De tijd dat internet een anarchistische vrijplaats was waar weinig regels gelden, lijkt definitief voorbij. Zeker na 11 september.
“Dit jaar zijn er veel beperkende maatregelen doorgevoerd. Zowel op nationaal als internationaal niveau”, aldus Maurice Wessling van de Nederlandse digitale-burgerrechtenorganisatie Bits of Freedom (BoF). Hij kijkt met gemengde gevoelens terug op 2001. “Voor digitale burgerrechten was het over het algemeen geen goed jaar.” De terroristische aanslagen van 11 september speelden een belangrijke rol. “Daardoor is er niet alleen nieuwe wetgeving gekomen, maar zijn ook processen die al langer speelden, in een stroomversnelling geraakt”, zegt Wessling.
Verenigde Staten
In de Verenigde Staten zijn de gevolgen van 11 september duidelijk te merken. Het Amerikaanse Congres jaagde er na de aanslagen in een ongekende snelheid nieuwe anti-terreurwetgeving doorheen.
Door de nieuwe wetten krijgen Amerikaanse opsporingsdiensten het een stuk makkelijker als ze e-mail en telefoongesprekken willen aftappen. Opsporingsdiensten die een tap willen plaatsen, hebben niet langer toestemming van een rechter nodig. Burgerrechtenorganisaties vrezen dan ook dat het gebruik van het aftapsysteem Carnivore de komende tijd een hoge vlucht zal nemen.
Op aandringen van de Republikeinse leiders van het Huis van Afgevaardigden werd wel een clausule in de wetgeving opgenomen, waardoor een groot aantal van de nieuwe bevoegdheden die de opsporingsdiensten hebben gekregen, over vijf jaar komt te vervallen.
Aftappen
Ook buiten de Verenigde Staten zijn de gevolgen van de terreuraanslagen merkbaar. “Zo staat er in het ‘Actieplan Terrorismebestrijding en Veiligheid’ van de Nederlandse regering het voorstel om allerlei grote tapkamers te bouwen”, zegt Wessling.
Nederlandse internetaanbieders zijn sinds april 2001 verplicht om hun netwerken ‘aftapbaar’ te maken, zodat opsporingsdiensten verdachte abonnees op internet kunnen volgen. Op dit moment kan echter nog steeds geen enkele Nederlandse internetaanbieder aan de door de overheid gestelde tapeisen voldoen.
De verwachting is dat dat vanaf begin 2002 wel het geval zal zijn. De druk die op de aanbieders wordt uitgeoefend, is dan ook alleen maar toegenomen sinds 11 september. “De overheid is zich aan het roeren”, aldus Hans Leemans van de Nederlandse Vereniging van Internetproviders (NLIP).
“Nederland staat natuurlijk zelf ook onder druk, nu we deel uitmaken van de coalitie tegen terrorisme. Het is in het buitenland moeilijk te verkopen dat er al sinds 15 april een wettelijke aftapverplichting is, maar dat nog geen enkele provider daaraan kan voldoen.”
Cryptografie
Het ‘Actieplan Terrorismebestrijding en Veiligheid‘ (pdf-bestand) bevat eveneens voorstellen om cryptografie aan banden te leggen. De overheid zou toegang moeten hebben tot de sleutels waarmee informatie versleuteld wordt.
De aandacht die de Nederlandse regering heeft voor cryptografie, verbaast Wessling. “In de ons omringende landen wordt daar helemaal geen punt van gemaakt. Ook in de Verenigde Staten is encryptie nauwelijks een issue meer. De discussie daarover is enkele jaren geleden al afgesloten.”
In de Verenigde Staten proberen de opsporingsdiensten daarom nu via een omweg toegang te krijgen tot versleutelde informatie. Eind 2001 lekte uit dat de FBI werkt aan een virus, ‘Magic Lantern’ geheten, dat een zogeheten keylogger op de computer van een verdachte installeert. Daarmee kunnen alle toetsaanslagen worden vastgelegd. Zo zou de FBI wachtwoorden (bijvoorbeeld voor encryptieprogramma’s) te pakken kunnen krijgen.
Echelon
Op Europees niveau trok dit jaar vooral het onderzoek naar Echelon de aandacht. Een commissie van het Europees Parlement rondde dit jaar haar onderzoek naar het Angelsaksische afluisternetwerk af.
De conclusie: Echelon (een systeem waarmee telefoongesprekken, faxen en e-mails onderschept kunnen worden) bestaat. De omvang van het netwerk is echter niet zo groot als wel eens werd beweerd. Er wordt simpelweg te veel gecommuniceerd om alles af te luisteren en de nuttige informatie eruit te filteren, concludeerden de Europarlementariërs die onderzoek deden.
Wessling is blij met de uitkomst van het rapport. “Het is een nuchter rapport geworden. Maar de belangrijkste verdienste is dat enkele zaken nu zijn opgehelderd.”
Meer moeite heeft hij met de aanbeveling om op Europees niveau een afluisternetwerk op te zetten dat vergelijkbaar is met Echelon. Zeker na 11 september lijkt een voorstel daartoe kansrijk. “De tolerantie bij Europese politici voor een systeem à la Echelon is sindsdien toegenomen”, aldus Wessling.
Cybercrimeverdrag
2001 was ook het jaar waarin het cybercrimeverdrag van de Raad van Europa ondertekend werd. Behalve de 43 leden van de Raad van Europa zijn ook de Verenigde Staten, Canada, Japan en Zuid-Afrika bij het opstellen van het verdrag betrokken. Het wordt pas van kracht als het door vijf staten, waarvan er tenminste drie lid moeten zijn van de Raad van Europa, is geratificeerd; maar dat lijkt geen probleem.
Burgerrechtengroepen ageren al jaren tegen het verdrag, waaraan sinds 1997 werd gewerkt. Het cybercrimeverdrag zou leiden tot aantasting van de privacy en een inperking van de vrije stroom van informatie. Bovendien zouden Europese politiediensten te veel bevoegdheden krijgen.
Wessling vreest vooral de gevolgen van het cybercrimeverdrag in ‘minder democratische landen’. Het verdrag is immers ook ondertekend door Rusland en een aantal andere Oost-Europese landen. “Het verdrag heeft een grensoverschrijdende werking. Hoe dat precies gaat uitpakken is nog onduidelijk, maar het zou bijvoorbeeld kunnen betekenen dat een Nederlandse hacker zich voor een rechtbank van Georgië moet verantwoorden voor zijn daden.”
Spam
Is er dan helemaal niets positiefs te melden? Toch wel. Het lijkt erop dat de Europese Unie ongewenste reclame per e-mail (spam) gaat aanpakken. De Europese Commissie was daar al langer voor en nu zijn ook de Europese telecomministers overstag.
Als het aan de telecomministers ligt, komt er een opt-in systeem, waarbij internetters alleen reclame ontvangen als ze daar expliciet toestemming voor hebben gegeven. “Een goede zaak”, meent Wessling. “Het aantal Nederlandse spamberichten is dit jaar bijvoorbeeld enorm gegroeid. Veel in moeilijkheden verkerende dotcombedrijven zien het kennelijk als een goedkope manier van reclamemaken.”
Voordat de Europese spamwetgeving een feit is, moet er echter nog wel één hindernis genomen worden: het Europees Parlement. Dat is tot op het bot verdeeld over het al dan niet aanpakken van reclame per e-mail. Dat leidde er onder meer toe dat het Parlement in september op dezelfde dag zowel een regeling voor een opt-in systeem als voor opt-out systeem (waarbij de ontvanger moet aangeven dat hij geen reclame meer wil ontvangen) aanvaardde.