Nederlandse provider negeert bewaarplicht
De Nederlandse hostingprovider Greenhost stopt per direct met het loggen van e-mailverkeer en geeft klanten zelf de mogelijkheid of zij gelogd willen worden. “Providers moeten overschakelen naar privacy by design,” zo laat het bedrijf in een persbericht weten. Het vindt dat providers niet zonder meer de bewaarplicht hoeven te volgen. Daarnaast ziet het digitale vrijheden als "dé nieuwe uitdaging voor maatschappelijk verantwoord ondernemen."
Onwenselijk
De provider noemt de bewaarplicht onnodig, onwenselijk en onterecht. "Het monitoren van e-mail verkeer maakt van burgers verdachten en is een inperking van vrijheid en privacy. Daarom kunnen klanten van Greenhost voortaan zelf bepalen of hun e-mailverkeer gelogd wordt. Mensen mogen dus zelf kiezen of ze behandeld worden als burger of als verdachte, ” aldus Sacha van Geffen van Greenhost.
De logbestanden zouden niet nodig voor de operationele uitvoering zijn en ook de manier waarop de provider de Telecommunicatiewet interpreteert, zorgt ervoor dat het de gegevens niet hoeft te bewaren. Volgens Greenhost stelt de wet dat als je niet logt ten behoeve van bedrijfsdoeleinden, je de gegevens ook niet hoeft te bewaren. Verder zou het verzamelen van logbestanden milieubelastend zijn.
Reacties (24)
21-05-2010, 16:34 door
SirDice
Door Redactie: De logbestanden zouden niet nodig voor de operationele uitvoering zijn en ook de manier waarop de provider de Telecommunicatiewet interpreteert, zorgt ervoor dat het de gegevens niet hoeft te bewaren.
Het gaat er niet om hoe die provider de wet interpreteert, het gaat erom hoe een rechter dat doet. Hoezeer ik deze actie ook waardeer ik vrees toch dat de provider dan aan het kortste eind trekt.
21-05-2010, 16:39 door
Arnoud Engelfriet
De Wet Bewaarplicht zegt nergens dat je gegevens moet verzamelen maar alleen dat je moet bewaren. Als je dus geen gegevens van klanten bijhoudt, dan hoef je ze ook niet te bewaren. Tenminste, als je "bewaren" interpreteert als "vasthouden wat je al hebt". Justitie zal ongetwijfeld betogen dat het betekent "verzamelen en dan vasthouden".
Je kunt het ook zoeken in de definitie van "verkeersgegevens", namelijk "gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronisch communicatienetwerk of voor de facturering ervan". Als jij bij het overbrengen of factureren bepaalde gegevens dus niet verwerkt, dan valt er ook niets te bewaren. Een gratis dienst hoeft bv. geen NAW gegevens van klanten te verwerken, want die hoeft niet te factureren. En dus hoeft de gratis dienst ook niet de NAW gegevens te bewaren.
Je kunt het ook zoeken in de definitie van "verkeersgegevens", namelijk "gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronisch communicatienetwerk of voor de facturering ervan". Als jij bij het overbrengen of factureren bepaalde gegevens dus niet verwerkt, dan valt er ook niets te bewaren. Een gratis dienst hoeft bv. geen NAW gegevens van klanten te verwerken, want die hoeft niet te factureren. En dus hoeft de gratis dienst ook niet de NAW gegevens te bewaren.
21-05-2010, 17:20 door
SirDice
Door Arnoud Engelfriet: De Wet Bewaarplicht zegt nergens dat je gegevens moet verzamelen maar alleen dat je moet bewaren. Als je dus geen gegevens van klanten bijhoudt, dan hoef je ze ook niet te bewaren. Tenminste, als je "bewaren" interpreteert als "vasthouden wat je al hebt". Justitie zal ongetwijfeld betogen dat het betekent "verzamelen en dan vasthouden".
Gaat het ook niet om de strekking van de wet i.p.v. de exacte bewoordingen? Naar mijn idee is de strekking "verzamelen en dan vasthouden". Maar inderdaad, iets wat je niet verzamelt kun je moeilijk bewaren.
21-05-2010, 17:25 door
Arnoud Engelfriet
Mee eens, vandaar dus het iets kansrijker stukje dat als je iets niet gebruikt voor communicatie of facturatie, je het niet hoeft te bewaren. Er is een Zweedse SSL-tunneldienst (ben de naam kwijt) die met prepaid werkt en stelt daarom niets te hoeven bewaren.
21-05-2010, 18:20 door
Rene V
Door Arnoud Engelfriet: Er is een Zweedse SSL-tunneldienst (ben de naam kwijt) die met prepaid werkt en stelt daarom niets te hoeven bewaren.
Als je nog op de naam komt Arnoud, dan hoor ik het graag van je hoe die SSL-tunnelprovider heet. ;)
21-05-2010, 20:29 door
Dev_Null
Dit goede voorbeeld zouden meer ISP moeten doen!. No storage bij default.
Nu worden ISP's verplicht via een Telecom "wet" de zaken van de overheid te gaan bewaren.
De overheid is de instantie die gegevens wil immers opslaan en nazoeken. Laat ze dan zelf ervoor ook eens:
- de voorzieningen voor financieren,
- de opslagapparatuur leveren,
- alle benodigde data ZELF opslaan in eigen faciliteiten.
Nu worden ISP's verplicht via een Telecom "wet" de zaken van de overheid te gaan bewaren.
De overheid is de instantie die gegevens wil immers opslaan en nazoeken. Laat ze dan zelf ervoor ook eens:
- de voorzieningen voor financieren,
- de opslagapparatuur leveren,
- alle benodigde data ZELF opslaan in eigen faciliteiten.
Door René V:
Als je nog op de naam komt Arnoud, dan hoor ik het graag van je hoe die SSL-tunnelprovider heet. ;)
Door Arnoud Engelfriet: Er is een Zweedse SSL-tunneldienst (ben de naam kwijt) die met prepaid werkt en stelt daarom niets te hoeven bewaren.
Als je nog op de naam komt Arnoud, dan hoor ik het graag van je hoe die SSL-tunnelprovider heet. ;)
https://www.ipredator.se/
21-05-2010, 20:58 door
Arnoud Engelfriet
@Rene V: de enige die ik nu nog kan vinden die aan het signalement voldoet, is https://www.ipredator.se/ maar die naam is zo dom dat ik 'm wel onthouden zou hebben.
21-05-2010, 21:01 door
KwukDuck
Wat me opvalt is dat men hier praat over het loggen van e-mail verkeer, volgensmij staat dit helemaal los van de bewaarplicht (welk ip communiceerd wanneer met welk ip).
Mis ik iets of?
Mis ik iets of?
Geniaal natuurlijk, maar dat gaat wel een flinke rechtsgang opleveren.
Misschien dat andere providers een voorbeeld kunnen nemen aan deze kleine David
Misschien dat andere providers een voorbeeld kunnen nemen aan deze kleine David
21-05-2010, 22:48 door
Rolfwil
Ik begrijp ook niet helemaal hoe ik het lezen moet. Gaat het om het inhoudelijk opslaan van e-mails, of alleen het loggen van de dataflow zeg maar, dus van wie en waar naartoe. Ik vind dat overheid hoopt roept en er vaak te onderdacht mee handelt. Neem nu medisch dossier. De beveiliging daarvan is eigenlijk zo lek als een mandje (met b.v. een slecht beveiligde pc bij een huisarts als zwakke schakel). Je krijgt dit zo'n beetje door je strot geduwd, met het risico dat je medisch dossier op straat terecht kan komen (chargerend gezegd). Er moet m.i. veel meer research gedaan worden voordat er besloten wordt.
Is het niet toevallig deze http://www.swissvpn.net/ (ja ja ik weet het het is geen zweden maar toch)
...maar deze wet lijkt me niet open voor interpretatie, je moet de data bewaren.
je hoeft het niet eerst te verzamelen, je hebt het al op het moment dat het door je netwerk gaat.
je hoeft het niet eerst te verzamelen, je hebt het al op het moment dat het door je netwerk gaat.
goede zet van deze provider,hopen dat er meer gaan volgen.
Dan wordt de bewaarplicht waar iedereen op tegen is van de burgers aan banden gelegd.
Want inderdaad met deze wet berijk je niks.
In Duitsland is het in zijn geheel al per wet verboden telecomunicatie gegevens op te slaan.
Dat heeft kort geleden een Duitse rechtbank besloten,ook mede doordat het teveel de privacy van de burger schent en het nut ervan niet in ziet.
Dan wordt de bewaarplicht waar iedereen op tegen is van de burgers aan banden gelegd.
Want inderdaad met deze wet berijk je niks.
In Duitsland is het in zijn geheel al per wet verboden telecomunicatie gegevens op te slaan.
Dat heeft kort geleden een Duitse rechtbank besloten,ook mede doordat het teveel de privacy van de burger schent en het nut ervan niet in ziet.
22-05-2010, 09:10 door
Arnoud Engelfriet
Dank, anoniem! Dat was hem.
Kwukduck: de bewaarplicht gaat over het vastleggen van wie met wie mailt en met welke randapparatuur jij online gaat. Niet over de inhoud van je communicatie of bv. welke websites je bezoekt.
Kwukduck: de bewaarplicht gaat over het vastleggen van wie met wie mailt en met welke randapparatuur jij online gaat. Niet over de inhoud van je communicatie of bv. welke websites je bezoekt.
Door Dev_Null: Dit goede voorbeeld zouden meer ISP moeten doen!. No storage bij default.
Nu worden ISP's verplicht via een Telecom "wet" de zaken van de overheid te gaan bewaren.
