiers/dossier-censuur/item/1001-oproep-steun-advocaat-stelling-i-v-m-dreigende-schorsing.html

De uitspraak is te vinden op:
http://www.raadvandiscipline.nl/site/1110-Uitspraken.php

De pleitnota van mr. Stelling is (op aanvraag) schriftelijk verkrijgbaar

Reactie advocaat Meindert Stelling:

Het verzoek van de deken aan de raad van discipline kan worden gezien als een poging om scherpe kritiek op disfunctionerende rechters onmogelijk te maken. De vrijheid van meningsuiting en de vrijheid van verdediging zijn hierbij in geding. De deken heeft getracht die vrijheden te beperken, hoewel hij daartoe geen enkele wettelijke bevoegdheid heeft. In de kern van de zaak ging het dan ook om een conflict tussen een tegenover rechters volgzame deken en een kritische advocaat. In dit conflict toont de deken een gewetenloze volgzaamheid tegenover rechterlijke uitspraken waarin wordt ingegaan tegen wettelijke bepalingen, waaronder de uitspraak van de Hoge Raad van 2001 dat een atoomaanval tegen de burgerbevolking rechtmatig zou kunnen zijn. Deze gewetenloze volgzaamheid staat tegenover de kritiek die bij de verdediging van vredesactivisten tot uitdrukking wordt gebracht, dat de Hoge Raad met die uitspraak lijnrecht ingaat tegen het verbod van genocide en het verbod om de burgerbevolking aan te vallen. Het is verheugend dat de raad van discipline heeft geoordeeld dat een onmiddellijke schorsing van een advocaat niet is bedoeld als middel om in een dergelijk conflict een beslissing te forceren ten gunste van de deken.

Reactie cliënten:

Cliënten van advocaat Meindert Stelling vinden het zeer terecht dat hij niet geschorst is. Hiermee behouden onder meer asielzoekers en anti-kernwapenactivisten een zeer betrokken en kritische advocaat. Cliënten hebben Meindert Stelling nog nooit horen vloeken, tieren en schelden. Bovendien zijn zij zeer tevreden over het werk van Stelling. Dat hebben enkele tientallen cliënten en diverse organisaties- waaronder Burgerrechtenvereniging Vrijbit, stichting Meldpunt Misbruik ID-plicht en de Liga voor de Mensenrechten schriftelijk laten weten aan de Raad van Discipline door uitgebreid gemotiveerde brieven te sturen en door in grote getale aanwezig te zijn bij de zitting op maandag 12 mei, waar het schorsingsverzoek werd behandeld.

Gepubliceerd in Wet en Regelgeving
maandag, 27 december 2010 19:31

Britse ID-kaart en biometrische databank RIP

Persbericht

Op 21 januari worden de biometrische ID- kaarten in Groot Brittannië ongeldig en wordt de daaraan gekoppelde database met biometrische gegevens vernietigd.

 

Op 22 december 2010 werd met de ondertekening van koningin Elisabeth II uitvoering gegeven aan de belofte van de nieuwe Britse coalitieregering om de ID cards ongeldig te laten verklaren en het eraan gekoppelde National Identity Register te vernietigen. Het ministerie van Binnenlandse Zaken Identity& Passport Service maakte bekend ‘Under the terms of the Act the National Identity Register will be destroyed within two months of the Act coming in to force. This means all personal information supplied during process of applying for an identity card, including photographs and fingerprints, will be destroyed by 21 Januari 2011’.

 

Deze wijziging in de Identity Documents Bill vormt de aftrap van het beleid van de huidige regering om ‘de macht van de Staat ten opzichte van de burgers terug te schalen en de burgerrechten te herstellen. Het is een eerste stap in het proces om de vrijheid te herstellen en in ere te houden’. De Britse minister van Binnenlandse Zaken Green haalde ongenadig uit over het ID-card project wat hij kenschetste als ‘opdringerig, intimiderend, niet effectief en duur en het slechtste wat de overheid heeft kunnen doen’. Hij liet in een persbericht weten dat het zo geheten Identity Card Scheme ‘het slechtste is wat de overheid (2006) heeft kunnen doen.

