PRISM-break: weinig zicht op Nederlandse dataverzoeken
Google, Facebook, Apple en de andere grote internetbedrijven krijgen tienduizenden dataverzoeken per jaar van overheden. Hoe zit dat in Nederland?
Afgelopen week werd duidelijk hoeveel verzoeken de Amerikaanse overheid om gebruikersdata pleegt. Verschillende bedrijven kwamen met cijfers naar buiten, waaronder Apple, Facebook en Google. Het gaat om aantallen die oplopen tot vele tienduizenden verzoeken per jaar.
Nederlandse regerings- en opsporingsdiensten kunnen ook verzoeken om gebruikersinformatie maken bij Nederlandse internet service providers (ISP's), telecombedrijven en aanbieders van openbare telecommunicatienetwerken en -diensten. Nederland heeft zelf talloze Internet Service Providers (ISP's). Zo'n 70 van die ISP's zijn aangesloten bij branchevereniging ISPConnect. De informatieverzoeken naar die providers zijn overigens volledig legaal. Hoe liggen de aantallen in Nederland?
Zakelijke internetprovider BIT bracht, in navolging van Leaseweb, deze week als tweede Nederlandse internetprovider cijfers naar buiten omtrent het aantal dataverzoeken dat het bedrijf in 2012 ontving. In het zogenoemde Transparency Report is opvallend te noemen dat slechts 1 verzoek gedaan werd om het verstrekken van persoonsgegevens. Dat is te verklaren; het bedrijf houdt zich bezig met zakelijke dienstverlening, niet met consumenten.
Leaseweb was in april van dit jaar de eerste die informatie vrijgaf over het aantal dataverzoeken. In Nederland ging het om 46 verzoeken om gebruikersinformatie, 7 forensische beeldverzoeken, 2 verzoeken om informatie te verwijderen en schrik niet: 175 meldingen van kinderporno. Leaseweb is onder andere ook in Duitsland actief, daar ligt het aantal dataverzoeken veel hoger. Dat is op zich logisch gezien het grotere aantal inwoners van dat land, er werden daar 233 verzoeken om gebruikersinfo gedaan. Opvallend is dan wel dat het aantal meldingen van kinderporno veel lager ligt, dat waren er maar 8.
Het wachten is nu nog op cijfers van andere ISP's, al is de vraag of die cijfers überhaupt wel gaan komen. Benadrukt moet worden dat deze dataverzoeken legaal zijn, de informatie is dus niet afkomstig uit schimmige PRISM-praktijken.
Het internetknooppunt Amsterdam Internet Exchange (AMS-IX) werd, nadat de PRISM-affaire aan het licht kwam, beschuldigd van aftappen van het internetverkeer. Daar werden door SP-Kamerlid van Raak zelfs kamervragen over gesteld. AMS-IX zegt in reactie op die beschuldiging dat het bedrijf nooit benaderd is door partijen om informatie af te tappen, en dat daar volgens de Wet op de inlichtingen- en veiligheidsdiensten 2002 en de Telecommunicatiewet ook geen wettelijke grond voor is.
"ISP’s leveren direct toegang tot eindgebruikers. Daarom verwijzen we overheidsinstanties die inzage willen in het internetverkeer op AMS-IX dan ook altijd door naar deze partijen. De Nederlandse politie heeft wel een poort op AMS-IX van een kleine capaciteit die zij alleen inzet om internetverkeer van individuen en/of organisaties te ontvangen dat door Internet Service Providers (ISP’s) op last van justitie wordt afgetapt. Via AMS-IX kan de politie op een eenvoudige wijze het verkeer van die ene individuele gebruiker onder rechterlijk bevel ontvangen. De politie krijgt dus niet het totale verkeer van de ISP’s toegestuurd."