Bewaarplicht

Ik ga wat tijd jatten van mijn werkgever. Hij vind dat niet zo erg: het onderwerp is iets wat hem ook naar het hart grijpt.

In het kort, wat is er gebeurd? Gister is een wet aangenomen die het verplicht stelt om internet-gebruik vast te leggen. Anders gezegd: welke websites jij en ik naar toe gaan, maar ook emails. Mijn zeer gewaardeerde oud-collega Rejo Zenger heeft hier ook al uitgebreid over geschreven op zijn blog “Vizier“.

Wat er exact vastgelegd moet worden wordt verteld door mijn provider XS4ALL:

Internettoegang:

  • Inlognaam (toegewezen gebruikersidentificatie)
  • IP adres (gebruikersidentificatie van elke communicatie met het netwerk)
  • NAW gegevens van de gebruiker en NAW gegevens van de beoogde ontvanger
  • Datum en tijdstip van de log-on en log-off van een internetsessie (gebaseerd op bepaalde tijdzone)
  • De gebruikte internetdienst
  • Inbelnummer in het geval van inbelverbinding
  • DSL of ander eindpunt van de initiatiefnemer van de communicatie, zoals bij:
  • Inbellen – telefoonnummer waarmee wordt gebeld;
  • WIFI – MAC-adres;
  • DSL – telefoonnummer en/of poortnummer.

Ik ben toch heel benieuwd wat ze bedoelen met de NAW gegevens van de beoogde ontvanger. En wat wordt bedoeld met dienst? Is dat HTTP, HTTPS, of ook ICQ, MSN, Skype? Tor (wat nog leuk kan worden, gezien de volledige randomness van dat verkeer?)

Door naar email. Op zich weinig schokkends:

Bij email (per email-bericht)

  • IP-adres (waarmee mail wordt opgehaald en verstuurd)
  • User ID
  • E-mail adres verzender (ook het “FROM” veld) en e-mail adres beoogde ontvanger (ook het “TO”, “CC” en ” BCC” veld)
  • Andere e-mailadressen/aliassen van de gebruiker
  • Datum en tijdstip van communicatie
  • NAW gegevens (indien aanwezig)
  • Wijze waarop mail wordt verzonden/ontvangen (POP, webmail, etc.)

NAW gegevens. Indien aanwezig. Waarin? In een database, of wordt dat gefilterd uit het email-bericht?

Ook vragen: Internettelefonie:

  • Telefoonnummer beller
  • Telefoonnummer ontvanger
  • IP adressen
  • NAW gegevens
  • Datum en tijdstip start en einde communicatie
  • Welke protocol/telefoondienst wordt gebruikt
  • Zowel van geslaagde verbindingen als van pogingen tot verbinden

Valt Skype ook onder internettelefonie? En is dit alleen SIP wat aangeboden wordt door XS4ALL, of ook als ik zelf een Asterisk-server opgezet heb?

Ik maak me zorgen. Ernstige zorgen. Ik heb dit een jaartje geleden wel eens besproken met Rejo, en die had het over het principe “Fear it, fix it“. PGP maak ik al gebruik van. En anoniem (?) internetten kan ik via een Proxy met OpenVPN.
Waar ik me het meeste zorgen over maak is het feit dat deze wet zo er doorheen gedrukt is, en dat niemand het weet. Vandaar deze pagina. Denk er over na…

Meer info:

http://www.privacymatters.nl. Zien!

Rejo heeft hier uitvoerig over geschreven. Check bijvoorbeeld https://rejo.zenger.nl/focus/.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>