Het aftellen tot het exacte moment van vernietiging van de database wordt tot op de seconde geklokt op de Identity card validity countdown.

‘ID card UK RIP, Scrapping ID cards is a momentous step’ zo kopten respectievelijk de Daily Mail en de Britse burgerrechten organisatie NO2ID.

Gepubliceerd in Dossier Registratie
vrijdag, 27 november 2009 22:59

Daahaag Rechten van de Mens

10 December 2009 (Dag van de Rechten van de Mens)

Plein - Den Haag - van 16:00 tot 19:00 uur

"Daahaag Rechten van de Mens!"

Protest Demonstratie

leanor Roosevelt met 'Universele Verklaring voor de Rechten van de Mens', 1949Aanleiding: Op 10 december 1948 werd door de algemene vergadering van de Verenigde Naties de Universele Verklaring van de Rechten van de Mens aangenomen. Nu, 61 jaar later, moeten we helaas constateren dat de fundamentele burgerrechten op bescherming van de persoonlijke levenssfeer ook in ons land, steeds verder worden aangetast.

De opeenhoping van alle wet- en regelgeving die de privacy inperken heeft de afgelopen jaren ertoe geleid dat mensen steeds vaker worden gereduceerd tot een nummer of ander beperkt kenmerk. Daardoor raakt de eigenheid van de persoon ondergeschikt aan beleid van de overheid en het bedrijfsleven. In een angstvallige poging de maatschappij door persoons-registratie en -controle veiliger te maken is de balans tussen wat technisch mogelijk is en wat wenselijk in een gezonde samenleving is ernstig verstoord.

Gepubliceerd in Dossier Verzet

thumb_bajesboot

Bij de ontruiming van het kraakpand Schijnheilig in Amsterdam op 5 juli 2011 werden 52 actievoerders in vreemdelingendetentie gezet omdat ze hun identiteit niet bekend wilden maken. De burgemeester van Amsterdam deelde mee dat dit een standaardprocedure is die in deze stad zo’n 10 à 15 keer per week wordt toegepast. Op 26 juli 2011 oordeelde de rechter in Utrecht dat de korpschef mensen waarvan de identiteit niet is vastgesteld aan de IND mag overdragen en dat deze instantie hen vervolgens als vreemdelingen mag opsluiten. Lees…

Wat drijft actievoerders om niet te vertellen wie zij zijn wanneer zij door de politie als verdachten worden opgebracht?

Antwoord op deze vraag luidt dat wie als verdachte wordt opgebracht, en eventueel vervolgens strafrechtelijk wordt vervolgd, zich naamloos wil kunnen verdedigen bij de rechter. De rechter beslist dan of de politie en het Openbaar Ministerie(OM) wel in hun gelijk staan met hun respectievelijke verdenking en beschuldiging van strafbare feiten. Bij vrijspraak of ontheffing van rechtsvervolging wordt de zaak dan afgedaan zonder dat er toch een zweem van verdenking aan de naam van de betrokkene blijft kleven.

Gepubliceerd in Dossier Identificatieplicht

mobiele_scanner_politieHet ministerie van Veiligheid en Justitie begint dit najaar met een proef met mobiele vingerscanners. Circa 125 politieagenten zullen worden uitgerust met een vingerscanner waarmee de vingerafdrukken van personen die staande worden gehouden, kunnen worden gescand. De proef zou in eerste instantie bedoeld zijn voor opsporing van illegale vreemdelingen maar als de proef succes heeft, wil het ministerie het gebruik uitbreiden om te kijken of iemand nog een boete heeft openstaan.

