Natuurlijk zullen er meer wetten, regels of opsporingsmethoden zijn waar we vanaf willen, maar omwille van de leesbaarheid hebben we ons hier beperkt tot zeven. De volgorde is overigens arbitrair.

Het terughacken van "cybercriminelen"

Ja, we weten het: de bewuste wet Computercriminaliteit III (voluit "Wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit" geheten, maar dat vonden we te lang) moet nog door de Tweede en Eerste Kamer heen, maar behelst grotendeels de door Europa gewenste aanpassing van ons strafrecht en moet officieel voor september van dit jaar worden geïmplementeerd.

In die wetsaanpassing worden opsporingsdiensten grotere vrijheden gegund om cybercriminelen aan te pakken. Ex-minister Opstelten hamerde vooral op de mogelijkheid om criminelen "terug te hacken". Maar dat gebeurt al, zoals onlangs nog met de hack van de server in de Blackshadesoperatie. Dat terughacken mocht overigens van Opstelten al zonder dat de wet is gewijzigd. Hij verwees naar artikel 125i van het Wetboek van Strafrecht.

Nu haalt de politie wel meer trucs uit, zoals het plaatsen van malware op andermans computers. Het (internationale) verzet tegen terughacken is overigens groot. Je weet nooit waar de server staat en voordat je het weet heb je een grensoverschrijdend conflict. Daarnaast kan -in het belang van opsporing- ook jouw computer worden gehackt door de overheid, ondanks dat je natuurlijk hartstikke onschuldig bent.

Betreffende wet: Wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit. en artikel 125i van het Wetboek van Strafrecht.

Meewerken aan je eigen veroordeling

Ook in het wetswijzigingsvoorstel Computercriminaliteit III staat het ontsleutelingsbevel, het verplicht moeten meewerken aan het decrypten van je versleutelde data op je telefoon of je computer. Hoewel de rechterlijke macht vooraf al zegt dat zoiets niet kan, in strijd is met de mensenrechten want meewerken aan je eigen veroordeling, zet het ministerie van V&J gewoon door. Mocht je niet van plan zijn mee te werken, dan krijg je straf.

Volgens de minister zal er terughoudend met het ontsleutelingsbevel worden omgegaan, maar dat zei hij ook over het aftappen van telefoondata. Nederland is inmiddels wereldkampioen legaal aftappen. Overigens, voor degenen die veel op reis gaan: als je op een willekeurig vliegveld gemaand wordt je data te laten zien, en dus te ontsleutelen, kan je je wel beroepen op je mensenrechten maar daar ga je je vliegtuig niet mee halen. Dus.

Betreffende wet: Wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit.

De EPD-wet

Jarenlange strijd tegen het Elektronisch Patientendossier leidde ertoe dat minister Schippers van Volksgezondheid in 2011 bakzeil moest halen.

Nadat in het voorjaar van 2011 de Eerste Kamer het wetsvoorstel afschoot, trok Schippers er ogenschijnlijk de handen vanaf, maar formeerde achter de schermen een nieuw offensief om de landelijke uitwisseling van medische gegevens van alle Nederlanders toch mogelijk te maken, als privaat initiatief.

Sindsdien worden artsen onder druk gezet door zorgverzekeraars om zich daarbij aan te sluiten, worden patiënten verleid om toch maar hun toestemming te geven en ligt er nu opnieuw een nieuw wetsvoorstel bij de Eerste Kamer om die toestemming van de patiënt te gebruiken als carte blanche voor ongebreidelde uitwisseling van gegevens door heel het land, zegt Privacy First. De Eerste Kamer buigt zich er binnenkort over.

Betreffende wet: Cliëntenrechten bij elektronische verwerking van gegevens

De opslag en doorgifte van reisgegevens

We worden in de gaten gehouden, zelfs als we op vakantie gaan. Nu is er al een heel lang debat over de doorgifte van reisgegevens van Nederlanders aan de Verenigde Staten; nog voordat we in de VS zijn geland zijn onze gegevens al bekend, weten de Amerikanen wat we komen doen en welk snood verleden we hebben.

Het gaat hier om de PNR-gegevens, waar PNR staat voor Passenger Name Records. Die gegevens worden al lang bijgehouden door de vliegmaatschappijen en vrijwel alle landen ter wereld willen die gegevens graag hebben. Over de doorgifte van die gegevens wordt al zo'n tien jaar gesteggeld tussen Europa en de Verenigde Staten, maar onder de radar krijgt elk Angelsaksisch land de PNR-gegevens al binnen. (Breek: Ook Mexico wil PNR-data).

