Recht – Page 16 – Karin Spaink

Child pornography: fight it or hide it?

[translation of my column for Het Parool: Kinderporno: niet bestrijden maar verstoppen of February 19, 2008.]

Last year October, Dutch Parliament demanded that the Department of Justice would legally bind ISPs to implement a filter that would block sites containing child pornography. ‘Providers can no longer look the other way; they should be forced to take their social responsibility. It is an outrage that they don’t comply voluntarily,’ member of Parliament Van der Staaij said during the debate. (Webwereld, October 4, 2007).

Most child porn sites, the argument holds, are hosted in countries that fail to take action against child pornography; Eastern Europe and Russia are often cited as the culprits. Thus, the only way for ‘proper’ European countries to get rid of such sites is by filtering them.

In the Netherlands, UPC is the only provider who has implemented a child porn filter. UPC subscribers who try to access a filtered site are presented with an ominous warning on their screen: STOP. Your browser tried to access a page that is being used to distribute files that depict the sexual abuse of children. This is illegal under article 240b of the Dutch Criminal Law.

UPC uses a blacklist that has been compiled by the National Police Forces (KLPD). All other providers have refused, arguing that the list has not been reviewed and that the criteria whereby a site gets blacklisted are unclear and not open to any kind of public scrutiny. There is no method to check whether nasty but legal sites are blacklisted as well, or to check that it is only child porn that is being filtered. Furthermore, filtering doesn’t solve the problem; blacklisting merely hides child porn sites, while the objective should be to shut them down and to arrest the people maintaining them. Only when there is a solid procedure to establish which sites should be blacklisted and there really is no other method of intervention – for instance, when such a site resides outside of Europe and the US – will they consider implementing a child porn filter.

Dutch Parliament called this stance ‘reprehensible’. Child pornography is the ultimate crime; thus, it merits strong measures. The KLPD is just as impatient with the ISPs as Parliament is. As their spokesman Kraszweski stated: ‘The ISPs have the power to do something against child porn sites, but they keep coming up with arguments why they shouldn’t. But we’re taking about child pornography, it’s almost a moral obligation to comply.’ (Webwereld, November 7, 2007).

ISPs in other European countries have implemented a child porn filter too. In Finland, for instance. And in Finland it’s also completely unclear what is being filtered. Matti Nikki tried to find out. He clicked his way through an endless series of sites and was thus able to compile a list of more than one thousand blocked sites, and published it.

His list contains 138 Dutch web sites. Uhm, Dutch sites? But isn’t the Netherlands part of Europe? Can’t – no, shouldn’t – Finland do more than just block them? Why don’t they report these sites to the proper Dutch authorities, so that they can take the appropriate measures, close them down and bring their owners and maintainers to court? Or does Finland perhaps maintain a much stricter definition of what establishes child pornography?

This weekend, I examined the first 40 Dutch sites on the Finnish blacklist. There was a lot of nasty stuff. Sometimes, their legal status was difficult to assess: Dutch law states that it is illegal to distribute pictures of children under eighteen engaged in sexual acts or posing in a sexual way; but age is not always easy to ascertain. However, I encountered numerous pictures of children aged ten or twelve in lurid poses, or fucking or sucking. Obviously child porn, obviously illegal, also under Dutch law. Almost all the sites involved are openly hosted at two Dutch providers, Leaseweb and Webazilla; companies that are easy to find and whom you can serve with a legal notice to shut down a site and to hand over information about the site’s owner.

Then, I checked the same sites via a UPC connection. Part of the sites that Finland labels as child porn sites are accessible via UPC, which means that they are not on the Dutch blacklist. `Evidently, the Fins and the Dutch authorities disagree spectacularly on what qualifies as child pornography, which, in turn, is another reason for ISPs to demand to know on the basis of which criteria the lists are compiled. If specialised police squads can’t figure out which sites should and which sites shouldn’t be blocked, how can a provider make a responsible choice?

Using UPC, I ran into ten blocked sites. One of them did no longer exist, one of them is hosted in the UK, four of them are in the US, and four are hosted in the Netherlands: two at Leaseweb, and two at Webazilla. And again, there was this quaint randomness: I could access plenty of sites that did not differ fundamentally from those that are being blocked. This child porn filter is a weird and unfathomable hodgepodge.

England, the US, and the Netherlands. Again: what was the reason to filter these sites? ‘These sites usually cannot be shut down by the police, because they are often hosted in countries that we have no legal liaisons with.’ (Webwereld, March 23, 2007) Since when are Haarlem and Utrecht located in Russia and out of Dutch jurisdiction?

Critics of child porn filters have said it before: the authorities should not focus on blocking such sites, but on shutting them down. Filtering them away is window dressing, mere show. Blacklisting them does not equal doing something about them, and it sure as hell doesn’t stop the abuse of children. It just prevents us from acknowledging it and from understanding that it is still happening.

The actual reality turns out to be even worse. The Dutch child porn filter contains Dutch child porn sites. To state it bluntly: the Dutch KLPD and the department of Justice are clamouring for a law that will oblige ISPs to make their own insufficiency invisible to the general audience.

According to the KLPD, Leaseweb and Webazilla host child pornography. In that case, they had better do something about it and serve Leaseweb and Webazilla with orders to shut down these sites. Surely, the KLPD and the Department of Justice shouldn’t expect ISPs to do their cleaning for them.