Function creep van onderop

Het begint met illegalen maar breidt zich langzaam uit naar andere groepen en personen in de samenleving. Tien jaar geleden waren het ook asielzoekers die het twijfelachtige genoegen hadden als eerste groep deel te nemen aan een proef waarbij zij zich regelmatig met hun duim aan een inlogzuil moesten identificeren. Ze kregen ook een kaart met biometrische gegevens. Deze function creep van onderop lijkt zich nu te herhalen met de mobiele vingerscan, het breidt zich langzaam uit tot daklozen, junks, hangjongeren en tenslotte vraagt oom agent van iedereen de vingerafdruk om te kijken of er nog een boete openstaat.

Gepubliceerd in Politie en Justitie

De Raad van State wist, via het stellen van prejudiciële vragen aan dit Hof, de behandeling , van de 7 rechtszaken in Hoger Beroep tegen de biometrische paspoorten en ID-kaarten, weer 2 ½ jaar op te houden. En blokkeert zo de weg dat eisers hun grieven kunnen voorleggen aan de hoogste rechtbank in deze: het EU Hof voor de Rechten van de Mens.

De uitspraak van het EU Hof van Justitie (HvJ) in Luxemburg luidde:

1- Dat de EU Verordening die de aangesloten landen ertoe verplicht om 2 vingerafdrukken en een digitale gezichtsopname te verwerken in paspoorten die langer dan 1 jaar geldig zijn, wettechnisch als rechtsgeldig is beoordeeld. Waarbij het arrest uitdrukkelijk aangeeft dat deze eis alsnog kan komen te vervallen als het EU Hof voor de Rechten van de Mens, zou oordelen dat dit niet strookt met de fundamentele mensenrechten, ter bescherming van het privéleven en de lichamelijke integriteit.

2- Dat de truc van Nederlandse Staat om de nationale identiteitskaart, net als de paspoorten, onder EU wetgeving te schuiven, niet opgaat.  

3- Dat in geval lidstaten de afgenomen biometrische kenmerken voor het paspoort, ook in een database gaan opslaan en voor andere doeleinden willen gebruiken dan uitsluitend voor controle bij de grens, ze dat op eigen verantwoording doen.

Gepubliceerd in Dossier Paspoortwet

Donner_voor_web_WinCEID-bewijs zonder vingerafdrukken gewenst, en wel NU   

De minster van Binnenlandse Zaken liet u op 26-4-2011 weten om ‘voor nu’ te stoppen met de opslag van vingerafdrukken in de decentrale databases. In debat de volgende dag zei hij dat het ‘onverantwoord’ en ‘onrechtvaardig’ is om ermee door te gaan, omdat de opgeslagen gegevens in documenten en databases zó slecht blijken te zijn, dat ze ongeschikt zijn voor verificatie en identificatie.

Toch eist de overheid, tot op de dag van vandaag, dat burgers deze gegevens afgeven.

Mensen in nood

Voor mensen die, op grond van principiële bezwaren of uit veiligheidsoverwegingen, het afgeven van vingerafdrukken onacceptabel vinden levert dat gigantische problemen op zodra ze niet meer over een geldig identiteitsbewijs kunnen beschikken. Daarmee wordt de burger namelijk een normale deelname aan de Nederlandse samenleving, zelfs essentiële levensbehoeften, ontzegd.

Gepubliceerd in Dossier Paspoortwet

jongenelenDonderdag 4 augustus 2011 om 9.30 uur dient bij de bestuursrechter te Amsterdam de volgende rechtszaak tegen de Paspoortwet  

Inzet: Eiser Dhr. Jongenelen tekent beroep aan tegen het besluit van de burgemeester om hem geen ID-kaart te verstrekken zolang hij daarvoor zijn vingerafdrukken niet afgeeft/ laat opslaan.

Bezwaren: Jongenelen maakt bezwaar tegen de opslag van zijn biometrische gegevens - in casu van zowel zijn gezichtsscan als vingerafdrukken- voor enig ander doel dan voor het verwerken van deze gegevens in het identiteitsdocument zelf.