Daarbij kan het natuurlijk niet blijven, vond onze voormalige minister van Veiligheid Ivo Opstelten, want al die Nederlandse jihadisten die via de Turkse costa's richting strijdend Midden-Oosten trekken moeten natuurlijk wel in de gaten worden gehouden. En om die paar honderd man/vrouw te spotten moet elke Nederlander die de grens over gaat geregistreerd worden, vindt het ministerie. De Tweede Kamer stak daar een half jaar geleden een stokje voor, maar wij voorspellen dat dit voorstel binnenkort ergens weggemoffeld in een andere wetswijziging weer opduikt.

Betreffende wet: Overeenkomst PNR-data delen (EU-US).

Weg met die draconische cookiewet

Wat een treurnis is dat toch, de omgang van de politiek met de ongrijpbare cookies. Niet gehinderd door enige kennis werd de wijziging van de Telecomwet in juni 2011 aangenomen en moest er "ondubbelzinnig toestemming" worden gegeven door websitebezoekers voor het ontvangen van cookies.

Verwaring alom. Want ook de cookies die je gebruikt om je website beter te laten functioneren mochten niet meer, je websitestatistieken liepen in de soep en hele verdienmodellen gingen naar de ratsjmodee. Althans, zo zou het kunnen geweest zijn, maar massaal werd de cookiewet genegeerd. Zelfs de site van de Rijksoverheid stak zijn digitale middelvinger op.

Vanzelfsprekend werd er sindsdien druk gepolderd in ons landje en uiteindelijk kwam het Kabinet vorig jaar met een versoepeling op de wet, die inmiddels is aangenomen. De achterliggende gedachte van de cookiewet, de bescherming van de privacy, is overigens nog steeds onverkort van kracht, want dat is weer geregeld in de Wet bescherming persoonsgegevens. Daarin staat namelijk een veel scherper toestemmingsvereiste: de toestemming moet ondubbelzinnig of uitdrukkelijk zijn. En dus mag een site slechts trackingcookies plaatsen ná deze expliciete toestemming. In de praktijk betekent dat meestal...een soort popup of opvallende balk. Of een cookiemuur. Zie daar het resultaat van jarenlang politiek getouwtrek. Een cookiefarce.

Betreffende wet: Telecommunicatiewet

Alle kentekens in een grote database?

Nederland cameraland. Overal waar we rijden, worden we geregistreerd. Sluipenderwijs is een net gespannen om de autobezitter. Het begon zo onschuldig met een cameraring om Ansterdam om vervuilende oudere auto's op te merken, en camera's langs 's Heerens wegen om hardrijders op de bon te slingeren.

Maar al snel werden de 'voordelen' opgemerkt, eerst door Justitie en later door de Belastingdienst. En eerst ging het om het pakken van overtreders, later om het spotten van criminelen, en zelfs mogelijke getuigen. maar alras bleek het gewoon handig om maar iedereen op te slaan in een database. Dan zien we later wel waarvoor we die gegevens kunnen gebruiken.

Privacy? Nou, volgens Opa Ivo is het cameraregistratiesysteem ANPR hartstikke goed voor de privacy, zolang er maar gebruik wordt gemaakt van die sleepnetmethode! Gericht zoeken naar criminelen, dat is pas privacyschending...

Betreffende wet: Art. 2 Politiewet en 141 Wetboek van Strafvordering.

We hebben gegevens van iedereen, nu koppelen!

Kentekens opslaan in een database is natuurlijk wel hartstikke beperkt. We hebben veel meer databases, dachten ze bij de overheid. Weet je wat, als we nu alle databases met elkaar koppelen, dan kunnen we vast wel ergens iets van iedereen vinden waar we met de lange lat op af kunnen gaan.

En zo wordt data continu rondgepompt, tot er ergens een lampje begint te branden. Daarna wordt er uitgerukt. En we nemen voor lief dat we dan duizenden mensen voor helemaal niks lastig vallen om een paar mogelijke regelovertreders te pakken. Profiling heet dat met een uit de marketingwereld overgenomen term. Als er iets met je gegevens niet klopt, heb je vast meer te verbergen.

En zo leiden onvolkomenheden in het systeem tot het willekeurig opplakken van fraude-etiketten op de voorhoofden van onschuldige mensen. Foutje, bedankt!

Betreffende wet: Kaderwet gegevensuitwisseling.