Kinderporno: niet bestrijden, maar verstoppen

In oktober vorig jaar riep een kamermeerderheid de minister van Justitie op om providers wettelijk te verplichten kinderpornosites te blokkeren. ‘Providers moeten niet langer wegkijken en dienen hun maatschappelijke verantwoordelijkheid te nemen. Het is schandelijk dat ze dit niet doen’, zei SGP-kamerlid Van der Staaij in dat debat. (Webwereld, 4 oktober 2007)

Veel kinderpornosites, zo gaat het verhaal, staan in landen waar te weinig tegen kinderporno wordt gedaan: Oost-Europa en Rusland worden meestal als de boosdoeners genoemd. Omdat internet nu eenmaal een internationaal medium is en zulke illegale sites daarom eenvoudig in Nederland zijn te bekijken, is filtering de enige manier om ze te weren.

In Nederland is UPC de enige provider die zo’n kinderpornofilter hanteert. Wie een UPC-verbinding heeft en een dergelijke site wil bezoeken, krijgt een omineuze waarschuwing op zijn scherm: STOP. Uw browser heeft geprobeerd een pagina te benaderen die wordt gebruikt voor de verspreiding van bestanden waarop seksueel misbruik van kinderen is afgebeeld. Dit is strafbaar gesteld in artikel 240b van het Wetboek van Strafrecht.

UPC gebruikt een lijst die is opgesteld door het Korps Landelijke Politiediensten (KLPD). Andere providers houden tot nu toe de boot af. Ze stellen dat de lijst niet is getoetst door de rechter en de criteria voor opname op de lijst niet openbaar en niet toetsbaar zijn. Bovendien zet filtering weinig zoden aan de dijk: een site wordt er alleen onzichtbaar van, terwijl de inzet natuurlijk zou moeten zijn om de makers ervan op te pakken. De providers zijn daarnaast bevreesd dat er na verloop van tijd ongewenste, maar niettemin legale sites op dergelijke lijsten zullen verschijnen. Pas wanneer er een fatsoenlijke procedure is om dergelijke sites op illegaliteit te toetsen, en wanneer evident is dat echt niet ingegrepen kan worden – bijvoorbeeld omdat zulke sites zich buiten Europa of de VS bevinden – willen de providers zo’n filter overwegen.

Hun houding wordt door de Tweede Kamer als ronduit verwerpelijk beschreven. Kinderporno is immers zo erg, daar moet je alles tegen doen. Ook de KLPD is bepaald ongelukkig met de weigerachtige houding van de ISPs. KLPD-voorlichter Kraszweski; ‘De providers hebben op dat moment de macht om iets te doen aan sites met kinderporno, maar de providers komen dan steeds met andere principiële bezwaren waarom ze dat niet willen. Maar we hebben het hier over kinderporno en vinden het bijna een morele verplichting om dat wel te doen.’ (Webwereld, 7 november 2007)

Ook andere Europese landen voeren zo’n kinderpornofilter. Finland, bijvoorbeeld. Ook daar is onduidelijk wat er wordt geblokkeerd. Voor de Fin Matti Nikki was dat reden om uit te zoeken welke sites er precies in zijn land worden weggefilterd. Door eindeloos sites op te zoeken kwam hij tot een lijst van ruim duizend geblokkeerde sites.

Op zijn lijst staan 138 Nederlandse websites. Nederlandse websites? Die vallen onder de Europese wetgeving, daar moet Finland toch meer mee kunnen doen dan ze alleen blokkeren? Doorgeven aan de Nederlandse autoriteiten, bijvoorbeeld, zodat die maatregelen kunnen nemen en de bewuste sites uit de lucht kunnen halen en de verantwoordelijken voor de rechter kunnen brengen? Of zou Finland wellicht een veel strengere definitie van kinderporno aanhouden dan Nederland?

Afgelopen weekend heb ik de eerste veertig Nederlandse sites van de Finse lijst uitgebreid bekeken. Er staat veel vunzigs op. De leeftijd van de afgebeelde kinderen is soms op het randje (Nederland legt de grens voor kinderporno bij kinderen onder de achttien), maar geregeld zijn er plaatjes van kinderen van tien of twaalf jaar oud die masturberen, seks hebben of buitengewoon uitdagend poseren. Kinderporno en dus strafbaar, ook volgens de Nederlandse wet. Vrijwel al die sites staan open en bloot bij twee Nederlandse hosting providers: Leaseweb en Webazilla, bedrijven die makkelijk zijn te vinden en die je zo een gerechtelijk bevel onder de neus kunt duwen om de betreffende site te sluiten en de gegevens van de eigenaars aan justitie te overhandigen.

Diezelfde sites heb ik daarna via een UPC-verbinding bekeken. Een deel van de sites die Finland als kinderporno beschouwt, is via UPC gewoon te bekijken en staat dus niet op de KLPD-lijst. Kennelijk is er zelfs tussen Europese politiediensten onderling geen overeenstemming over wat wel en wat niet als kinderporno moet worden beschouwd – een constatering die de ISPs in Nederland die weigeren om de KLPD-lijst blindelings te hanteren, gelijk geeft. Als de politiediensten zelf al ruziën wat wel of niet moet worden geblokkeerd, hoe kan een provider dan de goede keuzes maken?

Via UPC stuitte ik op tien geblokkeerde sites. Eén ervan bestond helemaal niet meer, eentje bevindt zich in Engeland, vier staan op servers in de VS, en vier staan in Nederland; twee bij Leaseweb, twee bij Webazilla. Opmerkelijk was – alweer – de willekeur. Sites die niet fundamenteel afweken van door UPC geblokkeerde sites, kon ik, ook via UPC, gewoon zien. Dat kinderpornofilter is een vreemd ratjetoe.