Gepubliceerd in Rechtszaken

illegaal-nee 59dacEr is in Nederland een reëel gevaar dat onschuldige mensen, enkel en alleen omdat ze niet over geldige documenten kunnen beschikken, door de overheid als criminelen zullen worden behandeld. Onder de titel 'Een restrictief en rechtvaardig immigratiebeleid, gericht op integratie' heeft het kabinet op 7 januari 2013 een wetsvoorstel ingediend bij de Tweede Kamer om het illegale verblijf van migranten in Nederland strafbaar te stellen (no. 33 512). Onder datzelfde wetsvoorstel zouden mensen die zonder verblijfspapieren worden aangetroffen nooit meer legaal verblijf in Nederland kunnen verkrijgen, zelfs niet als er nieuwe feiten zijn die dat wel zouden rechtvaardigen.

Gepubliceerd in Wet en Regelgeving

Jarenlang leek het tegen dovemansoren gezegd als Burgerrechtenvereniging Vrijbit waarschuwde dat de Wet bescherming persoonsgegevens (Wbp) geen bescherming biedt tegen het gebruik van gegevens door politie en justitie en veiligheids-en inlichtingendiensten.  In alle publicaties en rechtszaken werd door Vrijbit  telkens weer naar voren gebracht dat men zich ervan bewust dient te zijn dat nagenoeg alle gegevens die bedrijven of instellingen over een persoon vastleggen ter beschikking staan voor justitieel gebruik en voor het werk van veiligheids-en inlichtingendiensten, zodra de overheid iemand als verdachte aanmerkt.

Bevoegdheden van politie-justitie & veiligheids- en inlichtingendiensten

Grondslag hiervoor vormen de ‘Wet Bevoegdheid Vorderen Gegevens’ van juli 2005, de ‘Wet op de inlichtingen- en veiligheidsdiensten 2002’, en bilaterale afspraken over samenwerking met inlichtingendiensten van andere landen:

  • De eerste wet bepaald dat voor het opsporen van strafbare feiten, bij vordering daartoe, iedere instelling of bedrijf verplicht is om alle gegevens aan te leveren die betrekking hebben op een als verdachte aangemerkt persoon en ook medewerking kan worden gevorderd aan het ontsleutelen van gegevens. Met als enige uitzondering de data betreffende godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven of lidmaatschap van een vakvereniging.
  • De tweede wet bepaald dat de AIVD en MIVD, nagenoeg ongelimiteerd, bevoegd zijn om persoonsgegevens van individuen en organisaties te verzamelen waarvan men het vermoeden heeft dat ze ‘een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat’. Deze diensten hebben zowel toegang  tot gegevens waar overheidsdiensten over beschikken als tot dataopslag in de particuliere sector.
  • Via (bilaterale en multilaterale) verdragen en internationale afspraken (MoU’s) is geregeld hoe het delen en uitwisselen van gegevens is geregeld met politie- justitie- en inlichtingen diensten van  ‘bevriende mogendheden’.  
  • Op grond van de Patriot Act uit 2001, kreeg de FBI bovendien van de Amerikaanse overheid de bevoegdheid om wereldwijd, zonder tussenkomst van een rechter, alle persoonsgegevens op te eisen waarover een bedrijf of instelling beschikt, zodra dat bedrijf een vestiging of zelfs maar alleen een postbus in de VS heeft. Deze wetgeving die in het kader van ‘terrorisme bestrijding’ werd ingevoerd, overruled sindsdien in Europa alle nationale en Europese wetgeving.

De transparante mens -  kwetsbare samenleving

Pas recent beginnen mensen zich bewust te worden van de immense hoeveelheid gegevens die over hen worden opgeslagen. Over waar iedereen zich bevind en heeft bevonden, over iemands inkomsten en uitgaven, de leefsituatie, welke contacten men onderhoudt, en hoe frequent deze worden onderhouden, in welke informatie men is geïnteresseerd, enz.  En vooral ook van het feit dat dit niet allemaal losstaande gegevens betreft, maar dat ze verknoopt kunnen worden en grondstof kunnen vormen om er een uiterst nauwkeurig gedragspatroon, tot zelfs voorspellingen over iemands toekomstig gedrag, aan te kunnen ontlenen.

