G EBRUIK VAN DPI DOOR PROVIDERS Praktijkopdracht KB-27 Ethische en Juridische aspecten van ICT-gebruik
Datum
22 juni 2011
T.a.v.
Dhr. A.A. van Dijk/Dhr. A.P. Bezemer
Versie
1.0
Auteur
Raieza Hussainali
20053910
Micha Schraven
99009902
Jan Zwaan
20061368
22-6-2011
Inhoud Inleiding ............................................................................................................................... 3 1.
Inleiding op de problematiek aan de hand van bronnenonderzoek .............................. 4
2.
Uitwerking volgens de analysemethode voor morele dilemma’s .................................. 6 2.1
Kernachtige omschrijving van het probleem ......................................................... 6
2.2
Belangen van alle betrokkenen .............................................................................. 6
2.2.1
De betrokkenen.................................................................................................... 7
2.2.2
De belangen per betrokkene ............................................................................... 8
2.2.3
Een vergelijking van de belangen ....................................................................10
2.4.1
Consequenties van de alternatieven voor de betrokkenen .................................11
1.4.2 Welke belangen worden positief of negatief geraakt bij elk van de alternatieven? ....................................................................................................................12
3.
4.
5.
6.
2.5
Normen en waarden ..............................................................................................13
2.6
Conclusie van de analysemethode ........................................................................13
IRAC................................................................................................................................15 3.1
Inleiding .................................................................................................................15
3.2
Resultaat ................................................................................................................15
3.2.1
Issue ...................................................................................................................15
3.2.2
Regulation ..........................................................................................................16
3.2.3
Analysis ..............................................................................................................17
3.2.4
Conclusion ..........................................................................................................20
Evaluatie van de gebruikte methodes ..........................................................................22 4.1
Analysemethode voor morele dilemma’s ..............................................................22
4.2
IRAC .......................................................................................................................23
Reflecties .........................................................................................................................26 5.1
Raieza Hussainali..................................................................................................26
5.2
Micha Schraven .....................................................................................................27
5.3
Jan Zwaan ..............................................................................................................29
Bronnen ..........................................................................................................................31
2
22-6-2011
INLEIDING Voor de minor KB-27 Ethische en Juridische aspecten van ICT hebben wij als projectgroep de opdracht gekregen om een werkstuk te schrijven met een onderwerp dat vragen oproept over de morele verantwoordelijkheid van betrokkenen. Hierbij is het ook belangrijk dat dit onderwerp en de situatie waarin dit onderwerp voorkomt, beoordeeld kan worden vanuit een juridisch kader. Om tot een beredeneerd oordeel te komen zullen wij als projectgroep de voorgeschreven methodes voor recht en ethiek toepassen. Aan het eind van het blok zullen wij in een mondelinge presentatie laten zien hoe men kan omgaan met dit probleem. Onze projectgroep die de opdracht heeft uitgevoerd, bestond uit Raieza Hussainali (20053910), Mischa Schraven (99009902) en Jan Zwaan (20061368). De projectgroep heeft zich tijdens de minor KB-27 bezighouden met de vraag of netwerkbeheerders gebruik mogen maken van Deep Packet Inspection (DPI). Met behulp van DPI kunnen netwerkbeheerders het dataverkeer tussen twee punten inhoudelijk analyseren. Bij deze analyse wordt gekeken naar de inhoud van de pakketjes informatie die via het internet worden verstuurd. Normaal wordt door de provider alleen gekeken naar het IP-adres en het poortnummer (TCP). Providers kunnen echter door middel van DPI de inhoud van de verstuurde pakketjes controleren. Op basis van deze controle kan een netwerkbeheerder eventueel besluiten het verzenden van een pakketje te weigeren. Daarnaast kan eventueel ook door de provider worden besloten pakketjes te kopiëren en met een andere prioriteit te versturen. In het eerste hoofdstuk van het werkstuk vindt u een completere inleiding op de problematiek aan de hand van bronnenonderzoek, waarbij beschreven wordt wat precies het probleem is en welke aspecten hierbij te onderscheiden zijn. Ook zal er aandacht worden besteed aan de feiten die van belang zijn voor een goed oordeel en welke feiten missen in het geheel. Tot slot zullen de ethische en juridische vragen die bij dit onderwerp gesteld kunnen worden aan bod komen en ook welke standpunten over het gebruik van DPI te vinden zijn in de bronnen. In het tweede hoofdstuk vindt u een uitwerking van de case volgens de analysemethode voor morele dilemma’s die is behandeld in de lessen. In het derde hoofdstuk vindt u de uitwerking van de case volgens de IRAC-methode voor juridische kwesties die ook is behandeld in de lessen. In het vierde hoofdstuk vindt u een evaluatie van de twee gebruikte methodes en de individuele reflecties van alle groepsleden op het leerresultaat en het leerproces in dit blok vindt u in hoofdstuk vijf. Tot slot vindt u een bronnenlijst volgens de gegeven richtlijnen die op Blackboard staan vermeld.
3
22-6-2011
1. INLEIDING OP DE PROBLEMATIEK AAN DE HAND VAN BRONNENONDERZOEK In de inleiding heeft u al kunnen lezen dat de projectgroep zich tijdens deze minor bezig heeft gehouden met de vraag of netwerkbeheerders gebruik mogen maken van Deep Packet Inspection (DPI). Netwerkbeheerders kunnen met behulp van DPI het dataverkeer tussen twee punten inhoudelijk analyseren, waarbij er wordt gekeken naar de inhoud van de pakketjes informatie die via het internet worden verstuurd. Normaal gesproken wordt er door de provider alleen gekeken naar het IP-adres en het poortnummer (TCP). Door het gebruik van DPI kunnen providers de inhoud van de verstuurde pakketjes controleren. Op basis van deze controle kan de provider eventueel besluiten het verzenden van een pakketje te weigeren. Daarnaast kan ook door de provider worden besloten pakketjes te kopiëren en met een andere prioriteit te versturen. Voor een goed oordeel was het van belang om alle kanten van het verhaal te weten te komen. We hebben onderzocht welke partijen allemaal betrokken zijn bij dit onderwerp en welke belangen deze partijen hebben. Deze zullen wij geheel uitwerken in de analysemethode voor morele dilemma’s. Ook is het belangrijk dat wij te weten komen met welke wetten en regels deze case in overtreding is. Dit zal terugkomen in het gedeelte over de IRAC-methode. De vragen die wij hebben gesteld zijn: •
Wat is het probleem?
•
Wie zijn de betrokkenen en wat zijn hun belangen?
•
Vormt het gebruik van DPI door de provider een inbreuk op de privacy van de consument?
•
Worden er bij het gebruik van DPI door providers wetten overtreden en zo ja welke?
•
In hoeverre is het realiseren van gerichte reclame d.m.v. het toepassen van DPI ethisch gezien onjuist? (Wanneer al het internetverkeer gelezen kan worden is het mogelijk om reclame aan te passen aan bepaalde gevonden steekwoorden.)
Hieronder ziet u twee artikelen die geschreven zijn vanuit het oogpunt van KPN. “In een presentatie aan investeerders op 10 mei 2011 heeft Marco Visser, directeur Mobiel Nederland van KPN, aangegeven het internetgedrag van mobiele gebruikers van KPN diepgaand te analyseren. Hij zegt: “Within the capabilities of the network that is being developed as well, we are able to identify [with] deep packet inspection what is the destination of specific data packages that go along. [...] We are the first operator in the world who has actually built that capability to actually identify where [WhatsApp] streams are going to.” Het fragment is te luisteren op een bericht van WebWereld van 12 mei 2011, te vinden op: http://webwereld.nl/nieuws/106656/kpn-luistert-abonnees-afmet-deep-packet-inspection.html. Dit is de eerste keer dat een provider toegeeft in Nederland dergelijke technieken te gebruiken.” (Axel Arnbak, 2011)
4
22-6-2011
“Volgens KPN hebben ze met het gebruik van DPI de privacyregels niet geschonden. Het telecombedrijf maakt een onderscheid tussen de inhoud van dataverkeer en de verwerking van verkeersgegevens. "Verkeersgegevens zijn alle gegevens die worden verwerkt als verkeer over een netwerk gaat en die niet te maken hebben met de inhoud van het verkeer, zoals datum, tijd, aanmelding, afmelding en hoeveelheid data", valt in de reactie van KPN te lezen. Dit is volgens het bedrijf op grond van de Telecommunicatiewet toegestaan. Het Wetboek van Strafrecht verbiedt dat telecombedrijven de inhoud van het dataverkeer bekijken, maar door het onderscheid tussen inhoud en verkeersgegevens te maken gebeurt dat volgens KPN dus niet.” (Ikram Akachaou, 2011) KPN heeft recentelijk toegegeven DPI te gebruiken om een beeld te krijgen van de populariteit van WhatsApp. Volgens de website van iTunes, waar Whatsapp verkregen kan worden, is dit programma een messenger voor smartphones onderling die momenteel verkrijgbaar is voor de iPhone, BlackBerry, Android en de Nokia. Steeds meer mensen met een smartphone maken gebruik van dit programma, omdat het versturen van berichten naar contactpersonen makkelijk, snel en goedkoop is. Deze berichten kunnen ook bestaan uit foto’s en video’s. KPN geeft in bovenstaande artikelen aan gebruik te maken van DPI, maar ontkent dat er bij het gebruik van DPI door hen naar de inhoud van de pakketjes wordt gekeken. Het bedrijf geeft aan zich aan de telecommunicatiewet te houden, omdat zij niet kijken naar de inhoud van verkeersgegevens. Volgens een andere organisatie Bits of Freedom, die opkomt voor de privacy van consumenten op het internet, is er bij het gebruik van DPI door providers sprake van aftappen. In Nederland is het aftappen van verkeer strafbaar en in strijd met artikel 139c van het Wetboek van Strafrecht. Hiertoe is alleen de politie in bepaalde gevallen gemachtigd. Bits of Freedom heeft klanten van KPN, en overige providers die gebruik maken van DPI, opgeroepen om aangifte te doen tegen KPN op basis van een aantal wetten. Naast artikel 139c is het gebruik maken van DPI waarschijnlijk ook in strijd met artikel 3 van het Cybercrime Verdrag van de Raad van Europa. Ook de uitzondering op de regel van strafrecht, geldt volgens Bits of Freedom niet, omdat deze alleen toestemming verleent voor onderhoud en reparatie en dus niet voor commerciële doeleinden. KPN overweegt namelijk het gebruik van concurrende diensten als Skype en WhatsApp extra te belasten. Daarnaast heeft de Consumentenbond aan de OPTA en het CBP (College bescherming persoonsgegevens) gevraagd onderzoek te doen naar het gebruik van DPI door providers. Eerder gaf de OPTA aan niet mee te willen werken, omdat deze case niet in hun rechtsgebied valt en te wachten op de reactie van het CBP. Bits of Freedom heeft een adviesbrief geschreven aan de overheid over cybersecurity. Hiermee heeft Bits of Freedom succes behaald. Minister Verhagen heeft bekend gemaakt dat er een onderzoek is gestart door het Landelijk Parket van het Openbaar Ministerie naar mogelijk strafbare toepassing van DPI door telecomproviders. Ook heeft minister Verhagen opdracht gegeven aan de OPTA om onderzoek te doen naar eventuele overtredingen van de Telecommunicatiewet. Het CBP zal het onderzoek van de OPTA afwachten en aan de hand daarvan beslissen wel of niet stappen te ondernemen tegen KPN op grond van de Wet bescherming Persoonsgegevens. Meer duidelijkheid over de zaak volgt nadat de Telecommunicatiewet is behandeld in de Tweede Kamer.
