AMSTERDAM – Het is tijd dat de politiek en organisaties als Opta en het CBP eens kritisch gaan kijken naar de huidige privacywetten. Dit naar aanleiding van de situatie bij providers KPN en Vodafone wat betreft het aftappen van verkeer.

Dat stellen internetdeskundigen Danny Mekic en Steven Ras tegenover NU.nl. D66 sluit zich hierbij aan en erkent dat er misschien strenger had moeten worden opgetreden.

Deze week werd bekend dat KPN en Vodafone gebruikmaken van Deep Packet Inspection (DPI). Met deze techniek kan de inhoud van data bekeken worden. In theorie kunnen de providers dus de teksten van berichten lezen.

Niveaus

Beide providers stellen dit niet te doen en de techniek op een ander niveau toe te passen. Mekic erkent dat dit goed mogelijk is: “DPI bestaat uit verschillende niveaus. Als je het met een vijver vergelijkt zie je bij niveau 1 alleen de groene vissen, bij niveau 2 ook de rode vissen, bij niveau 3 ook de gele vissen enzovoorts.”

“Feit is dat bij het gebruik van DPI de vijver met informatie wordt geraadpleegd en er naar de inhoud van data gekeken kan worden. Dit gebeurt al jaren, maar komt nu pas aan het licht. Het is tijd dat de politiek nu ingrijpt.”

Privacyschending

De afgelopen maanden zijn er meer voorbeelden van mogelijke privacyschending die aan het licht komen. Zo bleken voicemails van Vodafone gemakkelijk te beluisteren, stelde T-Mobile een deel van het netwerk te willen afsluiten bij enorme drukte en maakte Deutsche Telecom, het moederbedrijf van T-Mobile, bekend aanbieders van zware data extra geld te willen vragen voor toegang tot het netwerk.

“Dit heeft allemaal betrekking op netneutraliteit en privacy en veel wetten die privacy aangaan zijn achterhaald. Deze wetten zijn opgesteld toen we nog geen mobiel internet hadden.” Hij noemt als voorbeeld het Nederlandse briefgeheim. Deze wet ziet alleen toe op het openen van een fysieke brief, maar zegt over e-mail niets.

“Uiteraard zijn er meer wetten tegen het ongevraagd meelezen van e-mailberichten, maar er zijn veel wetten die niets zeggen over nieuwe technieken, terwijl dat heel relevant is.”

Lekken gegevens

Ook Steven Ras, aangesloten bij juridisch adviesbureau ICT-Recht, ziet dat sommige wetten verouderd zijn. “De Wet bescherming persoonsgegevens stelt niet duidelijk hoe het zit met het lekken van persoonsgegevens. Als dit nu gebeurt, wordt er vaak geen boete opgelegd.”

Ras verwijst ook naar de wet koop op afstand waarmee webwinkels te maken hebben. “Als je een auto via internet koopt, mag je die volgens deze wet binnen zeven dagen terugsturen. Je kan er dus in theorie een paar dagen in rijden en hem vervolgens terugsturen.”

Politiek

Hij stelt dan ook dat er in de politiek iets moet veranderen: “Er zitten te veel mensen met te weinig kennis van internet bij de politieke partijen en bovendien valt het onderwerp internet onder veel verschillende ministeries.” Mekic sluit zich hierbij aan.

Ras: “Er is nu een internetteam bij Economische Zaken, maar ook bij Justitie en VROM. Deze teams moeten beter samenwerken of er moet een commissie komen die toeziet op waar deze teams mee bezig zijn.”

Ook ziet Ras voordelen in een betere samenwerking tussen CBP en Opta. Zo zouden de partijen bijvoorbeeld aanvullende richtlijnen kunnen opstellen. Mekic stelt: “We moeten bepalen welke rol we internet willen geven in onze samenleving en wetgeving. Nu is dat totaal onduidelijk.”

D66

Ook D66 wil wetten aanpassen en belooft zich sterk te maken om dit aan te kaarten in de landelijke politiek. “Internet heeft een vlucht genomen en zorgt voor moeilijke kwesties wat betreft privacyschending. Misschien had de politiek strenger op moeten treden.”

Mekic denkt dat het tijd is voor een breed gedragen lange termijn discussie: “Dus niet nu Kamervragen stellen over een bepaalde situatie, maar echt iets doen aan het systeem. Misschien moeten bepaalde dingen wel opgenomen worden in de grondwet.