Ook het besef over de risico’s begint voorzichtig door te dringen: Over welke gevolgen het kan hebben als data verkeerd worden geregistreerd en foute data niet verwijderd of gewijzigd kunnen worden. Over hoe iedereen de regie over zijn eigen leven kwijtraakt wanneer men geen mogelijkheid meer heeft om zicht te houden op welke gegevens er worden vastgelegd, wie daarover beschikt en waar de data voor gebruikt worden. Over hoe rechteloos de burger raakt wanneer niemand verantwoordelijk kan worden gesteld voor het onjuist opslaan, verwerken, doorgeven of koppelen van gegevens. Hoe machteloos men staat als uit dataopslag verkeerde conclusies worden getrokken, bijvoorbeeld omdat ze uit hun verband worden gerukt of in een andere tijd worden geïnterpreteerd. Welke verstrekkende gevolgen het kan hebben als data in verkeerde handen vallen. Zoals identiteitsfraude- en diefstal of chantage als het criminelen betreft. Of onterechte verdenking door verzekeringsdiensten, (sociale) recherche, jeugdzorg e.d. Hoe kwetsbaar het zowel individuele mensen als de samenleving in zijn geheel maakt wanneer via computersystemen essentiële facetten van de infrastructuur van de samenleving kunnen worden aangetast.

Een totalitair surveillancesysteem waarbij de overheid zich alle data kan toe-eigenen

Aangezien het internet nog geen 25 jaar oud is en de technische mogelijkheden voor data opslag en analyse zich in duizelingwekkende vaart ontwikkelen, is het niet zo vreemd dat veel mensen er nog geen notie van hebben dat alle klantgegevens die winkels, bouwmarkten, videotheken, bibliotheken, transportondernemingen, kaartverkoopbedrijven, hotels, vakantieparken, telecommunicatiebedrijven, enz. verzamelen tot in lengte van dagen bewaard blijven en met elkaar in verband kunnen worden gebracht. Laat staan dat men de reikwijdte overziet van een ‘totalitair surveillancesysteem ‘ waarbij de overheid zich alle data kan toe eigenen. En de impact van deze data gulzigheid die zoveel informatiemacht geeft dat een overheid iedere burger a priori als verdachte kan gaan aanmerken omdat er altijd wel iets uit de gegevensbrij te destilleren valt wat als verdacht kan worden beschouwd.

Checks and Balances

Een rechtsstaat is in theorie een staat waarvan de macht gereguleerd en beperkt wordt door het recht. Wetgeving verplicht burgers enerzijds om zich aan bepaalde regels te houden maar dient er ook toe om hen te beschermen tegen machtsmisbruik en willekeur van de overheid. Dat functioneert alleen als er voldoende ‘checks and balances’ ingebouwd worden, waarmee de totstandkoming van wetgeving democratisch geborgd wordt en de ten uitvoerlegging gebonden is aan controleerbare voorwaarden. Daartoe is het noodzakelijk dat er tussen de wetgever en de uitvoerende macht een rechterlijke macht staat die onafhankelijk kan toetsen of wetgeving correct tot stand is gekomen, of de Staat zich aan haar eigen voorschriften houdt, uitvoerenden zich niet schuldig maken aan machtsmisbruik of willekeur, en of bij conflicten tussen de burger en de overheid de belangen van de burger niet onnodig of buiten proportioneel worden geschaad.