5
22-6-2011
2. UITWERKING VOLGENS DE ANALYSEMETHODE VOOR MORELE DILEMMA’S Hierna volgt een uitwerking van de case volgens de analysemethode voor morele dilemma’s.
2.1
Kernachtige omschrijving van het probleem
Mag een telecomprovider gebruik maken van een technologie als DPI, waardoor het voor de telecomprovider mogelijk wordt om in de digitale post van de klanten te kunnen kijken? Hierop is een artikel uit het wetboek van strafrecht van toepassing : Artikel 139c WvS Citaat “Artikel 139c WvS“ 1 Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk. 2
Het eerste lid is niet van toepassing op het aftappen of opnemen:
1*. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt. 2*. door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik; 3*. ten behoeve van de goede werking van een openbaar telecommunicatienetwerk, ten behoeve van de strafvordering, dan wel ter uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2002. (Wetboek.net (z.d.))
2.2
Belangen van alle betrokkenen
In dit hoofdstuk heeft de projectgroep de belangen van alle betrokken in kaart gebracht. Daarnaast heeft de projectgroep afgewogen welke belangen het zwaarst zijn. Tot slot is er verschil aangebracht tussen belangen die te maken hebben met het welzijn van een hele groep of de maatschappij in het algemeen en individuele belangen.
6
22-6-2011
2.2.1 De betrokkenen KPN KPN is een Nederlandse leverancier van telecommunicatie – en ICT diensten. Het bedrijf biedt diensten aan zowel consumenten als zakelijke klanten. KPN biedt aan consumenten mobiele telefonie, internet en televisie. KPN is een afkorting van Koninklijke KPN N.V.. Het bedrijf had tot 1998 de naam Koninklijke PTT Nederland N.V.. Daarvoor heette het bedrijf PTT (Staatsbedrijf der Posterijen, Telegrafie en Telefonie) en was het nationale postbedrijf een onderdeel. Aan het einde van de vorige eeuw werd de telecommunicatiemarkt geliberaliseerd en verloor KPN haar monopoliepositie in Nederland. Andere bedrijven kregen toegang tot de vaste en mobiele netwerken. Daarnaast begon de OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) met het toezicht houden op KPN. Door de liberalisering liep het marktaandeel in Nederland onvermijdelijk terug. OPTA De OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) werd actief op 1 augustus 1997. KPN had tot de zomer van 1997 een monopolie op een groot deel van de Nederlandse telecommunicatiemarkt. De OPTA werd opgericht om te voorkomen dat nieuwe bedrijven geen kans op de markt zouden krijgen. De OPTA valt onder het ministerie van Economische Zaken, de OPTA voert het beleid uit dat door het Directoraat-generaal Telecommunicatie en Post wordt gemaakt. Consumentenbond De Consumentenbond is een vereniging in Nederland die opkomt voor de belangen van consumenten en werd opgericht in 1953. De oprichters vonden dat er een consumentenorganisatie moest komen die een vuist kon maken tegen fabrikanten en leveranciers (Consumentenbond, 2011). In 1953 is de eerste Consumentengids waarin een paar maanden later een eerste vergelijkend warenonderzoek wordt gepubliceerd. In 1962 publiceert de Consumentenbond slechte testresultaten van sigaretten van het merk Lexington. De Consumentenbond verliest de rechtszaak die de fabrikant aanspant. De rechtszaak leidt echter tot veel sympathie bij de Nederlandse bevolking en veel nieuwe leden melden zich aan. Uiteindelijk telt de bond nu ongeveer een half miljoen leden. CBP CBP is een afkorting van College bescherming persoonsgegevens. Deze organisatie ziet toe op de naleving van wetten die het gebruik van persoonsgegevens regelen. Het gaat hierbij om de volgende wetten: de Wet bescherming persoonsgegevens (Wbp), de Wet politiegegevens (Wpg) en de Wet gemeentelijke basisadministratie (Wet GBA). Het gebruik van persoonsgegevens moet bij het CBP worden gemeld. Hier kan eventueel een vrijstelling voor gelden. Het CBP is voortgekomen uit de Registratiekamer. Alle EUlidstaten hebben een organisatie zoals het CBP. Bits of Freedom De burgerrechtenbeweging Bits of Freedom komt op voor de vrijheid en privacy van burgers op internet. Bits of Freedom acht deze grondrechten onmisbaar voor de ontplooiing van mensen, technologische innovatie en de rechtstaat (Bits of Freedom, 2011). De burgerrechtenbeweging vindt dat het opslaan en analyseren van informatie een gevaar vormt voor deze grondrechten. 7
22-6-2011
Bits of Freedom beschikt over veel expertise en bereikt haar doelen d.m.v. van lobby en acties. Het bedrijfsleven vraagt regelmatig om advies aan Bits of Freedom.
2.2.2 De belangen per betrokkene KPN Wat zijn de belangen van KPN in dit vraagstuk? KPN beschrijft in haar missie dat zij het werk en de vrijetijdsbesteding van de klanten wil verrijken met uitgebreide dienstverlening op het gebied van communicatie. De eerdergenoemde verandering van positie in de markt van KPN aan het einde van de vorige eeuw dwong het bedrijf tot een ingrijpende mentaliteitsverandering. Klantenbinding kreeg door de bedreiging van het marktaandeel een prioriteit. Een belang van KPN kan dus worden genoemd; het aan zich binden van bestaande klanten. De dienstverlening moet volgens de missie bestaan uit; het bevorderen van communicatie door klanten, altijd en overal toegang te geven tot informatie en ontspanning, per (mobiele) telefoon, computer, PDA en televisie. Een relevant punt uit de missie is het volgende: “Onze klanten vertrouwen erop dat wij dit doen met de kwaliteit en betrouwbaarheid die zij inmiddels van ons gewend zijn.” Klanten moeten dus uit kunnen gaan van de betrouwbaarheid van KPN. KPN vindt dat tevreden klanten de basis vormen voor winstgevende groei, waardoor waarde wordt gecreëerd voor de aandeelhouders. KPN kende halverwege 1994 een beursgang op de effectenbeurs van Amsterdam. Ongeveer een jaar later vond dit ook plaats op de beurs van New York. De belangen van de aandeelhouders wegen zwaar voor een beursgenoteerd bedrijf als KPN. De UMTS-veiling in het verleden bracht het bedrijf bijna aan de afgrond. KPN leende destijds, om vergunningen te kunnen kopen, dusdanig veel geld dat aandeelhouders hun vertrouwen in de winstkansen verloren. Massaal werden KPN-aandelen te koop aangeboden waardoor de waarde van het aandeel kelderde. Ternauwernood werd het bedrijf van de ondergang gered. Naast tevreden klanten heeft KPN dus ook veel belang bij tevreden aandeelhouders. WhatsApp en Ping Waarom is KPN zo geïnteresseerd naar de inhoud van de verstuurde data dat men deze d.m.v. van DPI wil analyseren? Steeds meer mensen pingen. Pingen is een vorm van high-speed messaging, wat gratis is als je een internetabonnement hebt. Veel iPhonebezitters gebruiken PingChat! om mee te pingen. Daarnaast wordt WhatsApp gebruikt, deze werkt ook op Blackberry, Android en Symbian (Nokia/Samsung)-toestellen. Door het pingen is het gebruik van SMS terug aan het lopen. Hiermee hebben aanbieders zoals KPN minder inkomsten en minder winstgevende groei voor de aandeelhouders. KPN lijkt door het gebruik van DPI een goed beeld te willen krijgen van de situatie. Inmiddels is bekend geworden dat KPN van plan is deze zomer nieuwe abonnementen te introduceren waardoor de prijs van mobiel internet omhooggaat. Internet wordt de basis van deze nieuwe abonnementen en voor bepaalde diensten moet extra betaald gaan worden. Hoeveel de nieuwe abonnementen gaan kosten is nog onbekend.