Engeland, Amerika en Nederland. Wat was ook alweer het argument om dergelijke sites te filteren? ‘De sites zelf kunnen veelal niet door de politie worden afgesloten, omdat ze zich vaak bevinden in landen waar geen justitiële contacten mee zijn.’ (Webwereld, 23 maart 2007) Sinds wanneer liggen in Haarlem en Utrecht in Oost-Europa of Rusland?

Critici van het kinderpornofilter hebben het al eerder gezegd: de inspanning van de KLPD zou er niet op gericht moeten zijn om zulke sites uit het zicht te halen, maar om ze te sluiten. Een kinderpornofilter voeren is etalagepolitiek. Dat je troep niet langer kunt zien, betekent niet dat-ie weg is, en het blokkeren van sites helpt geen zier tegen kindermisbruik.

De werkelijkheid blijkt helaas een graadje erger. Het Nederlandse kinderpornofilter bevat Nederlandse kinderpornosites. Anders gesteld: de KLPD en de minister van Justitie willen de ISPs in Nederland verplichten de onmacht van de KLPD en justitie te maskeren.

Volgens de KLPD huisvesten Leaseweb en Webazilla kinderporno. In dat geval dient justitie in te grijpen: die sites uit de lucht te halen en de eigenaars te vervolgen. In geen geval horen ze UPC in te zetten om de sporen van hun onmacht weg te poetsen.

(Met dank aan Joris van Hoboken)

Reacties

Parool-journalist Addie Schulte heeft gisteren de betrokkenen om commentaar gevraagd. Bij deze zijn artikel over de kwestie.

» Politie laat kinderporno lopen

AMSTERDAM – Het Korps Landelijke Politiediensten (KLPD) heeft Nederlandse kinderpornosites ongemoeid gelaten, terwijl ze van het bestaan ervan op de hoogte was. Dat blijkt uit onderzoek van Parool-columniste en publiciste Karin Spaink. Het KLPD hanteert een zwarte lijst van kinderpornosites. Die lijst wordt ter beschikking gesteld aan internetproviders die daarmee kunnen verhinderen dat hun klanten deze sites bezoeken. Twee providers gebruiken deze lijst.

Volgens woordvoerder Ed Kraszewski van het KLPD staan er alleen buitenlandse kinderpornosites op de lijst. ‘Nederlandse sites kunnen we aanpakken.’ Als een kinderpornosite bij een Nederlands bedrijf is ondergebracht, werken internetbedrijven mee om die zo snel mogelijk te verwijderen, aldus Kraszewski.

Hoewel de lijst geheim is, is Spaink er via een omweg achter gekomen dat op de lijst van het KLPD zeker vier Nederlandse sites staan. Deze sites zijn ondergebracht bij twee zogeheten hosting providers, bedrijven die websites toegankelijk maken. Het gaat om Webazilla uit Utrecht en Leaseweb uit Haarlem. Op de sites zijn jonge meisjes en jongens te zien in allerlei poses, van Wehkamp-achtige foto’s tot seksuele handelingen. Het KLPD oordeelt dat het bij twee van deze sites zeker om kinderporno gaat, bij de twee andere wordt dat onderzocht.

Volgens Kraszewski waren de sites bekend onder andere namen, waardoor onduidelijk bleef dat ze ook bijNederlandse bedrijven onderdak hadden gevonden. ‘We beschikten over andere adresgegevens,’ aldus Kraszewski. ‘Dit soort sites duiken steeds onder andere namen.’ ‘We zijn een zeer grote hostingprovider, dan ontkom je hier niet aan,’ zegt directielid Laurens Rosenthal van Leaseweb. ‘Maar deze mensen zijn in staat om in vijf minuten een nieuwe site de wereld in te slingeren.’

Vervolg (18 april 2008)

Leaseweb heeft deze week maatregelen genomen om zelf na te gaan of er kinderporno bij hun klanten staat. Inmiddels heeft de provider vijf dubieuze sites verzocht hun biezen te pakken, blijkens een persbericht dat het ANP gisteren publiceerde. Zelf denk ik dat daar de oplossing niet ligt: de KLPD moet kinderpornosites actiever monitoren en meteen ingrijpen als een dergelijke site naar Nederland of een ander Europees land verhuist: collega-diensten in andere landen waarschuwen, gegevens over de eigenaars opvragen bij de provider, betalingen traceren en de makers zien op te pakken. Providers zijn geen politie-agenten en niemand verwacht van hen dat ze een dergelijke rol op zich nemen. Sterker, in veel gevallen is dat ongewenst.

» LeaseWeb grijpt zelf in bij kinderporno

AMSTERDAM (ANP) – LeaseWeb, het grootste hostingbedrijf van websites in Nederland, gaat tijdelijk zelf actie ondernemen tegen de verspreiding van kinderporno op het internet. Het bedrijf heeft deze week vijf dubieuze maar niet strafbare sites te verstaan gegeven zich terug te trekken, zegt LeaseWeb-directeur Con Zwinkels donderdag.