NL is internationaal koploper in het tappen van telefoongesprekken zonder zich aan de wet te houden

In de praktijk blijkt er van bovenstaande mooie intenties vaak weinig terecht te komen. Zo is Nederland bijvoorbeeld al jaren koploper in het tappen van telefoongesprekken zonder dat de opsporingsdiensten zich houden aan de toepasselijke wet- en regelgeving met betrekking tot het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), en de daarin opgenomen waarborgen tegen misbruik van de gegevensbestanden.  Ook het recht van de burger op een effectieve rechtsgang wordt steeds vaker belemmerd door mistige ontoegankelijke juridische procedures, inperkingen van mogelijkheden om in beroep te gaan, verhoging van griffiegelden, het verbod voor rechters om aan de Grondwet te mogen toetsen, enz. Maar ook omdat wetgeving niet toegesneden is op de huidige digitale informatiesamenleving, waardoor het vaak al onmogelijk is om vast te stellen wie er verantwoordelijk is voor de verwerking van persoonsgegevens zodra deze in het datacircuit terecht zijn gekomen.

Het (naïeve) geloof dat computerdata exacte en dus betrouwbare informatie geven versterkt ook de trend dat de overheid zich steeds minder gelegen laat liggen aan belangrijke rechtsprincipes. Zoals het principe dat iedereen verondersteld wordt onschuldig te zijn, tenzij er wettelijk en overtuigend bewijs voor het tegendeel is, en dat mensen het recht hebben om niet aan hun eigen veroordeling te hoeven meewerken. Administratieve verdenkingen leiden steeds makkelijker zonder rechterlijke tussenkomst tot ten uitvoerlegging van strafoplegging of sanctiemaatregelen.

En daar komt dan nog bij dat het voor de burger moeilijk is om op te treden tegen onrechtmatig optreden van de overheid, als deze diensten de controle op hun functioneren zelf in handen hebben (politie-justitie) of alle informatie over hun handelen als geheim kunnen afschermen zoals de AIVD en MIVD.  

Totalitair regiem in opbouw

Waarmee maar duidelijk gemaakt wil worden dat het machtsevenwicht tussen wat de Staat van de burgers eist en verwacht en wat burgers van hun overheid mogen verwachten, met de komst de digitalisering van de samenleving dramatisch is doorgeslagen naar een oppermachtige overheid. Met mogelijkheden om het gedrag van alle burgers zodanig te kunnen controleren en monitoren dat iedere machthebber van alle totalitaire regiems die de mensheid tot nu toe heeft gekend daar niet eens van had durven dromen.

Snowden luidt de grote klok

En toen kwam op 6 juni 2013 ene Edward Snowden naar buiten met zijn onthullingen over PRISM. De afluister- en zoekprogramma’s van de National Securicy Agency (NSA) uit de VS. Met al snel daarna ook informatie over het aftappen van internetverkeer uit de telecommunicatiekabels door de Britse GCHQ. Met informatie over vergelijkbare spionage praktijken van andere landen en over de onderlinge samenwerking tussen de internationale inlichtingendiensten.

Kortom over de manier waarop de Amerikanen als spin in het web van de totale persoongerelateerde bewaking van het wereldwijd gebruik van telecommunicatie alles in het werk stellen om zoveel mogelijk gegevens te verzamelen van de digitale sporen die mensen achterlaten op het internet. Om dit als grondstof te gebruiken voor zoekprogramma’s die uit deze gigantische informatiebrij navlooien op aanwijzingen die als mogelijke bedreiging voor de huidige machthebbers kan worden geduid.

Het belang van de onthullingen is niet zozeer dát dit allemaal gebeurd, maar dat er nu hard bewijs geleverd is voor deze praktijken. En vooral ook dat het blootlegt op welke manier communicatiedata worden onderschept.

Dat de overheden in het zogenaamde vrije Westen, zoveel grip willen hebben op hun eigen bevolking dat ze tot in detail wensen mee te kijken- en luisteren met alle telecommunicatie kwam niet als verrassing voor hen die bekend waren met het bestaan van het Echelon programma uit de jaren negentig. Dat programma wat eveneens beoogde alle telecommunicatie te onderscheppen maar zich toentertijd beperkte tot informatie die via satellieten werd verzonden. Dat programma waar een belanghebbend rapport over verscheen op 5 september 2001 wat een week later al in de prullenbak lag omdat na 9/11 iedere vorm van scepsis over controlemaatregelen van de overheid onbespreekbaar was, en min of meer als zelfstandige vorm van heulen met het terrorisme werd beschouwd.