8
22-6-2011
OPTA De OPTA vat op haar website haar werkzaamheden als volgt samen: “OPTA werkt aan concurrentiebevordering, stimuleert innovatie en beschermt de consument in deze markten en in de postmarkt.” Hieruit kunnen we twee belangen halen die relevant zijn: bevordering van de concurrentie en het beschermen van de consument. De uit DPI verkregen kennis en informatie over het gebruik van bijvoorbeeld pingapplicaties kan leiden tot oneerlijke concurrentie aangezien concurrenten niet over dergelijke informatie bezitten. Hierbij dient te worden opgemerkt dat inmiddels ook van Vodafone bekend is dat zij gebruik maken van DPI. Daarnaast wil de OPTA de consument beschermen. Op geen enkele wijze dient het gebruik van DPI het belang van de consument. Consumentenbond De Consumenten komt op voor de belangen van alle consumenten in Nederland. De missie van de Consumentenbond is: consumenten in staat stellen beter en makkelijker keuzes te maken, met respect voor mens en milieu (Consumentenbond, 2011). Kort gezegd kan het belang van de consument van KPN gelijk worden gesteld met het belang van de Consumentenbond. CBP Het CBP heeft als wettelijke taak te beoordelen of personen en organisaties (waaronder de overheid) de Wet bescherming persoonsgegevens (Wbp) naleven. Het belang van CBP is dus dat de organisatie KPN opereert volgens de regels van de wet Wbp en alle andere wettelijke regelingen waarin sprake is van het 'verwerken van persoonsgegevens'. Bits of Freedom Bits of Freedom omschrijft haar belang als volgt: Een internet dat open is voor iedereen, waar iedereen informatie digitaal kan delen en waar privécommunicatie privé blijft.
9
22-6-2011
2.2.3 Een vergelijking van de belangen Belang
Niveau per belang
Klantbinding
Welbegrepen eigenbelang
Tevreden aandeelhouders
Welbegrepen eigenbelang
Winst maken
Welbegrepen eigenbelang
Internetverkeer bestuderen
Geïsoleerd eigenbelang
Consument
Recht op privacy
Algemeen belang
Bits of freedom
Vrijheid van internet
Algemeen belang
Recht op privacy
Algemeen belang
Politie
Naleven van de wetten
Algemeen belang
Opta
Bevordering concurrentie
Algemeen belang
Beschermen van consument
Algemeen belang
CBP
Naleven wetten persoonsgegevens
Algemeen belang
Ministerie van EZ
Onderzoek naar verdienmodellen telecom
Algemeen belang
Consumentenbond
Belang van consumenten
Belang van derden
Telecomprovider
2.3
De alternatieven
Het probleem voor KPN is dat consumenten steeds meer gebruik zijn gaan maken van internet en de daarbij behorende diensten, zoals Whatsapp. Hierdoor verliest niet alleen KPN een stukje winst door bellen en sms’en, maar ook andere providers ondervinden hier last van. KPN wil door het gebruik van DPI te weten komen hoe zij het gebruik van internet kunnen gaan tariferen, om zo de omzet te verhogen. KPN geeft zelf aan hierbij alleen te kijken naar het type verkeer en de duur van de verbinding. Het probleem van de consument is hierbij dat hun privacy geschonden wordt. De alternatieven voor KPN zijn: 1. Telecomprovider blijft DPI gebruiken. 2. Een alternatief voor DPI gebruiken.
10
22-6-2011
2.4.1 Consequenties van de alternatieven voor de betrokkenen 1. Telecomprovider blijft DPI gebruiken.
Wanneer KPN ervoor kiest om tegen de wensen van Bits Of Freedom, de Consumentenbond, OPTA, Ministerie van Economische Zaken, de consumenten en het CBP, toch de omstreden technologie DPI te gebruiken, zullen genoemde partijen daar allen op hun eigen manier tegen in verweer gaan. DPI is bij wet verboden, en dit kan KPN in een juridisch, ongunstige positie brengen. Deze juridische kosten kunnen weleens hoger uitpakken dan de beoogde winst die KPN voor ogen heeft wanneer zij DPI gebruikt om het gebruik van mobiel internet te sturen. De juridische stappen tegen KPN zou het bedrijf dan wel eens duurder kunnen uitpakken dan de winst die het hen oplevert. KPN dient hier serieus rekening mee te houden wil het DPI blijven gebruiken. Voor consumenten zou het blijven gebruik maken van KPN betekenen dat zij een stukje privacy moeten afstaan. Velen van hen zullen hierdoor ook hun abonnement bij KPN eerder opzeggen dan bedoeld. Dit blijkt nu al het geval te zijn. 2. Telecomprovider gaat een alternatief voor DPI gebruiken. KPN zou door een alternatief voor DPI te gebruiken ervoor kunnen kiezen om klanten te enquêteren over de het communicatiegedrag van de klanten, waardoor er geen sprake is van (vermeende) privacyschending, zoals bij het gebruik van DPI. Dit alternatief heeft als gevolg voor KPN dat zij meer tijd en kosten zal moeten investeren om aan dezelfde klantgegevens te komen. Deze kosten zullen worden doorberekend aan de klanten van KPN. Een ander ongewenst risico is dat dit enquêteren kan leiden tot een onjuist beeld van het gebruik van mobiel internet, doordat consumenten niet altijd even eerlijk antwoorden op vragen bij enquêtes. Het is ook lastig om de juiste doelgroepen te enquêteren. Voor de klanten zou deze klantvriendelijke en legale manier van informatie winnen betekenen dat er een garantie is dat er niet door KPN wordt meegekeken in hun communicatie met anderen. Hierbij wordt er rekening gehouden met de privacy van de klanten en zouden klanten positiever zijn over de reputatie van hun provider. Een ander voordeel in het belang van derden is de eerlijkere concurrentiepositie van KPN ten opzichte van andere telecomproviders die ook geen DPI gebruiken. Een groot nadeel is dat de abonnementskosten zonder DPI veel duurder zullen uitpakken voor de klant. De tijd en kosten van het enquêteren zal worden doorberekend in de kosten voor de consument. Hierdoor zou men kunnen overstappen op een telecomprovider die goedkoper is.
11
22-6-2011
1.4.2 Welke belangen worden positief of negatief geraakt bij elk van de alternatieven? Alternatief 1
Positief
Negatief
Continuïteit/rendement KPN
Eigen integriteit KPN
Winst maken
Vertrouwensrelatie met klanten
Tevreden aandeelhouders Eerlijke concurrentie Privacy burgers/klanten Juridische kosten Vrijheid van internet van klanten
Alternatief 2
Positief
Negatief
Behoud eigen integriteit KPN
Continuïteit/rendement KPN in geding
Eerlijke concurrentie Winst Privacy burgers/klanten Tevredenheid aandeelhouders
Klantbinding Bevordering concurrentie Beschermen van consument Naleven wettenpersoonsgegevens Belang van consumenten Vrijheid van internet Naleving van wetten
12
Abonnementskosten consumenten
22-6-2011
2.5 • • • • •
2.6 •
Normen en waarden Recht op privacy Vertrouwensrelatie met klanten Eigen integriteit van KPN Eerlijke concurrentie (KPN bedient zich van een middel dat andere providers niet willen gebruiken) Je zou mogen verwachten dat KPN dezelfde voorwaarden zou hebben als andere providers en de prijzen niet zou hoeven te verhogen om zo aan de gewenste omzet te komen.
Conclusie van de analysemethode Welke belangen wegen het zwaarst en waarom?
Het recht op privacy weegt het zwaarst. Het recht op privacy beschermt de persoonlijke levenssfeer en daar hoort ook communicatie bij. Omdat het recht op privacy zo belangrijk is, is het een mensenrecht en grondrecht. Behalve dat staat het ook omschreven in internationale verdragen. De wet bepaalt gebruik van deze gegevens. De wet bepaalt het recht op kennisgeving van deze gegevens. KPN heeft als commerciële organisatie deze rechten geschonden door klanten niet goed op de hoogte te stellen van hun DPI-methode (waarbij inzage in het dataverkeer plaatsvindt). •
Welke conclusie trek ik hieruit wat betreft mijn beslissing inzake het dilemma?
KPN heeft niet het recht om DPI, waarbij naar de inhoud van het dataverkeer wordt gekeken, toe te passen. Het druist in tegen de grondwet en diverse andere wettelijk vastgestelde rechten van de mens. •
Hoe kan ik mijn beslissing vanuit de 3 optieken verdedigen?
Volgens de intentie-ethiek heeft KPN, goede intenties met DPI, namelijk de abonnementskosten verlagen door mobiel internetgedrag te onderzoeken. Toch is het moreel niet acceptabel. KPN dient de klant dan wel met lage kosten voor mobiel internet, maar de klant is er absoluut niet blij mee dat daarvoor een fundamenteel burgerrecht als Recht op Privacy wordt geschonden en KPN daarmee de vertrouwensrelatie schendt. Volgens de gevolgenethiek zijn de gevolgen voor het welzijn van de betrokkenen (eenvoudig KPN en klant) als volgt: KPN dient slechts een geïsoleerd eigenbelang, namelijk winst door illegale DPI methode. De klant dient het algemeen belang, namelijk het recht op privacy dat als een fundamenteel recht bekend staat, door tegen DPI te protesteren. Het belang van de klant staat hiërarchisch hoger. Volgens de beginselenethiek zou KPN als fatsoenlijk bedrijf geen gebruik maken van DPI, waarbij naar de inhoud van het dataverkeer wordt gekeken, als ze weten dat dit tegen de wet is. KPN kan dan wel zeggen dat ze daardoor de klant dienen, maar in de hedendaagse wereld geeft een financieel voordeel geen reden om het recht op privacy te schenden.
13
22-6-2011 •
Hoe kan ik deze beslissing verdedigen vanuit het principe van wederkerigheid?
