EC klaagt Zweden aan voor traineren bewaarplicht

Misschien moet Zweden maar de EC aanklagen voor het implementeren van wetten die tegen de grondwetten van dat land in gaan...

Wie wil deze wetten nu eigenlijk hebben?
De inwoners van de EU?
Of een stel wereldvreemde politici en lobbygroepen?

Misschien wordt het maar weer eens tijd voor een referendum om deze idiote bedenksels af te schieten.
Oh nee, dat kan niet meer.
Dat was de vorige keer (Europese grondwet) al te pijnlijk voor zowel de Nederlandse politici als de EU.
Dames en heren politici, u hoort het volk te dienen, niet te overheersen.

Ach, die hele bewaarplicht is bij voorbaat al om te lachen. Het is namelijk helemaal niet mogelijk daar ooit nog zinnige informatie in te vinden, althans niet in redelijk tijdsbestek. Daarvoor is de hoeveelheid data die opgeslagen moet worden eenvoudigweg veel te groot. Zou je ooit iets willen vinden dan is dat de spreekwoordelijke naald in een hooiberg.

Ja, ik weet dat het alleen 'verkeersgegevens' betreft, dan nog is de data veel te groot. Alleen als je bij voorbaat al weet wie/wat je in de gaten wilt houden zou je er wat uit kunnen afleiden, maar dat kan nu ook al middels aftappen.

Politici denken dat 'alles maar kan' met computers. Wel, als voorbeeld, ze kunnen nog steeds het weer niet betrouwbaar een paar dagen vooruit voorspellen en waarom? Teveel data en gebrek aan rekenkracht hierop. Astronomische simulaties? Staan supercomputers dagen op te beuken. Alleen google licht een tipje van de sluier op door een groot deel van het web in tienden van seconden doorzoekbaar te hebben. En dat kan vooral door een heleboel truukjes. En dan hebben we het over data die zich nog redelijk eenvoudig laat ordenen, op basis van zoektermen en bestaande woorden, en een serverpark die oploopt tot honderdduizenden servers.

De berg met data wordt zo groot, dat, behalve een toevalstreffer, de data geheel waardeloos is door de hoeveelheid digitale 'ruis', om over rechtsgeldigheid (bewijslast) nog maar te zwijgen. Knappe oom agent die met die data een terrorist weet te vangen in elk geval.

die hele bewaarplicht is natuurlijk een (angsthazige) knieval richting de VS, onder het mom van terreurbestrijding.

onschuldig tot het tegendeel bewezen is gaat niet meer op: een kwestie van wat botjes loslaten en je kan over iedereen wel iets 'illegaals' (betekenisloos woord tegenwoordig) ofwel strafbaars vinden. Als je maar genoeg data hebt.

'1984', maar dan 25 jaar later ...

Het interessante is wellicht dat de EU formeel helemaal nooit de bevoegdheid heeft gekregen hierover te oordelen, nee, deze heeft zij zichzelf toegeeigend, volgens Universitair Docent De Vries:

http://www.rug.nl/Rechten/faculteit/overFaculteit/lezingVries

"Het valt mij in algemene zin op dat Europa in het algemeen vrij vaardig is in het oproepen van dit type problemen, maar vaak angstvallig zwijgt over de oplossing er van. Dit probleem is overigens ernstiger en vooral ook ouder dan u wellicht denkt. Het is in wezen begonnen in 1964 toen het Europese Hof van Justitie uitspraak deed in de zaak Costa/Enel. In een poging om mogelijke schadelijke gevolgen van de wijze waarop het Italiaanse rechtssysteem de verhouding regelde tussen het nationale en het internationale recht, kwam het Hof van Justitie tot een opmerkelijke rechtsopvatting. Het Hof creëerde eigenmachtig een rechtsorde die, om het in moderne termen te zeggen, toch vooral zijn eigen dynamiek zou kennen. Op grond daarvan zou het lidstaten niet langer vrij staan zich te onttrekken aan die rechtsorde.

Deze onjuiste en in mijn ogen bovenal onbevoegd gegeven uitspraak, is vervolgens een geheel eigen leven gaan leiden. Het heeft, vooral in Nederland, tot de misvatting geleid dat het Europese recht uit zichzelf voorrang heeft boven het eigen Nederlandse recht, ook buiten de regeling van de artt. 93 en 94 van de Grondwet om. Zelfs de Hoge Raad lijkt zich in zijn recente uitspraak van 2 november jl. (het arrest-verplichte rusttijden) op dit standpunt te stellen. Deze opvatting lijkt mij evenwel volkomen onjuist. Wat we verder van Europa ook vinden, onze binding aan Europese besluitvorming vloeit ten principale voort uit de Nederlandse Grondwet. Europa definieert niet zelf zijn bevoegdheden, zelfs het Hof van Justitie niet. Ik houd mij maar vast aan de even heldere als simpele boodschap van het Duitse Bundesverfassungsgericht (Maastricht Urteil). Europa mist ‘kompetenz-kompetenz’. Dat is voor enthousiaste Europeanen, het Hof van Justitie en onze eigen Hoge Raad wellicht geen prettige boodschap, maar ach, het staatsrecht is er nu niet per sé om die lieden te troosten."

Saillaint detail is dat in het Lissabonverdrag de suprematie van de Europese wetgever in tegenstelling tot de "Europese Grondwet" niet langer "expliciet is gecodificeerd". Er staat ergens in een bijlage dat de uitspraken van het Europese Hof bindend zijn, oid.
Inclusief haar uitspraak in die "Costa/Enel" zaak dus.

