Likes: 
Van het Ministerie van Justitie kregen we een brief over eEvidence. Ik neem aan dat collega webhosters die ook hebben ontvangen. Ik heb hier op het forum gezocht maar zie er niets over.
De overheid deelt ondermeer het volgende mee hierover.
Om criminelen aan te pakken, verzamelen politie en justitie zoveel mogelijk bewijsmateriaal. In zeker de helft van de strafzaken is digitaal bewijs, zoals e-mails of IP-adressen, daarbij onmisbaar. Zonder dit soort bewijs is het opsporen en vervolgen van misdrijven vaak onmogelijk. De digitale wereld is zo verweven met ons dagelijks leven dat er soms meer digitale dan fysieke sporen zijn.
Toegang krijgen tot digitaal bewijs is vaak lastig. Het wordt soms snel verwijderd of staat op servers in andere landen. Internet kent geen grenzen, maar wetten wél. Daardoor duurt het vaak lang om de juiste gegevens te krijgen. Toch is snelheid cruciaal bij strafzaken.
Binnen de EU zijn daarom nieuwe regels gemaakt. Die zorgen ervoor dat digitaal bewijs sneller en eenvoudiger gedeeld kan worden tussen landen. Zo kunnen opsporingsdiensten effectiever werken – binnen duidelijke afspraken over privacy en veiligheid. (Zie ook: https://ecp.nl/pps-eevidence/).
Persoonlijk zie ik hier een aantal lastige issues opdoemen.
De FAQ (https://ec.europa.eu/commission/pres...n/memo_18_3345) stelt: “The European Production Order will allow a judicial authority in one Member State to request access to electronic evidence (such as emails, text or messages in apps) directly from a service provider's legal representative in another Member State, which will be obliged to respond within 10 days, and within 6 hours in cases of emergency (as compared to 120 days for the existing European Investigation Order or 10 months for a Mutual Legal Assistance procedure). [..] Any stored data in a digital format such as text, voice, videos, images, and sound other than subscriber, access or transactional data.”.
De meeste clienten (in elk geval bij ons) gebruiken het IMAP protocol, voorzover ze gebruik maken van email via onze dienst.. Echter, wij hebben daar geen toegang toe uiteraard. Ze maken zelf hun eigen emailadressen aan, beheren zelf de bijbehorende wachtwoorden. Heel veel clienten gebruiken overigens andere diensten, veelal Gmail, Hotmail/Live, Yahoo, Office365 of het email adres van hun ISP.
Wanneer wij toegang moeten verlenen tot emailboxen op onze servers moeten we dus kennelijk een kopie van de mailbox aan de opvragende dienst verstrekken. We kunnen niet selectief bepaalde emails overhandigen, immers: we hebben geen toegang tot de mailbox van de cliënt.
Ik zie hier, in relatie tot de grondrechten van burgers een probleem. Artikel 13 van de Grondwet geeft aan: “Ieder heeft het recht op eerbiediging van zijn brief- en telecommunicatiegeheim.”. (https://nederlandsegrondrechten.nl/g...194-artikel-13), in hoeverre gaat deze Europese regelgeving bóven de grondrechten van burgers?
Ik vind dit nogal vergaand.
Logfiles
Rotatie van logfiles is in ons geval 5 dagen. Het is onduidelijk of we als hosters worden geacht deze aan te passen en logfiles langer te bewaren. De Nederlandse wet heeft hier geen aanwijzingen over/voor, integendeel: de Wet bewaarplicht telecommunicatiegegevens (dataretentiewet) is in 2015 buiten werking gesteld. “Sindsdien bestaat er geen algemene bewaarplicht meer en moeten telecom- en internetproviders deze gegevens niet bewaren.” (https://nl.wikipedia.org/wiki/Wet_be...icatiegegevens)
Aangezien er geen bewaarplicht van logging is, zou je zelfs zeer beperkte logging kunnen hebben van bijv. maar één dag. Daar heeft men dan niet eens zoveel aan naar ik aanneem.
Hoe te handelen?
Hebben jullie inmiddels over bovenstaande zaken nagedacht? Wat is jullie standpunt hierin, heb je je er op voorbereid inmiddels?
Persoonlijk begrijp ik wel dat de EU dit allemaal wil alleen vraag ik mij serieus af hoe dit zou moeten worden uitgevoerd en of uitvoering er van niet strijdig is met de grondrechten van clienten.
Het toetsen van de verzoeken is ook lastig. Denk eens aan het volgende, wat ik ook elders in een ander verband las: in Nederland is abortus legaal. In Polen niet. Als een vrouw in Polen bij een Nederlandse instelling hulp vraagt voor een abortus is ze in Polen strafbaar, hier niet. De Poolse rechter kán vervolgens van de webhost van de Nederlandse instelling eisen dat die de communicatie tussen de instelling en de mevrouw uit Polen afstaat als bewijs. Er zullen meerdere van dit soort situaties kunnen voorkomen.
Enfin, ik ben benieuwd naar hoe hier bij andere hosters mee omgegaan wordt?
Quote
Oorspronkelijk geplaatst door RichardVD
.