De kern van het wederkerigheidprincipe is het gezegde : “Wat gij niet wilt dat u geschiedt, doe dat ook een ander niet”. KPN is een organisatie die bestaat uit individuele werknemers. Deze werknemers kunnen zich afvragen of zij het een prettig idee zouden vinden als hun privécommunicatie kon worden afgeluisterd. Zouden ze zelf zo’n risico willen lopen?
•
Hoe kan ik mijn beslissing verdedigen vanuit het principe van universaliteit?
“Als niemand elkaar kan vertrouwen dan ..” is de kern van het universaliteitprincipe. De hele samenleving, dus niet alleen de klanten van KPN, heeft er baat bij als men er vanuit kan gaan dat een organisatie, als KPN, de vertrouwensrelatie met de klant respecteert.
14
22-6-2011
3. IRAC In dit hoofdstuk vindt u een korte uitleg over IRAC en het resultaat van deze door de projectgroep uitgevoerde methode.
3.1
Inleiding
Een algemeen aanvaarde methode om een juridische kwestie uit te werken is IRAC. Dit is een afkorting van Issue, Regulation, Analysis en Conclusion. In het gedeelte Issue wordt het onderwerp kort en bondig besproken. Relevante wetteksten of gedeeltes daarvan worden vermeld in het gedeelte Regulation. Daarna volgt in Analysis de ontleding van het onderwerp en de daarop van toepassing zijnde regels. De IRACmethode wordt afgesloten met een conclusie.
3.2
Resultaat
Hierna volgt het resultaat van de door de projectgroep uitgevoerde uitwerking volgens de IRAC-methode.
3.2.1 Issue De projectgroep heeft zich tijdens de minor KB-27 bezig houden met de vraag of netwerkbeheerders gebruik mogen maken van Deep Packet Inspection (DPI). M.b.v. DPI kunnen netwerkbeheerders het dataverkeer tussen twee punten inhoudelijk analyseren. Bij deze analyse wordt gekeken naar de inhoud van de pakketjes informatie die via het internet worden verstuurd. Normaal wordt door de provider alleen naar gekeken naar het IP-adres en het poortnummer (TCP). Providers kunnen echter d.m.v. DPI de inhoud van de verstuurde pakketjes controleren. Op basis van deze controle kan een netwerkbeheerder eventueel besluiten het verzenden een pakketje te weigeren. Daarnaast kan eventueel door de provider worden besloten pakketjes te kopiëren met een andere prioriteit te versturen. Onlangs heeft KPN aan investeerders bekendgemaakt dat het DPI heeft gebruikt om een beeld te krijgen van de populariteit van WhatsApp. Hierbij werd er echter door KPN ontkend dat er naar de inhoud van de pakketjes is gekeken. Volgens Bits of Freedom, een organisatie die op komt voor de privacy van consumenten op het internet, is hier echter sprake van aftappen. Het aftappen van verkeer is in Nederland strafbaar, alleen de politie is hiertoe in bepaalde gevallen gemachtigd. Bits of Freedom heeft daarom klanten van KPN, Telfort en Hi opgeroepen aangifte te doen. Daarnaast heeft de Consumentbond aan de OPTA en het CBP gevraagd onderzoek te starten naar het gebruik van DPI door providers.
15
22-6-2011
3.2.2 Regulation Er zijn twee relevante wetten: de Wet Computercriminaliteit en de Wet Bescherming Persoonsgegevens. Wet Computercriminaliteit De Nederlandse samenleving wordt sinds de jaren ‘80 steeds vaker geconfronteerd met criminaliteit op het gebied van ICT. Wat is eigenlijk computercriminaliteit? Er zijn vele definities van dit begrip in gebruik. Een gangbare definitie is: computercriminaliteit omvat alle misdrijven die zijn verwezenlijkt met behulp van specialistische computerkennis, -hardware of -software. Er is dus geen sprake van computercriminaliteit als je een PC steelt. Er wordt hierbij immers geen specialistische kennis gebruikt. Hackers die gebruikmaken van specialistische software daarentegen zijn wel degelijk computercrimineel. Zoals eerder gezegd werd Nederland steeds vaker met computercriminaliteit geconfronteerd. De minister van justitie stelde daarom in 1985 de Commissie Computercriminaliteit in. Deze commissie leverde in 1987 het rapport Informatietechniek en strafrecht op. Dit rapport leidde tot een wetsvoorstel dat aangenomen werd in 1992. Op basis van dit wetsvoorstel werd op 1 maart 1993 de Wet Computercriminaliteit ingevoerd. Deze wet herzag de Wetboeken van Strafrecht en Strafvordering in het licht van ontwikkelingen in de informatie- en communicatietechnologie Door de snelle ontwikkelingen in de ICT bleek het al snel noodzakelijk een gevolg te geven aan de Wet Computercriminaliteit uit 1993. In juli 1999 werd daarom het voorstel voor de Wet Computercriminaliteit II bij de Tweede Kamer ingediend. Het zou uiteindelijk tot 1 september 2006 duren voordat deze wet in werking trad. Het invoeren van de Wet Computercriminaliteit II liep o.a. vertraging op vanwege aanpassingen die gemaakt moesten worden i.v.m. het internationale Cybercrime-verdrag. Nederland was op 23 november 2001 een van de ondertekenaars van het Cybercrimeverdrag van de Raad van Europa. Door dit verdrag proberen landen wereldwijd ongeveer dezelfde regels te hanteren tegen computercriminaliteit. Nederland had tot die tijd een voortrekkersrol op dit gebied gespeeld. Het ondertekenen van het Cybercrime-verdrag maakte het voor Nederland echter noodzakelijk de nationale wetgeving aan te passen. Dit werd verwerkt in de Wet Computercriminaliteit II. De belangrijkste wijzigingen ten opzichte van de wet uit 1993 zijn: -
De definitie van virussen en malware is aangescherpt
Bij computervredebreuk is elke vorm van wederrechtelijk binnendringen strafbaar. Dit geldt ook als er geen beveiliging wordt doorbroken -
Veel maximale straffen zijn verhoogd
Door het Cybercrime-verdrag zijn de meeste vormen van computercriminaliteit nu ook strafbaar in Nederland, wanneer een Nederlander ze in het buitenland begaat
16
22-6-2011
Wet bescherming Persoonsgegevens In de Wet bescherming persoonsgegevens (WBP) staat hoe organisaties met persoonsgegevens moeten omgaan. Deze wet werd op 1 september 2001 ingevoerd. Iedere burger heeft het recht zijn of haar gegevens in te zien en deze te corrigeren. Daarnaast moeten organisaties aan de burger laten weten wat zij met deze gegevens doen. Organisaties mogen alleen gegevens van burgers verzamelen en verwerken als hier een goede reden voor is. Daarnaast mag dit ook als de burger hiervoor toestemming heeft gegeven. De Wet bescherming persoonsgegevens heeft ook betrekking op de verwerking van persoonsgegevens in computerbestanden. Onder verwerken verstaan we de volgende zaken, o.a. het -
Opslaan
-
Bewerken
-
Doorgeven
-
Kopiëren van gegevens.
Organisaties die persoonsgegevens geautomatiseerd verwerken moeten dit melden aan het College Bescherming Persoonsgegevens (CBP). Deze meldingen worden in een openbaar register opgenomen. Het College Bescherming Persoonsgegevens houdt toezicht op de naleving van de WBP. Welke verschillende persoonsgegevens zijn er? Directe persoonsgegevens gegeven feitelijke informatie over een persoon. Dit kan bijvoorbeeld zijn het adres, het geslacht of de leeftijd. Daarnaast geven gegevens die een waardering inhouden, ook informatie over een persoon. Bij indirecte persoonsgegevens gaat het bijvoorbeeld over de omzet die iemand maakt met zijn of haar bedrijf. Aangezien dit iets zegt over de persoon gaat het hier om persoonsgegevens. Wanneer het gaat over bijvoorbeeld iemands ras, levensovertuiging of seksuele geaardheid dan is er sprake van bijzondere gegevens. Hiertoe behoren ook gegevens over een eventueel crimineel verleden. Er gelden strenge regels voor de verwerking van deze bijzondere gegevens aangezien ze een grote inbreuk kunnen vormen op de privacy van de burger. Gegevens over iemands gezondheid mogen bijvoorbeeld alleen door instellingen in de gezondheidszorg verwerkt worden.
3.2.3 Analysis Wet Computercriminaliteit II Het aftappen van gegevens is strafbaar volgens het Wetboek van Strafrecht onder artikel 139c. Wat wordt er precies bedoeld met aftappen? Het betreft het maken van een kopie van opgeslagen of langskomend dataverkeer. Dit geldt voor zowel directe gegevensstromen als voor opgeslagen gegevens. Digitale burgerrechtenorganisatie Bits of Freedom roept KPN-abonnees op om aangifte te doen tegen KPN. Concreet staat in de Wet Computercriminaliteit II (Artikel 138C WvS) het volgende over aftappen: 17
22-6-2011
1 Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk. 2
Het eerste lid is niet van toepassing op het aftappen of opnemen:
1*. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt. 2*. door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik; 3*. ten behoeve van de goede werking van een openbaar telecommunicatienetwerk, ten behoeve van de strafvordering, dan wel ter uitvoering van de Wet op de inlichtingenen veiligheidsdiensten 2002. (Wetboek van Strafrecht, 2011) Men spreekt dus van ‘hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn’. Er is in dit geval sprake van opzet. Marco Visser, directeur Mobiel Nederland van KPN heeft in een presentatie aan investeerders toegegeven het internetgedrag van haar mobiele gebruikers diepgaand te controleren. Dat er hierbij sprake is van ‘een technisch hulpmiddel’ mag voor zich spreken. Daarnaast is aftappen in strijd met artikel 3 van het Cybercrime-verdrag van de Raad van Europa. Elke ondertekenaar belooft hierin wetgevende en andere maatregelen te nemen die aftappen strafbaar stellen. Hier is sprake van als het opzettelijk gebeurt, zonder recht en met behulp van technische hulpmiddelen. Ook moet het gaan om nietopenbare uitwisseling van gegevens (Convention on cybercrime, 2011).