Kortom: Het Europese Hof heeft zichzelf het recht toegedicht om lidstaten in de pas te dwingen en de politiek "codificeert" vervolgens haar goedkeuring daarvoor impliciet in een verdrag waar bijna geen hond wat van begrijpt....

Tja, zoals zo vaak worden er aannames gedaan zonder dat men weet heeft van de feitelijke omstandigheden. Waar gaat het bij dataretentie over:
- opslag van identificatiegegevens (bv naw gegevens)
- opslag van verkeersgegevens (bv dit ip adress/tel nummer/email heeft op dat tijdstip met welk ander ip adres/tel nummer/email contact gehad)
- opslag van lokatiegegevens (bv cell id bij mobiele telefonie)
Deze KUNNEN gevraagd worden door een aantal opsporingsdiensten onder strikte voorwaarden. De inhoud wordt NIET opgeslagen. Er kunnen wel taps/lawfull intercept verzoeken gedaan worden, maar dat valt buiten de dataretentie wetgeving.
De verplichting geldt voor de aanbieders van publieke electronische communicatie-diensten en -netwerken. Feitelijk dus de partijen die bij Opta geregistreerd staan: totaal enkele honderden partijen.

Onder de huidige wetgeving, die dus al een aantal jaren geldt, zijn telecomaanbieders al verplicht om bovenstaande gegevens te bewaren voor bevraging door overheidsdiensten. Internet providers hebben die verplichting niet, muv de identificatiegegevens. De (mogelijke) impact is dan ook voor ISP's groter dan voor telecomaanbieders. De dataretentiewetgeving trekt een aantal zaken gelijk voor zowel telecomaanbieders als ISP's oa welke gegevens te bewaren, hoe lang (12 maanden voor NL) ed.

De EU Directive is op 15 maart 2006 ingegaan waarbij lidstaten binnen een bepaalde tijd eea in de nationale wetgeving dienen op te nemen. Op dit moment zijn er een 5-tal landen die dat nog niet (formeel) hebben gedaan oa Nederland. Maar zoals in bovenstaande alinea aangegeven is er feitelijk al een aantal jaren iets soortgelijks, niet voor alle aanbieders gelijk, en ook niet met dezelfde bewaarperiode voor de aanbieders. De situatie voor de andere landen die nog niet opgenomen hebben is niet wezenlijk anders: er bestaat/bestond al soortgelijke wetgeving die nu voor heel EU gelijk getrokken wordt (binnen de grenzen van de Directive).


De opslag sec is niet het probleem (inschattingen gaan uit van ca 1TB per dag voor heel Nederland; niet klein, maar zeker technisch realiseerbaar), maar bevraging/query wel.
Het mag duidelijk zijn dat een 'normale' relationele database (oracle, MS-SQL, mySQL etc) hier niet geschikt voor zijn. Alleen al het inserten en bijwerken van indices maakt het onwerkbaar. Ook blazen de indices de database nogal op: records zijn in de regel paar honderd bytes, zet er 1 of 2 indices bij en je zit zo aan vele kilobytes.
Er zijn dan ook speciale database(engines) nodig, specifiek gericht op event data. Deze zijn zeer wel in staat om miljarden records per dag te verwerken en binnen relatief korte tijd (zeg minuten) een resultaat te produceren uit een berg van Petabytes als nodig.
Buiten de techniek spelen overigens ook proces en organisatie een (grote) rol bij dataretentie en in het algemeen voor alle compliancy issues.

Het is NIET de bedoeling dat er 1 grote nationale of europese database komt. De nederlandse aanbieders hebben de voorkeur uitgesproken om eea gedecentraliseerd te doen dwz datasilo in eigen beheer waarbij de overheid verzoeken kan plaatsen bij de aanbieder voor data in het kader van dataretentie. Dit houdt dan ook meteen in dat de overheid NIET op eigen initiatief aan datamining kan doen.


Vwb nut: dataretentie is slechts 1 van de methoden die de opsporingsdiensten ter beschikking staan. Geen enkele methode is 100% dekkend, er wordt in de praktijk gewerkt met meerdere methoden. Overigens is geen enkele methode 'dicht': handschoenen geven geen vingerafdrukken bijvoorbeeld. Het is dan ook bekend dat dataretentie mogelijke gaten bevat: oa skype. Deze worden op globaal, europees en nationaal nivo bekeken en maatregelen genomen. Zowiezo wordt dataretentie na een bepaalde tijd op europees en nederlands nivo geevalueerd.


De Directive zelf noemt expliciet dat datamining uit te sluiten is. Ook tijdens gesprekken met betrokkenen is mij dat telkens weer bevestigd en het staat zelfs met name genoemd in de nadere memorie van toelichting die de minister aan de 1e kamer heeft gestuurd.

Zowiezo is het moeilijk dataminen als er meerdere (vele) losstaande datasilo's zijn die ieder door een apart zelfstandig bedrijf beheert worden, hetgeen het geval is in de nederlandse situatie.

Let wel, dit is nog steeds als geldend onder de dataretentie wetgeving!
Er is voor opsporingsdiensten een mogelijkheid om, onder strikte voorwaarden, WEL een (deel)bestand met gegevens te bekomen om te dataminen. Deze van toepassing zijnde wet is al veel langer in werking, ook andere lidstaten kennen een dergelijke mogelijkheid, en staat geheel los van dataretentie.

Voor de geintereseerden is er een gratis whitepaper te downloaden