Comments on: Bewaarplicht is bullshit

By: Mathieu

Mathieu — Fri, 20 Apr 2007 14:53:33 +0000

Wie bewaart wat, als een bedrijf zijn (IMAP)mailserver bij een provider heeft staan?
Ik werk zelf bij een klein bedrijf, maar zelfs bij dit bedrijf worden voor een vergadering de te lezen stukken met een alles-in-een printer gescand en scrambled gemaild. Nee, vertrouwelijke stukken gaan niet in newsgroups en scrambled data is altijd verdacht.

By: Roel

Roel — Thu, 19 Apr 2007 20:36:01 +0000

Tsja, dan ga je toch in de richting van het monitoren van webmail. Op die manier begeef je je op een hellend vlak, want welke ‘belangrijke’ webservices moeten dan nog meer gemonitored worden? Die vraag zal steeds actueler worden met de groeiende populariteit van web-gebaseerde diensten als Google Docs & Spreadsheets e.d.

Als jurist (ben ik niet, maar even theoretiserend) zou ik beargumenteren dat het doel van de Richtlijn is om communicatiegegevens beschikbaar te maken voor opsporingsdiensten, met het doel om zware misdrijf te bestrijden. Webmail zou daaronder kunnen vallen, maar zeker ook documenten en foto’s die via het web gedeeld worden. Is het einde van het verhaal dan niet dat elke Europese webhosting provider en web service provider logs moeten gaan bijhouden?

Elk antwoord dat wij bedenken werpt eigenlijk alleen maar nieuwe vragen op. De jurisprudentie die hierover ontstaat zal antwoorden moeten gaan geven, vermoed ik.

By: Hans

Hans — Thu, 19 Apr 2007 20:27:01 +0000

Roel,

Er zijn nog wel meer punten waar de Richtlijn niet al te duidelijk over is, zullen we maar zeggen. Het past wel bij de gedachte achter de Richtlijn om webmail als e-mail te beschouwen.

By: Roel

Roel — Thu, 19 Apr 2007 20:06:56 +0000

En webmail? Valt dat dan onder categorie ‘e-mail’ of ‘webpagina’?

Technisch gezien vind er vanaf de gebruiker en Hotmail/Gmail geen communicatie plaats via POP/IMAP/SMTP. Dus zouden webmail-providers inloggegevens moeten gaan bewaren. En dan is de stap ook niet meer zover dat overheden van zoekmachines dit soort gegevens gaan opvragen.

By: Hans

Hans — Thu, 19 Apr 2007 19:59:04 +0000

Hallo Roel,

Zie artikel 5 uit de Richtlijn (wat te lang om hier aan te halen), het gaat bij internet qua bron en bestemming niet om webtoegang maar ‘slechts’ om e-mail en internettelefonie.

By: Roel

Roel — Thu, 19 Apr 2007 19:27:32 +0000

Hans, bedankt voor je reactie, maar wat valt er dan niet en wel onder? In de richtlijn wordt gesteld (overweging 13):

"Deze richtlijn heeft alleen betrekking op gegevens die gegenereerd of verwerkt worden naar aanleiding van een communicatie of een communicatiedienst, en niet op gegevens die de inhoud van de gecommuniceerde informatie vormen."

Er wordt onderscheid gemaakt tussen locatiegegevens (duidelijk) en verkeersgegevens (wat een begrip is dat veel breder kan worden opgevat). Artikel 5, lid 2 van de Richtlijn stelt wel dat "Gegevens waaruit de inhoud van de communicatie kan worden opgemaakt, mogen krachtens deze richtlijn niet worden bewaard", maar het IP-adres van een server waarop een website draait is geen inhoudelijke communicatie. Dus kan wel degelijk worden bijgehouden met welke server jij contact maakt. (En ja, ik begrijp heel goed dat servers meestal meerdere websites hosten, maar dan nog.)

By: Hans

Hans — Thu, 19 Apr 2007 18:36:05 +0000

“wanneer jij welke website bekijkt” hoort volgens de Richtlijn niet tot de te bewaren gegevens!

By: Roel

Roel — Wed, 18 Apr 2007 20:50:46 +0000

Het klinkt als een oud Chinees gezegde. Toevallig Lao tse? (Update: Nee, Abraham Maslow.)

Dat ‘hameren’ is ook wel logisch natuurlijk, maar als ik dat vertaal naar de bewaarplicht kun je alleen maar concluderen dat beleidsmakers gewoon geen (heldere) visie hebben. Misschien verwacht ik teveel, maar ik vind dat ze horen na te denken over de lange-termijneffecten van hun beslissingen. Misschien komt dat ooit nog…

By: Mathieu

Mathieu — Wed, 18 Apr 2007 20:19:49 +0000

Voor een man met een hamer lijkt elk probleem op een spijker.