De aanslagen in New York hebben zo jarenlang gefungeerd als stroomversnelling om zonder veel weerstand allerlei plannen die er lagen voor strengere controle op het doen en laten van de bevolking door te voeren. De Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act (USA Patriot Act) uit  2001 en pal na de aanslagen de goedkeuring van het Nederlandse parlement aan de herinvoering van het persoonsbewijs en identificatieplicht, waren slecht voorproefjes van wat er te gebeuren stond.

Met de groei van de datastromen en komst van de glasvezelkabels voor de doorgifte van data, ontwikkelde de Amerikaanse inlichtingendiensten en die van hun bondgenoten nieuwe methoden om zoveel mogelijk data te kunnen verzamelen. En werd de door het einde van de koude oorlog overbodig geworden capaciteit van de defensie industrie omgetoverd in een bloeiende defensie -surveillance industrie die programma’s en apparaten ging ontwikkelen en exploiteren om de eigen bevolking in de gaten en onder de duim te houden.

Om optimaal gebruik te kunnen maken van de excessief toenemende elektronische datauitwisseling verschafte overheden zichzelf steeds verdergaande bevoegdheden om

toegang te krijgen tot deze data. En door deze bevoegdheden onder te brengen bij de inlichtingen-veiligheids- en anti-terrorismediensten bleef voor de burgers verborgen wat er precies werd verzameld, over wie, waarom en wat er met die data gebeurd. De NSA probeerde zich allereerst toegang te verschaffen via de servers waar de gegevens worden opgeslagen. Waarbij bedrijven die hieraan mee dienden te werken geheimhouding werd opgelegd. Zoals bij de mailservicedienst Lavabit van dhr. Ladar Levison, die weigerde om de FBI de SSLcode ter beschikking te stellen waarmee zijn klanten via versleuteling privé mails met elkaar konden uitwisselen die enkel te openen was voor de verzender en ontvanger die men daar onderling de toegangscode voor gaf. Een voorbeeld wat bekend is geworden vanwege de eigenaar die zijn bedrijf stopzette toen hij de druk van de FBI niet langer kon weerstaan, en nu voldoende geld via crowdfunding heeft opgehaald om een rechtszaak tegen de overheid te voeren dankzij het feit dat de inmiddels wereldberoemde meneer Snowden een van zijn klanten was.

Als tweede manier werd ook telecommunicatieverkeer rechtstreeks uit het glasvezelnetwerk afgetapt - liefst lekker handig op de plekken waar de intercontinentale glasvezelkabels aan land komen en in samenwerking met de inlichtingendiensten ter plekke. Dit systeem Xkeyscore kan niet alleen net als PRISM metagegevens opvissen om op te slaan en later te analyseren, maar kan ook e-mails analyseren en ál iemands internetverkeer vastleggen.

Ook een manier was om bedrijven te verplichtten om dagelijks hun bedrijfsgegevens aan te leveren, zoals daags voor Snowden van zich liet spreken, bekend werd dat het telefoon en internetbedrijf Verizon dagelijks verplicht werd om aan de NSA de telefoongegevens aan te leveren.

Later bleek dat de NSA ook directe toegang heeft tot de computers van de grote Amerikaanse bedrijven als Microsoft ( inclusief Skype),Yahoo, Google ( inclusief YOU Tube), Facebook, Apple, Pal Talk en internetaanbieder AOL. Computersystemen waar vanuit al het telecommunicatieverkeer tussen het bedrijf en zijn klanten en van klanten onderling kan worden bespioneerd. En via deze computers ook toegang bleek te zijn gelegd naar de interne netwerkverbindingen waarmee binnen de bedrijven interne bedrijfsgegevens worden uitgewisseld.