Het is voor het eerst dat LeaseWeb via een interne beoordelingscommissie zelfstandig sites beoordeelt en daarop actie onderneemt. Zwinkels: ‘Volgens Europese richtlijnen is dit verboden. Zonder juridische onderbouwing mogen we eigenlijk geen websites van internet halen. Feitelijk komt dit neer op internetcensuur, vergelijkbaar met landen als Birma, China en Cuba, maar wij zien ons ertoe genoodzaakt vanwege toenemende druk vanuit de media en Meldpunt Kinderporno. Het is kiezen tussen twee kwaden.’

Tot dusver deed het bedrijf, dat op zijn servers ruimte biedt aan meer dan twee miljoen websites uit binnen- en buitenland, dit in samenspraak met het Korps Landelijke Politiediensten (KLPD). Momenteel krijgt LeaseWeb zo’n twee tot drie meldingen per week van kinderporno. ‘Daarop wordt in overleg met de KLPD altijd direct actie ondernomen, maar niet alle twijfelachtige sites met afbeeldingen van kinderen kunnen door het KLPD worden aangepakt omdat het ontbreekt aan een adequate juridische basis’, aldus Zwinkels.

Eind deze maand gaat LeaseWeb om tafel met het Meldpunt Kinderporno, dat meldingen omtrent kinderpornografisch materiaal registreert. Het bedrijf beraadt zich op structurele stappen die nog verder gaan dan de maatregelen die justitie en politie momenteel nemen om kinderporno op het internet te bestrijden. Zwinkels zegt dringend behoefte te hebben aan meer informatie van het Meldpunt, ten einde maatregelen te kunnen nemen. ‘Maak inzichtelijk waar het om gaat, geef ons een lijst. Als wij niet horen wat er mis is, kunnen we ook geen actie ondernemen.’ Het huidige protocol bij het bedrijf is dat sites die evident strafbaar materiaal verspreiden door LeaseWeb zelf op zwart gezet worden. De politie wordt daarover ingelicht. Vaak gaat het echter om twijfelachtig materiaal – niet ieder plaatje of filmpje van blote kinderen, hoe smakeloos soms ook, valt binnen de strafbare categorie. In dergelijke gevallen legt LeaseWeb een en ander voor aan de specialisten van het KLPD.

‘Iedereen is het erover eens dat dit verschijnsel bestreden moet worden’, zegt Zwinkels. ‘Wij hebben er ons altijd verre van gehouden om zelf te beoordelen, dat is een taak van Justitie en het KLPD. Gezien de zwaarte van het onderwerp en de ermee gepaard gaande emoties hebben we in elk geval tijdelijk besloten dat wel te doen.’ Zwinkels wijst erop dat de definitieve oplossing gezocht moet worden in (internationaal geldende) wetgeving, die zijns inziens op dit moment hiaten vertoont. ‘Pas als minister Hirsch Ballin hierin zijn verantwoordelijkheid heeft genomen, zullen wij onze interne beoordelingscommissie binnen LeaseWeb weer kunnen ontbinden.’

Zwarte lijsten van professionele aanbieders van kinderporno zijn moeilijk actueel te houden, schreef minister Ernst Hirsch Ballin eerder deze week in een brief over cybercrime aan de Tweede Kamer. Om ongrijpbaar te blijven, wisselen de aanbieders veelvuldig van hostingprovider, wereldwijd. Volgens de bewindsman kan dit verklaren waarom bij Nederlandse hostingbedrijven sites met kinderporno terug te vinden zijn. Hirsch Ballin maakte deze week tevens bekend dat hij een aantal internetproviders bereid heeft gevonden sites met kinderporno te blokkeren aan de hand van webfilters. Tot dusver deed alleen provider UPC dat.

De stuiptrekkingen van een industrie

In Europa is in de eerste week van dit jaar een voorstel afgeweerd om alle internetverkeer te controleren op auteursrechtinbreuk. De week erop begon de IFPI, de wereldwijde vertegenwoordiger van de muziekindustrie, een nieuw offensief om een vergelijkbaar voorstel alsnog door te duwen.

De muziekindustrie dondert momenteel in elkaar. De verkoop van cd’s zakt in en de ene na de andere grote platenmaatschappij kondigt massa-ontslagen aan. De oorzaak? Online piraterij, beweert de muziekindustrie: niemand koopt nog een cd, iedereen kopieert muziek. Platenlabels gaan eraan tenonder, zodat de industrie zich wel tot de politiek moet wenden om in leven te kunnen blijven.

Hun verhaal is vals. Wat er in werkelijkheid gebeurt is dat zowel muzikanten als muziekliefhebbers zich van de industrie afkeren en via internet nieuwe wegen vinden om elkaar te bereiken. De muziekindustrie, die decennia achtereen uitsluitend muziek uitbracht wanneer ze alle rechten erop kreeg, ziet de ene na de andere grote artiest vertrekken: van Madonna tot Trent Reznor, ze willen geen platenmaatschappij meer die hen de wet voorschrijft en die intussen zelf het leeuwendeel van de winst opstrijkt. Steeds meer artiesten beginnen voor zichzelf en verkopen hun muziek via internet. Of ze sluiten, zoals Madonna, contracten met toerorganisators: aan optredens verdienen ze aanzienlijk meer dan aan de plaatverkoop.

De muziekindustrie werkt via een inmiddels hopeloos verouderd systeem. De distributie van muziek is fundamenteel veranderd sinds er geen drager meer nodig is en hits niet meer worden gemaakt via ouderwetse pluggers of top-40’s. Jarenlang weigerde de muziekindustrie zich te oriënteren op nieuwe modellen van distributie. En nu is het te laat. Artiesten verspreiden hun werk gratis via Myspace, worden bekend via Last FM, Sellaband en YouTube, en verkopen cd’s en losse nummers via hun eigen website en bij optredens. Zelfs op de website van MTV verschijnen lange artikelen waarin het failliet van de platenindustrie wordt aangekondigd en waarin artiesten uitleggen hoe je je rechten in eigen hand kunt houden.

Intussen klagen de platenmaatschappijen: het zijn de fans die het hebben gedaan, het is internet dat ze kapot maakt. Dat laatste klopt: maar alleen omdat de industrie jaren achtereen heeft geweigerd te snappen wat er gaande is en nieuwe technologieën hebben genegeerd. Je kunt niet meer eisen dat fans een hele cd kopen als ze alleen dat ene nummer willen, je kunt niet eisen dat fans voor elke afspeelmethode opnieuw braaf geld neerleggen, je kunt niet eisen dat artiesten in ruil voor verspreiding al hun rechten afstaan wanneer er een nieuw en makkelijk medium ontstaat waar de distributiekosten bijna nihil zijn geworden.

Wat we nu zien, is de finale kramp van de platenindustrie. Hun stuip is krachtig en hun lobby sterk. Er zijn politici die serieus luisteren naar hun plannen om alle internetverkeer aan de bron te controleren: alles wat gebruikers versturen, zou bit voor bit moeten worden gecontroleerd. Is een mogelijke auteursrechtinbreuk werkelijk een dergelijke afluisterstaat waard? Er zijn voorstellen om gebruikers die iemands auteursrecht schenden, permanent van internet af te sluiten – een draconische maatregel in een tijd waarin alles, van bellen, tv kijken en belastingaangiftes doen, via datzelfde internet loopt.

‘In het Westen maken we ons druk om landen als China, waar de staat internet censureert en controleert,’ zei een criticus deze week. Maar hier bepaalt de muziekindustrie kennelijk wat mensen wel en niet mogen.

Links:

MTV, 17 dec. 2007: The Year The Music Industry Broke
MTV, 18 dec. 2007: What Makes A Star?;
EFF, 18 jan. 2008: Copyright Extensions and ISP Filtering: Breaking EU Culture, One Amendment at a Time
The Hollywood Reporter, 29 jan. 2008: Sides chosen in royalty tussle
The Register, 29 jan. 2008: IPFI chief says it’s time to hose down the networks
The Register, 31 jan. 2008: Why the big record labels failed at digital
Torrentfreak, 4 feb. 2008: IFPI Forces Danish ISP to Block The Pirate Bay
Tweakers, 8 feb. 2008: RIAA wil copyrightfilter op elke pc

Internationaal onrecht

Een handvol Nederlanders hangt uitlevering aan India boven het hoofd om een website die, naar Nederlands recht, volkomen legaal is. Ze doen niets verkeerd volgens onze wetten, en toch is er een kans dat onze overheid ze oppakt en uitlevert aan een vreemde mogendheid. Inmiddels zijn de arrestatiebevelen bevroren, maar er loopt al bijna aan jaar een juridische procedure tegen ze in India om iets wat ze hier doen en wat hier mag. De kans dat ze in India worden veroordeeld, is groot.

De Stichting Schone Kleren probeert door middel van rapportages over arbeidsomstandigheden Westerse kledingfabrikanten te bewegen hun leveranciers met meer zorg te kiezen. Een van de bedrijven waarop ze hun pijlen richten is Fibre and Fabrics International (FFI) in Bangalore. FFI is al verschillende keren in aanvaring gekomen met Indiase belangengroepen, en heeft een deel daarvan monddood weten te maken. SKK publiceerde op haar website over de kwestie.

FFI daagde de SKK vervolgens voor de rechtbank te Bangalore en eist tien miljoen euro schadevergoeding. Niet alleen de SKK zelf maar ook haar provider (Antenna), en de leverancier van de internetverbinding van SKK (XS4ALL) werden in India gedaagd. De aanklacht: smaad, criminele samenzwering, xenofobie en cybercrime.

In Nederland – waar de ten laste gelegde feiten worden ‘gepleegd’ – zou FFI niet ver komen met haar klacht. We kennen vrijheid van meningsuiting, providers hoeven websites volgens de Nederlandse wet alleen te verwijderen als ze onmiskenbaar onrechtmatig zijn, en wie een adsl-verbinding levert wordt hier niet als medeplichtige aan wat ook gezien. Maar nu diezelfde mensen voor dezelfde ‘feiten’ in India zijn gedaagd, ligt hun zaak helaas anders.

Maar hoezo? Waarom zou Nederland haar eigen onderdanen Ã¼berhaupt uitleveren aan vreemde mogendheden over zaken die in Nederland helemaal niet strafbaar zijn? Waarom zou Nederland haar eigen burgers willen afvoeren naar het buitenland en hen willen laten onderwerpen aan vreemd recht voor iets dat ze hier in Nederland doen?

Vooral die mogelijke uitlevering is problematisch. De enige reden waarom Nederland daartoe niet is overgegaan, is dat India het Cybercrimeverdrag niet heeft ondertekend; was dat wel het geval geweest, dan was uitlevering vrijwel onontkoombaar geweest.