Wet Bescherming Persoonsgegevens Zoals we in hoofdstuk Regulation schreven, mogen organisaties persoonsgegevens gebruiken als de burger hiervoor toestemming gegeven heeft. Het is interessant om te onderzoeken of hierover iets wordt gezegd in de algemene voorwaarden die van toepassing zijn. In dit geval zijn dit de algemene voorwaarden – mobiele telecommunicatie diensten van KPN. Daarnaast gelden er aanvullende voorwaarden voor internetbundels. De algemene voorwaarden – mobiele telecommunicatiediensten van KPN zijn verdeeld in drie tijdsperiodes: voor mensen die voor 1 juli 2009 klant zijn geworden, voor mensen die tussen 30 juni 2009 en 1 januari 2011 klant werden en mensen die na 1 januari 2011 klant geworden zijn. Wat zijn algemene voorwaarden? Algemene voorwaarden zijn van toepassing op overeenkomsten die een gebruiker aangaat. Deze algemene voorwaarden hebben vaak betrekking op het geldend recht, garanties en leveringsvoorwaarden. Er valt over deze voorwaarden door consumenten meestal niet te onderhandelen. De algemene voorwaarden maken echter vaak wel deel uit van de overeenkomst ook al is er niet apart voor getekend.
18
22-6-2011
In het Burgerlijk Wetboek is sinds 1992 een aparte afdeling gewijd aan de algemene voorwaarden. Hierin is o.a. vastgelegd dat de consument op een redelijke manier kennis moet hebben kunnen nemen van de algemene voorwaarden voor het aangaan van een overeenkomst. Volgens art. 231 sub a van het Burgerlijk Wetboek kunnen algemene voorwaarden niet mondeling worden opgelegd. Het artikel in het Burgerlijk Wetboek gaat niet dieper in op eventuele vernietigingsgronden. De rechter kan wel op basis van inhoudelijke toetsing onredelijk bezwarende bedingen vernietigen. De algemene voorwaarden dienen standaard vooraf bekend te zijn gemaakt door deze los bij de overeenkomst mee te sturen. Als men de overeenkomst online aangaat, bestaat dit vaak uit het aanvinken van de verklaring waarin men aangeeft de voorwaarden te hebben gelezen. Bedrijven die een jaarrekening moeten publiceren of meer dan vijftig mensen in dienst hebben mogen wel algemene voorwaarden gebruiken, maar niet tegenover hun relaties een beroep op vernietiging doen, wegens onredelijk bezwarend karakter of niet hebben kunnen kennisnemen. Wordt er in de algemene voorwaarden die gelden voor klanten na 1 januari 2011 en de aanvullende voorwaarden voor internetbundels iets gezegd over het gebruik van DPI door KPN? KPN verwijst in de algemene voorwaarden zelf naar de Wet Bescherming Persoonsgegevens: “1:14 Bescherming persoonlijke levenssfeer 1 Bij de uitvoering van haar dienstverlening op grond van deze en eventuele andere overeenkomsten met KPN verwerkt KPN gegevens, waaronder persoons-, verkeers- en locatiegegevens van een Contractant (of Eindgebruiker), met inachtneming van de toepasselijke wet- en regelgeving inzake de bescherming van de persoonlijke levenssfeer, in het bijzonder de Wet Bescherming Persoonsgegevens en de Telecommunicatiewet. 2 De wijze van verwerking van gegevens van de Contractant (of Eindgebruiker) en de bescherming van de persoonlijke levenssfeer zijn neergelegd in het “Privacystatement” van KPN, zoals gepubliceerd op haar Internetsite. Indien nieuwe ontwikkelingen dit noodzakelijk maken zal dit Privacystatement worden aangepast. In de navolgende leden van dit artikel zijn enige bijzondere bepalingen aangaande de bescherming van de persoonlijke levenssfeer van de Contractant (of Eindgebruiker) opgenomen.” (algemene voorwaarden KPN, 2011) In de algemene voorwaarden wordt dus verwezen naar het zogenoemde privacystatement van KPN. Laten we deze er eens bijpakken. Privacystatement In dit privacystatement geeft KPN aan dat, aangezien het bedrijf over persoonsgegevens beschikt, het belangrijk voor hen is dat de dienstverlening eenvoudig, persoonlijk en betrouwbaar is. Daarnaast geeft het bedrijf aan dat zorgvuldig met persoonsgegevens wordt omgegaan en dat de verwerking van gegevens aan de relevante wet- en regelgeving voldoet. KPN geeft aan dat de verwerkingen van de persoonsgegevens gemeld zijn bij het College Bescherming Persoonsgegevens. Deze zijn inderdaad, zoals beschreven in het hoofdstuk Regulation, opgenomen in een openbaar register. In het privacystatement van KPN is te
19
22-6-2011
lezen welke gegevens er worden verwerkt. KPN geeft aan dat het privacystatement kan wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. KPN registreert persoonsgegevens van klanten wanneer deze zich aanmelden, wanneer er een account wordt aangemaakt op de KPN-website en wanneer er bijvoorbeeld een storting of klacht wordt gemeld. Het bedrijf geeft aan gegevens niet langer dan noodzakelijk te bewaren of niet langer dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor je gegevens worden verwerkt. De bewaartermijn is dus verschillend. Naast persoonsgegevens registreert KPN verkeersgegevens. Het gaat hierbij om o.a. opgeroepen nummers en IP-adressen. KPN geeft aan dat surfgedrag niet wordt opgeslagen d.w.z. het bedrijf houdt niet bij welke websites er worden bezocht. KPN houdt wel bij of je een website van KPN bezoekt en hoe men gebruik maakt van KPNwebsites. Verkeersgegevens worden zes maanden bewaard. KPN vermeldt expliciet in het privacystatement dat het bedrijf niet kijkt naar de inhoud van e-mailberichten van klanten. Daarnaast wordt, volgens het statement, niet gekeken naar de inhoud van chatberichten. Tot slot is er sprake van locatiegegevens: als er gebruik wordt gemaakt van een locatiegebonden dienst, worden de locatiegegevens verwerkt. Klanten van KPN kunnen opvragen welke persoonsgegevens er zijn geregistreerd en waarvoor deze worden gebruikt. (Pivacystatement KPN, 2011)
3.2.4 Conclusion De data die door gebruikers via WhatsApp wordt verstuurd bevat mogelijk (indirecte) persoonsgegevens. De inhoud van de data kan vertrouwelijke informatie van de klant bevatten. Voor het verwerken van dergelijke gegevens gelden strenge regels aangezien het een grote inbreuk kan betekenen op de privacy van de burger. Volgens de belangenvereniging Bits of Freedom is er in dit geval sprake van aftappen (afluisteren). Alleen de politie mag bij hoge uitzondering aftappen. Volgens artikel 138c van het Wetboek van Strafrecht is dit strafbaar als er met opzet en m.b.v. een technisch hulpmiddel wordt afgetapt. Zoals in hoofdstuk Analysis is beschreven is hier in dit geval sprake van. In de Wet Bescherming Persoonsgegevens is vastgelegd dat organisaties die persoonsgegevens geautomatiseerd verwerken dit moeten melden aan het College Bescherming Persoonsgegevens (CBP). Dit wordt verwerkt in een openbaar register. KPN heeft dit zelf benoemd in artikel 1:14 Bescherming persoonlijke levenssfeer deel 1 van de algemene voorwaarden voor mobiele telecommunicatiediensten 2011. In deel 2 van dit artikel wordt aangegeven dat de bescherming van de persoonlijke levenssfeer is neergelegd in het ‘Privacystatement’ van KPN. In dit ‘Privacystatement’ gaat KPN dieper in op 2 relevante kanten van dit verhaal. Ten eerste wordt beaamd dat de verwerkingen van de persoonsgegevens gemeld zijn bij het College Bescherming Persoonsgegevens. Daarnaast wordt expliciet vermeldt in het privacystatement dat KPN niet kijkt naar de inhoud van e-mailberichten van klanten. Daarnaast wordt, volgens het statement, niet gekeken naar de inhoud van chatberichten. 20
22-6-2011
Interessant is het om na te gaan of het CBP door KPN bijtijds op de hoogte is gebracht van het gebruik van DPI, waarbij naar de inhoud van het dataverkeer gekeken wordt. Mocht dit niet het geval zijn dan lijkt de aangifte van Bits of Freedom tegen het aftappen door KPN gegrond. Dit kan worden bestraft met een gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie. Los hiervan kan in ieder geval worden gesteld dat KPN zich niet houdt aan de algemene voorwaarden en het door het bedrijf opgestelde privacystatement. Klanten mogen op basis hiervan hun overeenkomst met KPN ontbinden.
21
22-6-2011
4. EVALUATIE VAN DE GEBRUIKTE METHODES In deze afsluitende evaluatie kijken we nog een keer terug op de gebruikte methodieken.