Snowden onthulde eveneens het bestaan van het Bullrun-programma. Een programma wat inhoudt dat de NSA technische installatie- en telecommunicatie bedrijven expres zwaktes en achterdeurtjes laat inbouwen in versleutelingsproducten. En waarbij beveiligingsstandaarden, die de grondslag vormen voor het verstrekken van veiligheidscertificeringen, gecorrumpeerd worden.

Impact voor Nederland

Wat de NSA allemaal verzameld en hoe vaak is niet bekend omdat de dienst bedrijven verplicht om mee te werken op grond van geheime wetten. Maar men dient er rekening mee te houden dat in principe alles wat aan elektronische datauitwisseling plaats vindt voor de NSA toegankelijk is.

Hoe men de gegevens gebruikt is officieel ook niet bekend. Al is wel duidelijk dat de NSA, die volgens Amerikaanse maatstaven enkel van buitenlanders in het geheim persoonsgegevens mag verzamelen, wel degelijk ook de eigen bevolking in de VS bespioneert.

Dat Nederland gebruik maakt van de gegevens die volgens Nederlandse en EU wetgeving illegaal via PRISM zijn verzameld, werd afgelopen zomer door minister Plasterk ontkent. Inmiddels heeft hij in de Tweede Kamer die bewering afgezwakt met de uitleg dat hij daar geen informatie over mag verstrekken. Met als toevoeging dat Nederland op grond van internationale afspraken in principe natuurlijk wel gerechtigd is om gebruik te maken van gegevens die in Amerika zijn verzameld en dat het een ‘goede gewoonte’ is om andere naties niet te bevragen over de manier waarop die aan de gegevens zijn gekomen. Een gewoonte die nog vers in het geheugen ligt door de omgekeerde praktijk waarbij de VS ook geen verantwoording meende te hoeven afleggen over door marteling verkregen informatie zolang die info uit het buitenland kwam.

Omdat Nederland zulke innige samenwerking onderhoudt met de VS dat het lid is van categorie de ‘Nine Eyes’ van het PRISM-spionagenetwerk, hoeven we ons geen illusies te maken over de manier waarop informatie zodanig over en weer wordt uitgewisseld.

Omdat de minister weigert daarover informatie te verstrekken aan het parlement en men geen fiducie heeft in het onderzoek wat de toezichthouder instelt naar het functioneren van de AIVD, heeft een groep, bestaande uit enige organisaties en particulieren, de minister voor het gerecht gedaagd om te bewerkstelligen dat de Staat gedwongen wordt om te stoppen met het gebruik en witwassen van illegale dataopslag.

Het EU Parlement is ondertussen ook druk doende om te onderzoeken hoe de massale dataspionage vanuit de VS in de EU kan worden tegengegaan. De regeringsleiders willen ook tegenmaatregelen nemen nu ze zijn gaan beseffen dat ook hun privé telefoongesprekken en alles wat ze via internet communiceren door de NSA kan worden gescreend en dat de NSA praktijken ook behelzen dat door bedrijfsspionage de handelsbelangen van de EU benadeeld worden. Maar erg hard lopen ze niet aangezien ze tegelijkertijd wel verantwoordelijk zijn voor gelijksoortige praktijken van hun eigen inlichtingendiensten.

De hamvraag blijft echter of de overheid en bedrijven bereid zijn om architecturen van datasystemen zo te ontwerpen dat dit soort massale sleepnet spionage niet meer kán gebeuren. En ervoor kiezen om gebruik te gaan maken van systemen waarin informatie moet worden versleuteld en waar bij data-uitwisseling alleen de verzender en ontvanger over de sleutels beschikken om gegevens te kunnen ontcijferen. Waarbij derden, dus ook de cloudbeheerders, geen toegang hebben tot de data. En justitie, alleen bij een concrete verdenking, de sleutels moeten kunnen opvragen bij de eindgebruikers.

Zie elders op deze website voor bronvermelding het chronoverslag over het PRISMschandaal en de verklaring van afkortingen en begrippen.

 

Gepubliceerd in PRISM
Pagina 1 van 2