25-02-2014 15:28:56

Zakelijke internet service provider BIT publiceert haar transparency report 2013. Het is het tweede jaar dat BIT openheid verschaft over het aantal aanvragen tot het verstrekken van persoonsgegevens en notice-and-takedown-verzoeken (NTD) die zijn ontvangen en hoe daarmee is omgegaan. BIT wil door het verstrekken van deze informatie begrip creëren, duidelijkheid verschaffen en inzicht geven in de omvang en de aard van het aantal verzoeken door derden. Daarnaast is BIT kritisch ten aanzien van de bewaarplicht en datagraaien bij overheden en betwist het de betrouwbaarheid van de bewaarde gegevens.

Teun Vink, Security Officer bij BIT: “Wij hopen dat de verantwoordelijke beleidsmakers nu echt eerst eens nadenken en met betrokken instanties in overleg gaan vóór er weer een wet wordt doorgedrukt die ons allen op kosten jaagt alleen om te voldoen aan de verzamelwoede van de overheid. De bewaarplicht is ons en iedereen die voor online privacy van burgers opkomt een doorn in het oog.”

Wet Bewaarplicht Telecommunicatiegegevens
Sinds eind 2009 is in Nederland de Wet Bewaarplicht Telecommunicatiegegevens (WBT) van kracht. Deze wet verplicht internet- en telefonieproviders gegevens over het communicatiegedrag van hun klanten op te slaan en te bewaren, zodat het opvragen ervan mogelijk wordt door overheden. BIT was destijds al tegen dit plan, net als diverse privacy- en burgerrechtenvoorvechters zoals Bits of Freedom en Privacy First, alsmede het eerder gestarte initiatief Bezwaarplicht tegen Bewaarplicht van XS4ALL en BIT, waar diverse vakgenoten aan hebben bijgedragen.

Hoewel - vergeleken met het aantal verzoeken bij een consumenten provider - het aantal verzoeken bij een zakelijke internet provider zoals BIT relatief laag is, is de ISP zeer kritisch over deze wet die het opslaan van dergelijke gegevens verplicht en het opvragen ervan mogelijk maakt. Deze wet zal binnenkort in de Tweede Kamer geëvalueerd worden. De uitgebreide kritiek van BIT op de bewaarplicht en datagraaien bij de overheid is te lezen op de blog van BIT.

Transparantierapport Feiten en cijfers 2013
Er is net als in 2012 slechts één verzoek naar NAW-gegevens door een opsporingsinstantie bij BIT gedaan, waarschijnlijk omdat BIT niet rechtstreeks zaken doet met consumenten. Ook heeft BIT in 2013 zelf géén meldingen van inbreuk op bescherming van persoonsgegevens bij OPTA gedaan. Er zijn 29 NTD-verzoeken ontvangen gericht op malware hosting. Al deze sites zijn offline gehaald. BIT heeft daarnaast 24 klachten over phishing-sites ontvangen waarvan 22 verzoeken in behandeling zijn genomen.

Veel meldingen over copyrightschending
Dit jaar is voor het eerst een overzicht geproduceerd van meldingen met betrekking tot copyrightschending. Duidelijk is dat het aantal van deze klachten (1144) veel groter is dan andersoortige klachten. De oorzaak hiervoor is dat een aantal grote (met name buitenlandse) film- en muziekmaatschappijen bedrijven inhuurt die geautomatiseerd zoeken naar dergelijke schendingen. De hieruit volgende geautomatiseerde meldingen voldoen echter niet aan de notice-and-takedownprocedure van BIT, waardoor slechts een zeer klein aantal van deze klachten in behandeling genomen is.

Het volledige rapport inclusief analyse vindt u hier, een vertaling naar het Engels staat hier.

Veilige infrastructuur en overheidtaps
De datacenters van BIT zijn zwaar beveiligd en beschikken over een zeer veilige infrastructuur die niet voor derden toegankelijk is. Er zijn geen fysieke mogelijkheden voor opsporingsinstanties om ongemerkt data te verzamelen. Cijfers over het aantal door opsporingsinstanties geplaatste taps van dataverkeer mogen van rechtswege niet openbaar worden gemaakt.

DHPA & NTD-aanpak
BIT is verbonden aan de stichting DHPA, een samenwerking tussen hosting- en cloud providers en leveranciers, die de online sector vertegenwoordigt en de NTD-aanpak onderschrijft om zo een goede balans tussen de verschillende belangen te waarborgen en recht te doen aan het principe van netneutraliteit en privacybescherming.