4.1
Analysemethode voor morele dilemma’s
De ethische analyse zoals gebruikt in het boek Ethiek voor techniek en ICT van Pierre Winkler en Margo van Kemenade geeft in 6 stappen een oplossing voor het dilemma. Door het dilemma te ontleden in een moreel probleem kom je op de kernvraag van het dilemma. Daarna som je de stakeholders op. In dit geval waren er veel stakeholders, maar deden de meesten eigenlijk allemaal hetzelfde, namelijk vertegenwoordiging van de klanten van KPN vs. KPN als telecomprovider, die toegaf DPI te gebruiken voor het analyseren van mobiel internetgebruik van hun klanten. Bij het uitwerken van de ethische kwestie heeft de projectgroep ten eerste de zes stappen van de analysemethode onderling verdeeld. Hierbij nam een lid de stappen 1 tot 3 voor rekening, deed een ander de stappen 2 tot 5 en werkte de laatste de 3e tot en met de 6e stap uit. Gevolg was dat een aantal stappen door meerdere groepsleden werd uitgewerkt. Deze werkwijze bevorderde de interne discussie in de groep over hoe de stappen ingevuld moesten worden. Uiteraard werd stap 6, de afsluitende conclusie, door alle groepsleden aangevuld en uitgewerkt tot een gezamenlijk resultaat. In de tweede week van het blok heeft de projectgroep een startdocument gemaakt waarin de keuze voor DPI definitief was beschreven. In dit startdocument stond reeds een kernachtige omschrijving van de issue. We hebben deze kernachtige omschrijving t.b.v. dit rapport verder uitgewerkt. Daarna hebben we ons gericht op het vaststellen wie de betrokkenen in deze kwestie waren. We kwamen tot de slotsom tot het qua betrokkenen in deze kwestie ging om KPN, de Consumentenbond, de OPTA, het CBP en Bits of Freedom. Na het vaststellen wie de betrokkenen in dit verhaal zijn, hebben we gekeken naar hun belangen. Dit hebben we gedaan door ons zoveel in te lezen en ons te verdiepen in de achtergronden van de diverse partijen. Daarna zijn we de belangen gaan opsommen en hebben we de afweging gemaakt welke van deze belangen in dit rapport dienden te worden opgenomen. Het resultaat hiervan vindt u in hoofdstuk 2.2 van dit rapport. De belangen van de betrokken werden vervolgens door de groep verdeeld in positieve en negatieve belangen. Uiteraard wegen niet alle belangen van alle betrokkenen even zwaar. Daarnaast zijn verschillen tussen belangen die alleen betrekking hebben op een bepaalde betrokkene en belangen die betrekking hebben op de gehele maatschappij. We hebben een afweging gemaakt van de belangen van alle betrokkenen. Deze belangen hebben we verdeeld in vier groepen: geïsoleerd eigenbelang, welbegrepen eigenbelang, belang van derden en algemeen belang. In een matrix hebben we een vergelijking tussen de belangen verwerkt. Na het uitwerken van de betrokkenen en de belangen hebben we de alternatieven voor de huidige situatie beschreven. Hierbij was het belangrijk aan te geven voor wie een
22
22-6-2011
beslissing voordelig of nadelig kan zijn. De handelingsmethoden stelden wij vast op “DPI blijven gebruiken” (met alle gevolgen van dien) en “een alternatief voor DPI gebruiken” (met alle gevolgen van dien). Daarna hebben we beschreven welke normen en waarden er in deze kwestie in het geding zijn. De analysemethode voor morele dilemma’s in dit rapport werd afgesloten met een beredeneerde conclusie. In de belangenafweging en conclusie konden we alles tegen elkaar afwegen. Natuurlijk heeft KPN een goede reden om DPI toe te passen, ze konden ook uitleggen dat het in het belang van de klant was. Daar tegenover staat dat DPI gewoon verboden is, om de privacy van mensen te beschermen. Hoe zou het personeel van KPN het vinden als hun privacy mogelijk geschonden werd door een commercieel bedrijf, zouden zij dan ook niet daartegen protesteren? Stel je toch eens voor dat anderen ook zo makkelijk dachten. Dat is eigenlijk de essentie van dit dilemma. Vandaar dat het recht op privacy zo belangrijk is. Het beschermt de persoonlijke levenssfeer van (iedere) burger, daarover mag geen twijfel zijn, en daarom is onze conclusie dat het gebruik van DPI illegaal is. De analysemethode voor morele dilemma’s gaf de projectgroep een duidelijke leidraad om deze ethische kwestie verder uit te werken. De aanwijzingen in het boek en van de docent maakten het een bijzonder prettige methode. De onderverdeling in zes stappen maakte het voor de groepsleden mogelijk individueel aan de analyse te werken. In een later stadium werden de individuele bijdragen samengevoegd en besproken. Op deze wijze hebben alle groepsleden een evenredige bijdrage aan de totstandkoming kunnen leveren.
4.2
IRAC
Hoe heeft de projectgroep het werken met de IRAC-methode ervaren? Zoals eerder gemeld is IRAC een methode in vier stappen om een juridische kwestie in uit te werken. Dit gebeurt door het hanteren van slechts vier stappen op een zeer bondige wijze. Gevolg van de IRAC-methode is dat je de issue terugbrengt tot de kern. Dit dwingt je tot een kernachtige omschrijving van de geldende regels en de analyse daarvan. Voordeel hiervan is dat het zowel snel te schrijven is als eenvoudig te lezen. Bij het verdiepen in IRAC ontdekten we dat er kritiek bestaat op het feit dat de methode de indruk wekt dat alle vier onderdelen dezelfde waarde hebben. Het onderdeel Analysis wordt hierbij door kenners als belangrijkste onderdeel van de methode beschouwd. Veel lezers hebben niet de tijd en de aandacht om uitvoerige beschrijvingen van juridische kwesties volledig te lezen. IRAC biedt een mogelijkheid om dergelijke kwesties kort en bondig te presenteren. Daarnaast is het voor de schrijver handig om te leren schrijven in een bepaalde stijl. Dit kan in latere situaties ook van de schrijver worden verwacht. Hoe hebben we de IRAC-methode verder uitgewerkt? Ten eerste hebben we gekeken naar het onderdeel issue. Bij het vaststellen van de issue hebben we bepaalde afwegingen moeten maken. DPI wordt op dit moment door meerdere providers ingezet bij het analyseren van dataverkeer door consumenten. Het is in ieder geval van KPN en Vodafone bekend dat zij dit doen. We hebben gekozen voor de oproep die de belangenvereniging Bits of Freedom heeft gedaan aan consumenten van KPN om aangifte te doen tegen het bedrijf wegens aftappen. Eventuele conclusies uit deze IRAC-
23
22-6-2011
analyse zijn uiteraard ook in meer of mindere mate van toepassingen op andere providers die zich schuldig maken aan aftappen. Bij het tweede onderdeel van de IRAC-methode, regulation, is de projectgroep op zoek gegaan naar relevante wetten m.b.t. de issue. Dit deden we door online zoekmachines te gebruiken. De hierbij gebruikte trefwoorden waren o.a. providers, dataverkeer, privacy, aftappen. De zoekopdrachten waarbij deze trefwoorden werden gebruikt resulteerden als snel in de in hoofdstuk 3.2.2 Regulation beschreven Wet Computercriminaliteit. Hierin vonden we een relevant artikel (Artikel 138C WvS) dat we verder hebben uitgewerkt in dit rapport en in de presentatie. Bij het inlezen in deze wet en het uitzoeken hoe deze wet tot stand was gekomen ontdekten we dat de tweede versie van deze wet met veel vertraging was ingevoerd. Deze vertraging was veroorzaakt door de invoering van het Cybercrime-verdrag. In dit verdrag hebben de landen, aangesloten bij de Raad van Europa, afgesproken tot een gemeenschappelijk strafrechtelijk beleid te komen, gericht op de bescherming van de samenleving tegen strafbare feiten verbonden met elektronische netwerken. Dit moet vooral gebeuren door het tot stand brengen van passende wetgeving en het versterken van de internationale samenwerking. Vooral artikel 3 was voor het uitwerken van deze issue relevant. (Ejure, 2011) Zoekopdrachten met daarin het woord privacy leverden vooral resultaten op met de Wet Bescherming Persoonsgevens. Ook deze wet bleek relevant voor de verdere uitwerking. Opmerkelijk was dat KPN zelf in de algemene voorwaarden naar de Wet Bescherming Persoonsgevens verwijst. Nadrukkelijk wordt hierin vermeld dat persoonsgegevens alleen mogen verwerkt als de burger hiervoor toestemming verleent. Tot slot werd door KPN in de algemene voorwaarden verwezen naar het eigen privacystatement. Hoewel te bediscussiëren valt of dit statement officieel onder de relevante regulation valt, heeft de projectgroep gemeend deze toch mee te nemen in de IRAC-analyse. Daarna volgde de analyse van de bij Regulation vermelde wetten en voorwaarden. We hebben gekeken of en waar de relevante wetten en voorwaarden concreet toe te passen waren op de issue. Dit bleek bij elk bij Regulation gemeld item het geval. Het is volgens de Wet Computercriminaliteit verboden om opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens af te tappen die niet voor jou bedoeld zijn. Dat er sprake is van opzet en een technisch hulpmiddel is vanzelfsprekend. En wanneer men iets via KPN verstuurt, richt men zich tot de ontvanger en niet tot KPN. In het genoemde Cybercrime-verdrag is vastgesteld dat ondertekenaar Nederland een wet als de Wet Computercriminaliteit hanteert. We zijn nagegaan naar hoe de overeenkomst die een consument aangaat met KPN tot stand komt. Waar en wanneer wordt de consument gewezen op de rechten die hij of zij heeft. Dit gebeurt tijdens het aangaan van een abonnement door het inzien van de algemene voorwaarden. Voordat de overeenkomst wordt voltooid moet de consument hebben aangegeven met de algemene voorwaarden akkoord te gaan. Daarnaast wijst KPN de consumenten op het eigen privacystatement, waarin nog wat rechten van de consument zijn vastgelegd. We hebben door bovenstaande ons willen verplaatsten in de rol van consument. Door het volgen van de IRAC-stappen was het opstellen van een afsluitende conclusie eigenlijk verbluffend eenvoudig. Uit de analyse bleek dat KPN overtredingen begaat m.b.t. de Wet Computercriminaliteit en de Wet Bescherming Persoonsgegevens. We 24
22-6-2011
hadden al geconstateerd hoe opmerkelijk het is dat het KPN zelf is die de consumenten wijst op haar rechten volgens de Wet Bescherming Persoonsgegevens. Daarnaast maakt KPN door het gebruik van DPI gehakt van het eigen privacystatement. We konden daardoor niets anders concluderen dan dat KPN een overtreding begaat. Dit kan worden bestraft met een gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie. Daarnaast hebben consumenten volgens de algemene voorwaarden van KPN recht op ontbinding van hun contract.