Dat andere landen andere wetten en andere regels hebben: soit, dat is hun recht. In Texas mag je geen voorlichting geven over dildo’s en vibrators; in Nederland wel. In de Verenigde Arabische Emiraten mag je geen uitgebreide voorlichting geven over homoseksualiteit; hier wel. In Australië mag je op websites niet vertellen hoe je zelfmoord kunt plegen; hier wel. In Pakistan mag je geen pornografie op het web zetten; hier wel. Moet Nederland dan werkelijk burgers gaan uitleveren naar zulke landen als iemand daar bezwaar maakt en een rechtszaak begint tegen een Nederlandse website?

Als een land specifieke informatie niet wil horen of zien – op internet, op radio of tv, op cd’s, in boeken of kranten – moet het zelf maatregelen nemen om te voorkomen dat het hun land bereikt, maar zou het nooit het recht mogen hebben om mensen te dagen die legaal in eigen land zulke informatie verspreiden – laat staan dat zo’n land om hun uitlevering kan verzoeken. Wat betreft de providers: die verspreiden feitelijk helemaal niets in of naar India, ze verspreiden de website van SKK alleen in Nederland, en het zijn heus de Indiase providers die de verzoeken tot raadpleging van de SKK-website in India doorgeven.

Muziek versus muziekindustrie

Dat de muziekindustrie in de war is door internet, is inmiddels geen nieuws meer. De tyconen van de oude platenlabels raken in de war nu de oude distributiekanalen niet meer werken als vanouds. Hun reactie is om de regels aan te trekken en rechtszaken te voeren, maar steeds meer artiesten raken zelf ook uitgekeken op het oude model: het werkt niet meer voor ze, de platenmaatschappijen verdienen teveel en ontnemen de artiesten te veel rechten, artiesten willen meer artistieke vrijheid.

Er zijn deze week een paar interessante stukken over de kwestie verschenen. Dat nota bene MTV zegt dat de muziekindustrie as-we-know-it op zijn laatste benen loopt, lijkt me daarbij eigenlijk een relevanter observatie dan dat Wired een pleidooi houdt voor meer onafhankelijkheid van de industrie :)

David Byrne legt in Wired uit welke andere modellen voorhanden zijn, en maakt een matrix waarin controle en artistieke vrijheid worden afgezet tegen inkomsten.
MTV publiceert een overzicht van opmerkelijke gebeurtenissen in 2007: The year the industry broke. Het stuk is een aaneenschakeling van tegenvallende verkopen via de oude kanalen, van topomzetten via andere distributiesystemen, van grote artiesten die zich afkeren van hun oude labels, en van PR-blunders van labeldirecteuren.
MTV publiceert een artikel waarin wordt gewezen op de discrepantie tussen cd-verkoop en sterrenstatus: dat laatste heeft tegenwoordig nog maar amper verband met het eerste. Muziekale beroemdheid hangt tegenwoordig nauw samen met internet: van Myspace tot peer-to-peer downloaden. Oftewel: met het gratis verspreiden van clips en mp3’tjes.

Privacy is een airbag

Rekeningrijden of kilometerheffing: hoe het kabinet het ook wil noemen, een systeem dat de bewegingen van alle auto’s bijhoudt, vormt een nieuwe aanslag op onze privacy. Tenzij we van meet af aan solide waarborgen inbouwen, zetten we zometeen een enorme stap in het altijd en overal minutieus volgen van burgers. Weer een schat van data om in te grasduinen, om op en naast andere data te leggen, om kruisverbanden mee te leggen en mensen mee uit te filteren.

Wie niets te verbergen heeft, hoeft zich toch geen zorgen te maken, zeggen we dan. Hoe vaker ik dat argument hoor, hoe ongeruster en obstinater ik word. De premisse van die stelling is immers fundamenteel verkeerd. De grondslag van elke rechtstaat is dat burgers hun onschuld niet hoeven aan te tonen: de aanname van ieders onschuld vormt het uitgangspunt, het fundament waarop we staan. Alleen bij gerede twijfel mogen iemands gangen worden doorgelicht en onderzocht. Er dient een onderbouwde verdenking te bestaan vooraleer de overheid iemands privacy mag doorbreken.

We redeneren tegenwoordig omgekeerd. Ieders privacy mag worden omvergehaald, iedereen mag worden doorgelicht, overal, en te allen tijde. We geloven dat alleen wie toch al fout was zal sneuvelen, en veronderstellen dat de rest – de zuiveren, de échte onschuldigen – overeind blijft, onaangetast.

Maar zo werkt het niet. Want wie overeind blijft, is inmiddels niet meer onaangetast. Die is transparant gemaakt en doorzichtig geworden, die is zijn schil kwijt, die legt permanent verantwoording af. Privacy is de bufferzone tussen burger en overheid, de veiligheidsmarge die moet voorkomen dat de overheid (of haar dienaren) teveel macht krijgt over een individu. Privacy is onze airbag. En we prikken ‘m aan alle kanten lek.

De gedachte dat wie niets te verbergen heeft, vrijuit gaat, legt de focus principieel verkeerd. Het is niet te burger die zichzelf hoeft te bewijzen. In een rechtsstaat moet de overheid bewijzen dat zij recht en reden heeft om in een specifiek geval iemand door te lichten. Wij hoeven helemaal niet transparant te wezen, in tegendeel: de overheid moet verantwoording afleggen vooraleer zij zich in iemands kreukelzone mag begeven.

Dat hele systeem van checks and balances geven we de laatste jaren op: bij algemene wet worden bijna maandelijks maatregelen genomen die, zonder dat politie of justitie hoeven aan te tonen dat er gegronde reden voor een specifieke verdenking is, overheidsinstanties het recht geven burgers massaal door te lichten.

U heeft niets te verbergen, zegt u. Maar al wie dat beweert, veronderstelt dat hij zélf uitmaakt wat mag en wat niet mag. Dat-ie alle wetten wel kent. (Kent u ze echt allemaal? En heeft u er nooit eentje overtreden? Heus niet? Nooit ‘s een post op de belastingaangifte verzwegen, of iets aangedikt? Nooit ‘s door rood gegaan, of te hard gereden? Nooit drugs gekocht? Nooit iets zonder te betalen uit de winkel meegenomen? Nooit een discriminerende opmerking gemaakt? Nooit iemand dood gewenst?)

Wie zegt niets te verbergen te hebben, gaat uit van een systeem van checks and balances, van een methodiek van recht en verantwoording die we nu juist gaandeweg aan het opgeven zijn. Die redeneert nog vanuit een systeem waarin de politie heel precies verantwoording moet afleggen als ze inbreuk maakt op onze rechten, vanuit een systeem van gerede verdenking als grondslag.

Privacy is het kind van de rekening. En we walsen haar plat.

Amnesty: unsubscribe me

Amnesty International heeft een campagne opgezet tegen de war on terror: ‘unsubscribe’ oftewel: ik wil hier niet aan meedoen, dit steun ik niet.

Om de campagne kracht bij te zetten brengt Amnesty drie korte films uit, waarin ondervragingsmethodes die volgens de CIA geen marteling zijn, in beeld worden gebracht. In het eerste filmpje staat iemand vrijwillig zes uur lang in een moeilijke pose. Zijn getril, gekreun, gebibber, gehuil en zijn spanning zijn echt. ‘Stel je voor,’ zegt Amnesty, ‘dat dit je onvrijwillig overkomt? Nadat je bent ontvoerd en gevangen gezet? Is dit echt geen marteling? Ondersteun je dit, of wil je unsubscriben?’

De eerste film is net vrijgegeven en hij is niet prettig. Hij is zelfs heel akelig. Maar dit is geen marteling. Zegt de CIA. Zegt de VS. Zegt daarom ook Nederland. Please. Unsubscribe. And join Amnesty.

» Het filmpje staat hier: www.unsubscribe-me.org/waitingfortheguards.php
» Meer inormatie over de campagne: www.unsubscribe-me.org
» Lid worden: www.amnesty.nl/steun_formulier/word_lid_formulier

Een op tien Nederlanders verdacht

Minister Ter Horst wil de bevoegdheden van inlichtingendiensten opnieuw sterk uitbreiden. Vervoersbedrijven, banken en telecombedrijven moeten voortaan gegevens van individuele burgers en groepen verplicht aan de inlichtingendienst afstaan. Financiële transacties, vervoersbewegingen (denk aan de OV-chipkaart en het de TomTom, of het rekeningrijden), websurfen, telefoongesprekken – alles wordt, liefst live, opvraagbaar voor de AIVD. Ook andere, nog nader te noemen instanties en bestuursorganen worden verplicht mee te werken aan het leveren van gegevens over burgers. Weer een nieuwe wet in de maak, ditmaal eentje die bijna carte blanche geeft.

En er mag al zo veel, qua opvragen, en er zijn al zoveel andere wetten onderweg. Het College Bescherming Persoonsgegevens is ongerust over de enorme hoeveelheden gegevens die politie en justitie nu al mogen opvragen bij bedrijven. ‘Het verzamelen van zoveel gegevens over onverdachte mensen heeft geen toegevoegde waarde,’ zei de voorzitter van het CBP, Jacob Kohnstamm, vorige week in Vrij Nederland. Er worden tegenwoordig standaard grote hoeveelheden data over alle burgers verzameld en bewaard omdat die ‘misschien nuttig’ zouden kunnen zijn. Hij waarschuwt dat dit een breuk betekent met de grondslag van onze rechtstaat: dat alleen wie verdacht wordt, wordt geobserveerd. Terrorismebestrijding heeft de vorm aangenomen van het verzamelen van zoveel mogelijk gegevens over almaar groter wordende groepen onverdachte personen, zei Kohnstamm al in 2005.

De Nederlandse Vereniging van Banken vindt dat de overheid orde moet scheppen in het verzamelen van informatie door politie en inlichtingendiensten. Er wordt ongebreideld informatie opgevraagd, terwijl onduidelijk is waarvoor of waartoe het leidt. Slechts in zeldzame gevallen wordt vervolging ingesteld op basis van de informatie. ‘Dat ondergraaft het draagvlak voor medewerking aan de opsporingsdiensten,’ liet een woordvoerder van de NVB vorige maand aan het Financieele Dagblad weten.

De Nederlandse telecomsector is al even ongerust. Die krijgen te pas en te onpas verzoeken om gegevens over burgers aan opsporingsdiensten te leveren, soms zonder dat daar een fatsoenlijk schriftelijk bevel aan te pas komt. Het CIOT, een centrale databank waarin van dag tot dag wordt bijgehouden welke burger achter welk e-mailadres, telefoonnummer en IP-nummer zit, is afgelopen jaar maar liefst 1,8 miljoen keer geraadpleegd door de speurders. ‘Een op tien Nederlanders verdacht,’ kopte Vrij Nederland cynisch.