De overheid is de instantie die gegevens wil immers opslaan en nazoeken. Laat ze dan zelf ervoor ook eens:
- de voorzieningen voor financieren,
- de opslagapparatuur leveren,
- alle benodigde data ZELF opslaan in eigen faciliteiten.
Dat is wel een héél slecht idee... We weten immers allemaal hoe 'zorgvuldig' de overheid onze gegevens beveiligt.Nu worden ISP's verplicht via een Telecom "wet" de zaken van de overheid te gaan bewaren.
De overheid is de instantie die gegevens wil immers opslaan en nazoeken. Laat ze dan zelf ervoor ook eens:
- de voorzieningen voor financieren,
- de opslagapparatuur leveren,
- alle benodigde data ZELF opslaan in eigen faciliteiten.
23-05-2010, 19:05 door
Rene V
Door Arnoud Engelfriet: @Rene V: de enige die ik nu nog kan vinden die aan het signalement voldoet, is https://www.ipredator.se/ maar die naam is zo dom dat ik 'm wel onthouden zou hebben.
haha.. in ieder geval bedankt. En ook de Anoniem die net boven jou poste. ^^
23-05-2010, 21:25 door
Dev_Null
en met welke randapparatuur jij online gaat.
Hoe definieer je "randapparatuur" Engelfried? (printers, scanners, beeldschermen, muizen, usb devices???)Niet over de inhoud van je communicatie of bv. welke websites je bezoekt.
Als men al bij kan houden met WIE je mailt, zouden ze dan gemakshalve ook niet op slaan WAAROVER je mailt?
23-05-2010, 22:01 door
Arnoud Engelfriet
Randapparatuur zijn je modems en dergelijke, apparaten die MAC-adressen achterlaten bij de provider. Natuurlijk wordt je muis daarmee niet bedoeld.
De hoeveelheid opslag die nodig is om alle mails inhoudelijk te bewaren is belachelijk groot, en dat staat dan ook niet in de wet.
De hoeveelheid opslag die nodig is om alle mails inhoudelijk te bewaren is belachelijk groot, en dat staat dan ook niet in de wet.
24-05-2010, 14:19 door
Dev_Null
Randapparatuur zijn je modems en dergelijke, apparaten die MAC-adressen achterlaten bij de provider. Natuurlijk wordt je muis daarmee niet bedoeld.
Helder..Vraag:
Vallen hier dan ook Mobiele Telefoon, PDA's onder, die "simkaart-addressen" of "unieke mobiele telefoon_device-adressen" achterlaten bij Telecom providers?
24-05-2010, 14:35 door
Arnoud Engelfriet
Wat eronder valt, staat hier http://wetten.overheid.nl/BWBR0009950/Bijlage/geldigheidsdatum_14-05-2010
bij mobiele telefonie:
– de International Mobile Subscriber Identity (IMSI) van de oproepende en van de opgeroepen deelnemer;
– de International Mobile Equipment Identity (IMEI) van de oproepende en de opgeroepen deelnemer;
– in geval van vooraf betaalde anonieme diensten, datum en tijdstip van de eerste activering van de dienst en aanduiding (Cell ID) van de locatie waaruit de dienst is geactiveerd;
– de locatieaanduiding bij het begin van de verbinding;
– gegevens voor het identificeren van de geografische locatie van cells middels referentie aan hun locatieaanduidingen gedurende de periode dat communicatiegegevens worden bewaard.
Je IMSI staat in je sim, en de IMEI staat in je telefoon. Je telefoon of PDA geeft die door en je mobiele operator bewaart die dus een jaar lang.
bij mobiele telefonie:
– de International Mobile Subscriber Identity (IMSI) van de oproepende en van de opgeroepen deelnemer;
– de International Mobile Equipment Identity (IMEI) van de oproepende en de opgeroepen deelnemer;
– in geval van vooraf betaalde anonieme diensten, datum en tijdstip van de eerste activering van de dienst en aanduiding (Cell ID) van de locatie waaruit de dienst is geactiveerd;
– de locatieaanduiding bij het begin van de verbinding;
– gegevens voor het identificeren van de geografische locatie van cells middels referentie aan hun locatieaanduidingen gedurende de periode dat communicatiegegevens worden bewaard.
Je IMSI staat in je sim, en de IMEI staat in je telefoon. Je telefoon of PDA geeft die door en je mobiele operator bewaart die dus een jaar lang.
Ik gebruik SmartHide en mijn provider ziet alleen dat ik een tunnel opzet richting 1 van de 9 buitenlandse servers die ik tot mijn beschikking heb. Deze servers staan in landen als UK, US, DE, HK, ME, NL, ME e.d.
Deze dienst is niet gratis, maar mijn privacy is wel het wel waard.
Ik kan de volle 20Mbit gebruiken om te downloaden via deze servers, dus geen snelheidsbeperkingen.
Deze dienst is niet gratis, maar mijn privacy is wel het wel waard.
Ik kan de volle 20Mbit gebruiken om te downloaden via deze servers, dus geen snelheidsbeperkingen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