25
22-6-2011
5. REFLECTIES Hieronder volgen de persoonlijke reflecties van de projectgroepen op de minor Ethische en Juridische aspecten van ICT.
5.1
Raieza Hussainali
Tijdens de minor Ethische en Juridische aspecten van ICT hebben alle studenten de opdracht gekregen in groepsvorm een opdracht te doen. De opdracht was om een werkstuk te schrijven met een onderwerp dat vragen oproept over de morele verantwoordelijkheid van betrokkenen, waarbij het ook belangrijk was dat dit onderwerp en de situatie waarin dit onderwerp voorkomt, beoordeeld kan/kon worden vanuit een juridisch kader. Ik heb samen met mijn twee groepsgenoten gekozen voor het onderwerp ‘DPI-gebruik door KPN’. Ons originele plan was om het werkstuk te schrijven over internetgebruik door minderjarigen. Dit werd echter afgekeurd door de docent, omdat de case die wij hiermee in verband brachten te eenzijdig was en er al een oordeel over was geveld. Er viel niet veel meer te onderzoeken op het gebied van juridische zaken. Daarom hebben wij gekozen voor het onderwerp van DPI. Dit leek mij zelf een veel interessanter onderwerp dan het eerste onderwerp, omdat ik hier zelf nog weinig van af wist. Ik wist eerst niet waar de afkorting DPI voor stond, totdat ik meer ging lezen en te horen kreeg erover. Om een goede start te maken met de opdracht hebben we allemaal artikelen opgezocht op het internet, waaruit wij informatie konden halen. Als eerste stap hierna, hebben wij een samenvatting gemaakt van het verhaal om de case zo goed mogelijk te beschrijven. Hierna hebben wij deze informatie verwerkt in de opdracht door middel van een analysemethode voor morele dilemma’s. Deze analysemethode hebben wij uitgelegd gekregen in de les en staat ook in het boek dat wij hebben gebruikt tijdens de lessen. Wij, als groep, hadden ervoor gekozen om de stappen van de analysemethode te verdelen en tegelijkertijd te overlappen, zodat wij de antwoorden beter konden vergelijken met elkaar en ook elkaar konden aanvullen op deze manier. De conclusie van deze analysemethode is uit de uitwerkingen en vergelijkingen voortgevloeid. Naast deze analysemethode is er ook een juridische methode gebruikt voor de uitwerking van de case, namelijk de IRAC-methode. Deze hebben wij ook uitgelegd gekregen in de les. Hierbij hebben wij niet gekozen voor een exacte taakverdeling, maar hebben wij elkaar steeds aangevuld om tot een zo volledig mogelijke resultaat te komen. Ik vind zelf dat ik veel heb geleerd van deze opdracht. Ten eerste omdat de minor mij een andere kant heeft laten zien van recht en met name de kant van ICT. Ik wist, voor de minor, vrijwel niets af van ICT-recht. Ethiek heb ik wel eerder gehad tijdens mijn studietijd, maar is ook tijdens deze minor op een andere manier naar voren gebracht, dan ik gewend was. De opdracht op zich heeft ervoor gezorgd dat ik heb geleerd hoe je van elk case het morele dilemma kunt onderscheiden en hierbij ook een juiste oordeel kunt vormen. Ook heeft deze opdracht mij geleerd hoe je de IRAC-methode kunt gebruiken tijdens een case 26
22-6-2011
om zo de juridische kanten verder te onderzoeken van een onderwerp en tot een conclusie te komen. Ik had zelf meer moeite met de uitwerking van de IRAC-methode dan met de uitwerking van het morele dilemma, omdat deze mij voor mij geheel nieuw was. Hiernaast heb ik, zoals eerder genoemd, iets erbij geleerd over DPI. Met name wat DPI nu precies is en waarvoor het gebruikt wordt door KPN en andere telecombedrijven. De opdracht heeft ervoor gezorgd dat ik anders ben gaan kijken naar zaken die te maken hebben met ICT. Binnen de groep waren er geen problemen. Wel heb ik te maken gehad met een overlijdensgeval in de familie, waardoor ik niet veel tijd heb kunnen besteden aan de opdracht aan het eind van dit blok. Ik heb zelf alle stukken die ik heb kunnen aanvullen, aangevuld. Ik heb geleerd door de aanpak in mijn groep, dat er niet altijd een geforceerde en structurele regeling hoeft te zijn met je groepsgenoten om tot een goede samenwerking te komen. Eerder was ik dit wel gewend en werden er altijd samenwerkingscontracten getekend, om zo eventuele toekomstige problemen tegen te gaan. De samenwerking in onze groep verliep verder prima en ik ben tevreden met het eindresultaat.
5.2
Micha Schraven
Ik ben Bedrijfskundige Informatica student en heb het eerste college ICT en Recht gemist omdat ik in de eerste instantie een andere minor deed, die minor vond ik te technisch. Ik ben blij dat ik voor de minor ICT en Recht heb gekozen, de discussies tijdens de colleges waren leerzaam en leidden soms tot nieuwe inzichten. We hadden eerst een ander onderwerp uitgekozen (tot in hoeverre is internetgebruik door kinderen de verantwoordelijkheid van ouders), maar de docent voorzag dat de scope van dat onderwerp niet duidelijk te omkaderen was. DPI is een actueel onderwerp dat aan de hand van een elementair grondrecht te beoordelen valt. Op internet is er de laatste twee maanden heel veel over geschreven, dit alles naar aanleiding van een manager van KPN die zijn mond voorbij praatte over hoe KPN mobiel internetverkeer liet uitpluizen door DPI. Er vielen heel veel partijen over deze uitspraken, waaronder Bits for Freedom, de consumentenbond en de minister van Economische Zaken. Er werd hier niet zomaar een uitspraak gedaan, het ging namelijk om een strafbaar feit, zou KPN echt DPI gebruiken dan was dit bedrijf strafbaar. Onze aanpak van het project verliep goed. We kenden elkaar nog niet maar afspraken waren zo gemaakt. De werkverdeling verliep heel netjes, er werd in de eerste week van het project een globale inhoudsopgave gemaakt waaruit we de losse paragrafen aan elkaar gaven. Ze hadden vaak overlap dus dat dwong ons om ook het stukje van de ander te lezen, anders zou het slecht op elkaar aan sluiten.
27
22-6-2011
We beschikten gelijk al over veel bronmateriaal, voornamelijk van de website www.tweakers.net. Gaandeweg in het project kregen we meer inzicht in het toepassen van de IRAC en morele analyse methodieken. Dus er moest steeds bijgeschaafd worden. Het beviel me dat er in elk geval methodieken waren om te gebruiken, in BI gebruiken we continue methoden. Ik merkte wel dat mijn groepsgenoten een andere opleiding doen, zij omschreven bijvoorbeeld dingen vaak met meer woorden dan ik, dat was geen probleem want het werd dan samengevoegd tot 1 geheel. In stap 6 konden we de ethische principes toepassen op dit thema. Ik denk dat we daar als groep goed in geslaagd zijn. De IRAC methode vond ik wat kouder om toe te passen, want daar was het meer een kwestie van de juiste wetteksten en jurisprudentie erbij zoeken en toepassen. We hebben deze opdracht veel rechtlijniger opgepakt dan de morele analyse. De globale inhoudsopgave werd later in het project vaak heen en weer gemaild zodat ontbrekende of aandacht behoevende stukken toch klopten. Beetje bij beetje waren er steeds minder lege stukken in te vullen. Als laatste hebben we de bronvermeldingen uitgewerkt. De bronnen waren een verplicht kwaad, het vastleggen van bronnen, zoals in de opdracht werd vereist is een secuur werkje. Af en toe vroeg ik me af of een projectlid wellicht zelf iets had bedacht of een bron had gebruikt. Dit moest dan besproken worden en waar nodig van een bron voorzien. Beide methoden bekijken de zaak vanuit een ander perspectief. IRAC analyseert met behulp van wetteksten en jurisprudentie, terwijl de ethische analyse belangen, normen en waarden tegen elkaar afweegt. Beide methodes hebben veel nauwkeurigheid en oplettendheid nodig. Het is mooi dat beide methodes ongeveer tot dezelfde conclusie kwamen. Ik vond de samenwerking met mijn groepje erg prettig. Mensen reageerden altijd heel snel op e-mails (zeker binnen 24 uur) en dat motiveert om daarin mee te gaan. Voor en na de colleges konden we taken verdelen, dat ging altijd in goed overleg. Als iemand fouten maakte werden die fout netjes opgelost door de ander te helpen met het afmaken van de deelopdracht. Dat gaf iedereen dus de nodige oefening. Bereikte competenties: Ik ben nu in staat om ethische dilemma’s rationeel te analyseren met behulp van de analyse voor ethische dilemma’s. . Ik kan (zij het in beperkte mate) op morele uitgangspunten gefundeerd beleid formuleren. Dit is in het kader van MVO belangrijk, MVO is iets dat ik erg interessant vind. Ik was laatst toevallig op een lezing van dr. Wayne Visser die MVO dood verklaarde en een nieuw MVO 2 promootte. Verder ben ik zelf erg actief met ICT in ontwikkelingslanden. Ik weet nu hoe ik een vertrouwensrelatie tussen stakeholder en bedrijf kan verbeteren (liefst in goed overleg). Ik heb geleerd wat een klokkenluider is. Ik heb geleerd om de juridische en ethische bevindingen te presenteren in een werkverslag en powerpoint. Ik ben sinds deze minor in staat om wel afgewogen keuzes te maken in ethische dilemma’s middels de analysemethode. Ik vind het fijn om met methodieken te kunnen werken. Extra competentie: Bronvermeldingen toepassen