Een kort voor de zomer uitgebracht rapport over nut en noodzaak van al dat bewaren en opvragen is ongemeen kritisch. Het rapport, nota bene verschenen op initiatief van de Nationaal Coördinator Terrorismebestrijding, is gebaseerd op ruim honderd interviews met allerlei betrokkenen: van korpschefs en de hoofden van de diverse inlichtingendiensten tot functionarissen van ‘informatieleveranciers’ zoals de telecom- en de bancaire sector. ‘Data voor daadkracht’ concludeert dat het een warboel is. De wetten buitelen over elkaar. Niemand weet nog precies wat er mag en moet. De opslag en opvraging van gegevens over burgers gebeurt niet zorgvuldig, niet effectief, niet doelmatig en niet proportioneel. Er is geen strategische samenwerking, geen systematiek, geen bestuurlijke aandacht, geen politiek debat, en geen gemeenschappelijke visie. De overheid wil als een holle bolle Gijs alleen maar meer gegevens.

En telkens weer blijkt dat het ‘m nooit in te weinig informatie zat, of het nu over 9/11, Madrid, Londen, de Hofstadgroep of de verijdelde plannen in Duitsland gaat. Wat wel ontbreekt is fatsoenlijke samenwerking tussen overheidsinstanties. Maar liever dan naar zichzelf te kijken, houdt de overheid haar burgers in de gaten.

» Rapport Data voor Daadkracht, pdf, 960 KB, 66 pagina’s
» Aanbiedingsbrief rapport voor Tweede Kamer, 30 augustus 2007

E-mail valt onder briefgeheim – in de VS

Gisteren vonniste een gerechtshof in Ohio dat e-mail, ook als die nog op de server van de ISP staat, onder het briefgeheim valt en met dezelfde waarborgen omkleed dient te worden als andere persoonlijke communicatie, zoals een telefoongesprek. dat betekent dat e-mail alleen door de autoriteiten mag worden opgevraagd wanneer er gerede verdenking tegen iemand is, en aleen na een bevel van de rechter. Een uitgebreid artikel over het vonnis en de achterliggende problematiek verscheen hier. Zie ook het artikel op Planet.

In Nederland valt e-mail niet onder het briefgeheim, ook al zijn er terdege pogingen gedaan dat wel voor elkaar te krijgen. De commissie onder leiding van professor Hans Franke die een grondwetsherziening voorbereidde, meende dat het brief- en telefoongeheim moest worden uitgebreid tot een communicatiegeheim. De redenering erachter was – terecht – dat nu het medium, de brief, gaandeweg vervangen wordt door e-mail, dat nieuwe medium dezelfde beschermimng verdient als de aloude brief. Het voorstel werd afgewezen door achtereenvolgens minister Sorgdrager en minister Donner, en is stilzwijgend de prullebak in gekieperd.

Sommige dingen snappen ze in Amerika toch echt beter dan hier.

Muziekindustrie wil gegevens bewaarplicht kunnen gebruiken

Iemand bij XS4ALL wees me op een bericht op ISPam.nl, een site voor ISP’s. Daarin wordt gemeld dat de Duitse muziekindustrie nu al eist dat wettelijk wordt geregeld dat ze inzage krijgen in de gegevens van internetgebruikers die middels de Europese bewaarplicht zullen worden verzameld en opgeslagen. De Europese richtlijn datarententie verplicht alle telecombedrijven en ISPs om de verkeersgegevens van hun klanten vast te leggen – naar welk nummer bel je, hoe laat, vanaf welke plek en hoe lang; naar wie stuur je een e-mail; welke sites bezoek je; etc.

Momenteel zijn de lidstaten bezig deze richtlijn bewaarplicht om te zetten in nationale wetgeving; Nederland wil verkeersgegevens voor anderhalf jaar gaan vasthouden. De bewaarplicht is ingevoerd met het doel terrorisme en andere zware strafrechtelijke vergrijpen beter te kunnen opsporen en eventueel te kunnen voorkomen.

De voornaamste kritiek op de bewaarplicht is dat mensen en masse en op voorhand in de gaten worden gehouden, met andere woorden: nog voor er sprake is van enige verdenking. Daarnaast zijn de kritici altijd bezorgd geweest dat er sprake zou zijn van een glijdende schaal. Waar zulke data aanvankelijk worden verzameld en bewaard met het oog op zware criminaliteit, is de kans groot dat – simpelweg omdat die data er dan eenmaal is – ook andere partijen, om andere redenen, inzage willen en zullen krijgen. Met andere woorden: een inbreuk op ons aller privacy wordt verdedigd vanwege het grote belang (terrorismebestrijding) maar wordt in de praktijk vooral gebruikt voor alledaagse kwesties, die op zichzelf nooit een dergelijke inbreuk hadden kunnen legitimeren.

Welnu, de Duitse muziekindustrie begint al. ‘Datarententie alleen gebruiken voor terrorismebestrijding is een vrijbrief geven aan piraterij,’ stelde IFPI-voorziiter Michael Haentjes. Gelukkig biedt de Duitse ISP-branchevereniging ECO tegenwicht:

De invoering van een dataretentie verplichting die los staat van enige verdenking en ook nog eens voor alle soorten verkeersgegevens geldt – waarbij het niet uitmaakt of dat via mobiele telefoon, vastnet, internet of e-mail gaat, is constitutioneel gezien hoogst problematisch. Deze zeer gevoelige persoonlijke gegevens ook aan private partijen te verstrekken, om auteursrechten inbreuk te vervolgen gaat veel te ver.

Wedden dat Brein in Nederland iets dergelijks gaat eisen?