15 december 2008

Door de bewaarplicht moeten ISP's een miljard contactgegevens per dag opslaan, zo stellen twee experts in een niet-openbare zitting van de vaste commissie voor Justitie van de Eerste Kamer over de veranderingen in de Telecommunicatiewet met de wet Bewaarplicht Telecomgegevens. De Senaat is nogal kritisch over de wet, zo blijkt uit de transcripties van de sessie. Of zoals Tineke Strik van (Groen Links) het uitdrukt: 'Dit is voor de echte domme boeven'. Deloitte en Ernst & Young hebben berekend hoeveel 'communicaties' Nederlandse ISP's zouden moeten opslaan volgens die nieuwe wet. 'Wij komen tot een miljard communicaties per dag', zegt Ard Niesen van Deloitte. Er is echter wel een bandbreedte in het cijfer. 'Exclusief spam komen wij uit op 451 miljoen communicaties per dag', laat Guill Van den Boom van Ernst & Young weten. Met de invoering van de nieuwe versie van het IP-protocol, IPv6, neemt de hoeveelheid gegevens die moet worden opgeslagen nog eens met een veelvoud toe. Van den Boom en Niesen spraken vorige maand al over de problematiek van de bewaarplicht van telecomgegevens in de Eerste Kamer. De senatoren hebben nogal wat vraagtekens bij het voorstel van wet, dat stelt dat communicatiegegevens zoals IP-adressen, mailadressen en tijdstippen een jaar lang moeten worden bewaard door providers. Het verslag van de bijeenkomst is pas nu openbaar geworden. De niet-openbaarheid van de sessie had te maken met het feit dat er volgens een woordvoerder 'geen ruimte in het gebouw was voor publiek'. Interessant argument dat nieuwe grenzen zet aan democratische transparantie. De bijeenkomst geeft de Eerste Kamerleden aanleiding tot nieuwe vragen voor het kabinet.

De grootste kostenpost voor de providers is niet de opslagcapaciteit, maar de arbeidsuren die de voorbereiding en de uitvoering van de bewaarplicht met zich meebrengen. Niesen denkt dat de opslagcapaciteit uiteindelijk maar 5 tot 10 procent van de totale kosten zal bedragen. De invoering van de bewaarplicht kost een provider volgens hem 'enkele miljoenen'. Bij kleinere providers zijn de kosten lager, maar hier zijn weer andere problemen: ze moeten volgens Van den Boom 'wel grote stappen zetten', zowel voor wat betreft technische zaken, als wat betreft de beveiliging en interne processen. Het risico dat gegevens op straat belanden is wat dat betreft aanwezig. Adviesbureau Verdonck, Klooster & Associates becijferde eerder dat de kosten van de invoering van de bewaarplicht over een periode van vijf jaar de providers tussen 133 en 157 miljoen euro zou gaan kosten. Problematisch is ook wat het in de wet genoemde 'onverwijld' nu eigenlijk betekent voor de ter beschikking stelling. 'Als het binnen enkele uren moet, vallen veel opties af. Het vereist een veel complexere en zwaardere systematiek van gegevensontsluiting, dan wanneer je daarvoor enkele dagen de tijd krijgt', zo zegt Niesen. Hij vindt dat er één uniforme aanpak voor de data-opslag moet worden voorgeschreven door de overheid. 'Anders weet ik zeker dat je 300 verschillende implementaties zult zien. Zij zijn dus niet hetzelfde. De wet biedt heel veel ruimte voor interpretatie. Ik vrees dat het tot veel onnodige kosten leidt en ik ben ook bang dat de kwaliteit van de gegevens die uiteindelijk worden vastgelegd, eronder lijdt'. De commissieleden zijn ervan overtuigd dat de bewaarplicht kinderlijk eenvoudig is te omzeilen. Doordat de bewaarplicht alleen slaat op Nederlandse providers, is gebruikmaken van buitenlandse internetdiensten, zoals Skype, al voldoende om registratie via de bewaarplicht te omzeilen. CDA-senator Hans Franken, een van de criticasters van de bewaarplicht: 'Er hoeven niet veel kosten gemaakt te worden om het te omzeilen en er nauwelijks technische kennis voor nodig. Die programma's worden gratis aangeboden'. Ook het gebruik van 'tunneling' om internetverkeer ontraceerbaar te maken, werd genoemd. 'Het is ook mogelijk om tunnels te bouwen over het internet, waarbij gesprekken die via internet plaatsvinden niet via de bekende labels als Skype of MSN maar via specifiek op maat gemaakte oplossingen die niet zichtbaar zijn', aldus Van den Boom. Volgens Niesen is de bewaarplicht veel effectiever als ook Amerika op dezelfde wijze gegevens gaat bijhouden. 'Dan pakken zij het stukje Hotmail en zou je samen misschien wel alle gegevens krijgen waarmee het probleem kan worden opgelost'. Senator Rob van de Beeten (CDA) wilde weten of de bewaarplicht geldt als hij via een VPN-verbinding met zijn kantoor communiceert. Het antwoord daarop was negatief. Het is een niet openbaar netwerk en valt derhalve niet onder de wet. En omdat de gegevens via encryptie worden versleuteld worden ze ook niet geregistreerd. Hans Franken vreest dat door identiteitsfraude burgers ten onrechte als verdachten worden aangemerkt op basis van bewaarplichtdata. Niesen erkende dat en gaf als voorbeeld het hacken van een WiFi-verbinding. Volgens hem is nooit met zekerheid te zeggen of gegevens bij een bepaalde klant horen. 'Het is zo gemakkelijk om in te breken of om je anders voor te doen dan je daadwerkelijk bent op het internet'. Tiny Kox (SP) verbaasde zich er over dat 98 procent van de bijgehouden gegevens gaat over spam. 'Het is fascinerend dat de hele wereld bezig is met het weggooien van dingen die men niet wil hebben en dat wij nu een systeem ontwikkelen om gegevens te bewaren'. En het volgende verzoek van Franken werd door Niesen vakkundig afgewimpled: 'Mag ik iets heel praktisch vragen, voorzitter ? Ik zie dat de deskundigen prachtige aantekeningen hebben gemaakt. Zou het handig zijn om die aan ons te overleggen, mits zij natuurlijk van die gegevens afscheid willen nemen ?' Waarop Niesen antwoordde: 'Wat wij hier gezegd hebben, wordt stenografisch vastgelegd'. Waarvan akte….