28
22-6-2011
5.3
Jan Zwaan
Inleiding Dit is een individuele reflectie in het kader van het blok Ethische en Juridische aspecten van ICT-gebruik (KB-27) dat wordt gegeven aan de Haagse Hogeschool. De opdracht voor dit blok was het maken van een werkstuk n.a.v. een kwestie uit de beroepspraktijk die vragen oproept over de morele verantwoordelijkheid van betrokkenen en beoordeeld kan worden vanuit een juridisch kader. Het eindresultaat is het schriftelijke rapport dat voor u ligt. Daarnaast is de uitwerking gepresenteerd aan docenten en medestudenten. In de 1e week van het blok werden de projectgroepen geformeerd die de opdrachten zouden uitvoeren. Mijn projectgroep deelde ik met Raieza Hussainali en Micha Schraven. De samenwerking is gedurende het gehele blok m.i. op een prettige manier verlopen waarin we elkaar op een goede wijze aanvulden. 5.3.1
Ontwikkelde producten
Hierna volgt een overzicht van de producten die de projectgroep tijdens het blok Ethische en Juridische aspecten van ICT-gebruik (KB-27) heeft opgeleverd. 5.3.1.1 Startdocument De projectgroep heeft bij aanvang van het blok een startdocument opgesteld. Dit behoorde niet officieel tot de volgens de blokwijzer op te leveren producten. Het startdocument bleek echter een goede wijze om de onderwerpkeuze van de projectgroep aan de docenten te presenteren en te verantwoorden. In het eerste startdocument ging de projectgroep nog uit van de keuze om verder uit te werken in hoeverre ouders verantwoordelijk zijn voor het gedrag van hun kinderen op internet. Door Jos van Dijk werd ons dit onderwerp echter afgeraden: te algemeen, te weinig in te kaderen. In dezelfde week kwam echter aan het licht dat KPN gebruik had gemaakt van deep packet inspection om het dataverkeer van consumenten te analyseren. Na kort overleg in de projectgroep leek ons dit een uitstekend onderwerp. Deze keuze werd vervolgens uitgewerkt in een tweede startdocument en de keuze werd goedgekeurd door de docenten. Het startdocument bevatte naast een korte inleiding, een korte uitleg over onze keuze, de ethische vragen die we hierbij dachten te gaan stellen en een kort rijtje bronnen dat we hierbij wilden gaan gebruiken. 5.3.1.2 Het rapport Zoals eerder geschreven moest in het rapport kwestie uit de beroepspraktijk die vragen oproept over de morele verantwoordelijkheid van betrokkenen worden uitgewerkt. Daarnaast moest deze kwestie kunnen worden beoordeeld vanuit een juridisch kader. Deze twee onderdelen vormden het belangrijkste onderdeel van ons rapport. Daarnaast bevatte het uiteraard een inleiding en een evaluatie van de gebruikte methodes. Op instructie van de docenten werd voor de ethische uitwerking een 6-puntenplan gebruikt: een analysemethode voor morele dilemma’s. Deze methode was deels ontleend aan het boek Ethiek voor techniek en ICT van Piere Winkler en Margot van Kemenade. De eerste werkzaamheden die aan het rapport verricht werden was een uitwerking van deze 6-stappen methode. Besloten werd dat ieder lid van de projectgroep 3 punten zou 29
22-6-2011
uitwerken. Verschillende punten zouden hierdoor door meerdere projectgroepleden worden uitgewerkt, waardoor er over de inhoud gediscussieerd zou kunnen gaan worden. Ik heb op dit vlak vooral bezig gehouden met de betrokken en hun belangen. De overige stappen zijn voornamelijk door Raieza en Micha uitgewerkt. De beoordeling vanuit een juridische kader werd verder uitgewerkt volgens de IRACmethode. De uitwerking hiervan heb ik grotendeels voor rekening genomen. Aangezien ik dit deed heb ik ook een groot gedeelte van de evaluatie van de methode geschreven. De evaluatie van de analysemethode voor morele dilemma’s is uitgewerkt door de overige projectgroepleden. Raieza heeft de inleiding van het rapport geschreven. Al met al ben ik tevreden over de kwaliteit van het rapport en ben ik tevreden over de bijdrage die ik aan de totstandkoming heb kunnen leveren. 5.3.1.3 De presentatie Op dinsdag 21 juni heeft de projectgroep de uitwerking mondeling gepresenteerd aan medestudenten en docenten. De presentatie kende eenzelfde opbouw als het rapport. Het werd geopend met een inleiding. Hierna volgde de uitwerking van de ethische kant aan de hand van de analysemethode voor morele dilemma’s. Daarna de juridische beoordeling met behulp van IRAC en tot slot een eigen visie van de projectgroep op de kwestie. Alle leden van de projectgroep hebben een onderdeel voor de presentatie voor rekening genomen. Hoe de presentatie ontvangen is, was bij het schreven van deze reflectie nog niet bekend. 5.3.2.
Bereikte competenties
Tijdens dit blok heb ik geleerd een vraagstuk op hoofdlijnen te analyseren en te beschrijven m.b.t. een ethische kwestie. Dit vraagstuk heb ik in dit rapport nader verkend. Daarnaast wijst de blokwijzer van dit blok op de veranderende beroepspraktijk waarin steeds meer wordt gelet op de maatschappelijke verantwoordelijkheid van de beroepsbeoefenaar. Deze minor was voor mij als student een uitstekende wijze om mij voor te bereiden op professioneel handelen in dit kader in de beroepspraktijk. De analysemethode voor morele dilemma’s en de IRAC-methode leerden me een kwestie uit te werken in een duidelijk kader. Daarnaast gaf de afsluitende presentatie me de mogelijkheid om mijn vaardigheden op dat vlak verder te oefenen. Al met al vond ik heb ik het als een bijzonder leuk en leerzaam blok ervaren. Een bijkomend voordeel was dat we een bijzonder actueel onderwerp hebben kunnen kiezen dat gedurende het hele blok in het nieuws bleef.
30
22-6-2011
6. BRONNEN Admin (2011). De nieuwe iPhone 5. Geraadpleegd op 26 mei 2011, http://www.iphonepingen.nl/de-nieuwe-iphone-5/
Akachaou Achaf, I. (2011). KPN-klanten doen aangite na “spionage-gedoe”. Geraadpleegd op 6 juni 2011, http://nos.nl/op3/artikel/240139-kpnklanten-doen-aangifte-naspionagegedoe.html
Apple (z.d.). WhatsApp Messenger van WhatsApp Inc. Geraadpleegd op 17 juni 2011, http://itunes.apple.com/nl/app/whatsapp-messenger/id310633997?mt=8
Arnbak, A. (2011). Zo doen KPN-abonnees aangifte tegen afluisteren mobiel internet. Geraadpleegd op 20 mei 2011, https://www.bof.nl/2011/05/12/zo-doen-kpn-abonneesaangifte-tegen-afluisteren-mobiel-internet/
Bits of Freedom (z.d.). Over Bits of Freedom. Geraadpleegd op 27 mei 2011, https://www.bof.nl/over-ons/
Council of Europe (2001). Convention on Cybercrime. Geraadpleegd op 4 juni 2011, http://conventions.coe.int/Treaty/EN/Treaties/html/185.htm
Daalen, O. van (2011). Succes! Openbaar Ministerie onderzoekt meeluisteren providers. Geraadpleegd op 18 juni 2011, https://www.bof.nl/2011/06/02/succes-openbaarministerie-onderzoekt-meeluisteren-providers/
De Consumentenbond (z.d.). Historie. Geraadpleegd op 25 mei 2011, http://www.consumentenbond.nl/over/wie_zijn_we/Historie
De Consumentenbond (z.d.). Missie. Geraadpleegd op 25 mei 2011, http://www.consumentenbond.nl/over/wie_zijn_we/Missie
31
22-6-2011
De Telegraaf (2011). Ook Vodafone past ‘Deep Packet Inspection’ toe. Geraadpleegd op 24 mei 2011, http://www.telegraaf.nl/digitaal/9779236/__Ook_Vodafone_past__packet_inspection__toe __.html?sn=digitaal
De Telegraaf (2011). Opta: KPN gaat te ver met analyse dataverkeer. Geraadpleegd op 24 mei 2011, http://www.telegraaf.nl/dft/nieuws_dft/9777539/__Opta__KPN_gaat_te_ver_met_analyse _dataverkeer__.html?sn=nieuws_dft
Eenbergen, C. van (2011). Bits of Freedom roept KPN klanten op tot aangifte. Geraadpleegd op 27 mei 2011, http://www.techzine.nl/nieuws/26011/bits-of-freedomroept-kpn-klanten-op-tot-aangifte.html
Ejure (z.d.). Cybercrime verdrag (ets no. 185). Geraadpleegd op 2 juni 2011, http://www.ejure.nl/exturls/dossier_id=175/id=92/show.html
Hoek, C. van (2011). KPN en Vodafone zorgen voor opschudding. Geraadpleegd op 22 mei 2011, http://www.nu.nl/tech/2518948/kpn-en-vodafone-zorgen-opschudding.html
KPN (z.d.). Informatie over het analyseren van dataverkeer door KPN. Geraadpleegd op 27 mei 2011, http://www.kpn.com/bericht.htm
KPN (z.d.) Missie. Geraadpleegd op 27 mei 2011, http://www.kpn.com/corporate/overkpn/Bedrijfsprofiel/het-bedrijf/missie.htm
Wetboek.net (z.d.). Titel V. Misdrijven tegen de openbare orde. Geraadpleegd op 4 juni 2011, http://wetboek.net/Sr/139c.html
32
