jump to navigation

Het FIS, een slecht idee! juni 28, 2006

Posted by Gertjan in Tegen.
trackback

There was ofcourse no way of knowing whether you were being watched at any given moment. How often, or on what system, the Thought Police plugged in on any individual wire was guesswork. It was even conceivable that they watched everybody all the time. But at any rate they could plug in your wire whenever they wanted to.

George Orwell, 1984

Na alle onderzoeken, discussies en overpeinzingen ben ik tot de conclusie gekomen dat de ontwikkeling van een FIS een slecht idee is. Het is mij niet gelukt enig begrip op te brengen voor een alomvattend informatiesysteem dat alle handelingen van gebruikers en bezoekers vastlegt, slechts beschermd door de gezamenlijke overeenstemming van een stel managers dat andere belangen te behartigen heeft dan die van de gebruikers.

Zoals ik in een van de artikelen heb aangegeven volgt Europa en de Europese wetgeving Amerika op de voet. Daar heeft het Department of Homeland Security1 al de wens geuit dat het behoefte heeft aan een systeem, soortgelijk aan het FIS, maar dan met meer mogelijkheden. De geschiedenis van de evolutie van misdaden en de bestrijding ervan in de VS en Europa in beschouwing nemend, is het in redelijkheid aannemelijk dat binnen enkele jaren een soortgelijk systeem in ook Europa ontwikkeld zal worden.

Iedereen is een misdadiger
Zowel op macro- als op microniveau staat het mij tegen dat met de introductie van een FIS alle mensen of alle gebruikers op voorhand als misdadigers worden gezien. Alleen al op dit punt, dat volledig tegen het Europese uitgangspunt2 indruist, heeft een FIS in mijn ogen geen enkel bestaansrecht. Volgens dat verdrag is iemand onschuldig, tot het tegendeel bewezen is en kunnen verdachten niet gedwongen worden mee te werken aan de eigen veroordeling. Het is dan ook van de zotte om te lezen dat op diverse weblogs voorstellen worden gedaan het strafrecht en de privacy wetgeving zodanig aan te passen dat een FIS eenvoudiger is in te voeren.

Door zo te redeneren maken wij met zijn allen de wereld klaar voor “1984”. De uitspraak van Larry Ellison3, “You have no privacy – get over it”, verbleekt hierbij volledig. Deze quote stamt trouwens uit het pre-FIS tijdperk!

Geheimhouders
Ook de ingewikkelde constructie die op dit weblog in het heetst van de strijd, werd bedacht, om een vertrouwde derde partij vragen van de politie te laten beantwoorden, wringt van alle kanten. Hiermee worden de grenzen van de wetgeving behoorlijk genaderd, en bij toepassing zou zelfs de geest van de wet hiermee worden overschreden. Los daarvan brengt het ook geheel nieuwe risico’s met zich mee, die met aanvullende maatregelen moeten worden opgevangen. Zoals het op verschillende plaatsen onderbrengen van de deelsleutels, om geforceerde medewerking van de TTP4 bij het ontsluiten van een database door de politie of andere opsporingsdiensten te voorkomen. Sleutels onderbrengen bij een commerciële partij is sowieso geen optie, maar ook van de klassieke geheimhouders, waarvan de notaris de meest voor de hand liggende is, wordt de status steeds verder uitgehold. Diginotar, een op de lijn der verwachting voorkomende vertrouwde derde partij houdt ook een risico in, omdat met commerciële bedrijven wordt samengewerkt op het IT-vlak.

Politieke omgeving
Tenslotte brengt de introductie van het FIS op vrijwillige basis al onvermoede en onbekende risico’s met zich mee door de actualiteit rond de Wet Computer Criminaliteit II. Er is nog nauwelijks of geen relevante jurisprudentie op de wijzigingen die de wet met zich meebrengt, maar het FIS heeft veel raakvlakken met de wetgeving op dat gebied.

Als het FIS verplicht wordt gesteld op basis van nieuwe wetgeving, stelt dat nieuwe eisen aan geheimhouders of commerciële vertrouwde derde partijen. Binnen het huidige politieke klimaat is de kans al aanwezig dat de privacy van de burgers en werknemers in de verdrukking komt. Bij een doorzetting van de trend met nadruk op wetgeving voor de bestrijding van het terrorisme (zoals in de VS op dit ogenblik veel wetten worden aangenomen, en Europa volgt Amerika op de voet) is er geen garantie meer dat de overheid onder het mom van terrorisme bestrijding op voorhand inzage wil hebben in de databases van de FIS’en – de informatie is tenslotte als voorhanden.

Big brother
Voor dit doemscenario is niet veel nodig, slechts de verkiezing van een nieuwe regering kan de balans al naar de verkeerde kant (geredeneerd vanaf de privacy zijde) doen doorslaan. Als dit gebeurt is de visie van George Orwell een grote stap dichter bij de werkelijkheid, Big brother is watching you!

1http://www.fcw.com/article94741-06-02-06-Web&newsletter%3Dyes

2 Europees Verdrag voor de bescherming van Mensenrechten en de Fundamentele Vrijheden (EVRM)

3Larry Alisson, CEO van Oracle in september 2001

4TTP: Trusted Third Party, vertrouwde derde partij

Advertenties

Reacties»

1. Martin - juni 29, 2006

Gert-Jan,

met de kern van het verhaal ben ik het eens, echter de FIS informatie zou je ook kunnen gebruiken voor ander doeleinden bijvoorbeeld montoring/interne controle. Het blijft natuurlijk een gevoelige kwestie dat derden bewust/onbewust, gewild of ongewild deze informatie kunnen (mis)bruiken voor andere doeleinden.

2. Gertjan - juni 29, 2006

Klopt, stuk voor stuk zijn de verschillende onderdelen wel te gebruiken.

Hetgeen mijn beangstigend voorkomt is juist dat al die stukken tegelijk en samen met elkaar worden gebruikt. Zelfs binnen de bestaande wetgeving is er al veel mogelijk, zoals wij op de verschillende blogs hebben onderzocht.

Gelukkig ziet de doelgroep er nog geen voordeel in, waardoor het vooralsnog niet vanuit de markt zal komen. En ook de samenleving zal er nog wel wat van vinden voordat er een wettelijke verplichting ontstaat een FIS in te bouwen in je informatiesystemen.

3. Coen - juni 29, 2006

Goede samenvatting. Alle gedachte richtingen die tijdens de discussies de revue zijn gepasseerd worden verwoord.

Zoals dinsdag tijdens de bespreking van de blogs al is gezegd kunnen er grote verschillen bestaan in de waarde en ontvankelijkheid van de bewijslast indien je kijkt naar het privaatrechtelijke en het strafrechtelijke juridische gedeelte. We hebben ons echter gefocused op het strafrechtelijke gedeelte. Mij lijkt dat dit gedeelte juist verwoord is in de samenvatting.

Gelukkig hebben we in Nederland ook nog een Eerste Kamer die de wetsvoorstellen van de Tweede Kamer beoordeeld voordat deze worden aangenomen. De Eerste Kamer kijkt, gelukkig, met een meer afgewogen blik (en minder korte termijn visie) naar dergelijke wijzigingen. Daarnaast hebben we nog de invloed van Europa.

Mijns inziens zal het dus nog wel meevallen met de snelheid waarmee de nationale wetgeving wordt aangepast.


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: