De telecomwet die zijn doel voorbij schiet
Wie de laatste dagen de media niet totaal genegeerd heeft, heeft al wel gelezen over het koninklijk besluit tot uitvoering van artikel 126 van de wet van 13 juni 2005 betreffende elektronische communicatie. Het gaat om het KB dat bepaalt wat de internet providers moeten bijhouden over ons online gedrag.
Wat ten eerste opvalt is dat er veel nonsens wordt gepubliceerd over wat bijgehouden moet worden. Voor alle duidelijkheid: neen, uw emails worden niet bijgehouden en ook uw surfgedrag niet. Wat wordt er wel bijgehouden: wie met wie emailt en wanneer u online gaat (oa uw IP wordt dus wel bijgehouden). Om het kort samen te vatten: uw gedrag wordt bijgehouden, maar niets inhoudelijk.
Is dit een aanslag op onze privacy? Ja natuurlijk, maar niet meer dan dat we al gewoon zijn. Ons telefoonverkeer is altijd al bijgehouden. Wie met wie belt is altijd al opvraagbaar geweest voor de autoriteiten. De wetgever heeft dit principe gewoon willen uitbreiden naar de nieuwe communicatiemiddelen. Op zich een normaal besluit.
Ik kan zelfs de geest van de wet nog begrijpen: als we terrorisme willen bestrijden, is het nodig om te kunnen nagaan wie met wie contact heeft.
Maar technisch gezien is deze wet gewoon onmogelijk. En dan heb ik het niet over encryptiemogelijkheden zoals sommige “specialisten” al opperden. Die gaan over de inhoud en die wordt niet opgeslagen. Ik heb het ook niet over het tor-netwerk, waarbij je volledig anoniem het internet kan opgaan. Hoewel dat al op zich een effectieve manier is om je gedrag te gaan afschermen.
Neen, de foute redenering zit gewoon dat de wetgever maar een deel van de technologie begrijpt. De wet stelt dat de ISP het emailgedrag moet bijhouden op zijn servers. Logisch, want je kan als ISP gewoon niet gaan “inbreken” op de servers van klanten. Veel bedrijven hebben zelf een mailserver, hetzij intern, hetzij in colocation bij een hosting provider. Er zijn dan ook nog de Virtual Private Servers en de dedicated servers. Zij zijn allemaal uitgesloten van de wet.
De wet richt zich dus op de gmails, de hotmails, de @telenets en @skynets… Private servers vallen niet onder de wet, wegens gewoon technisch onmogelijk.
Dus de georganiseerde misdaad (die de eigenlijke doelgroep is van deze wet) hoeft maar gewoon ergens een VPS te huren en als mailserver te gebruiken, en hun probleem is opgelost.
Dat betekent dat de wet een dode wet is. Datgene wat ze (al dan niet legitiem) wil bereiken, zal ze nooit bereiken.
Maar tegelijk is er een pervers neveneffect. Alle shared maildiensten, al dan niet gratis of bij de commerciële diensten alvast de goedkoopste diensten, vallen wel onder de wet. Als provider zullen we dus van die mensen wel de gegevens moeten bijhouden. Dat kost een hoop geld en die kosten gaan we dus wel moeten doorrekenen in het product.
Dus komt het er op neer dat de email van de brave middenstander duurder wordt door deze wet, zodat het prijsverschil tussen de shared mailbox en VPS mailserver nog kleiner wordt. Diegene die niks misdoet mag betalen, diegene die iets misdoet zal zich niet bedreigd voelen door de wet.
Met andere woorden: dit is een typisch voorbeeld van een wet die zijn doel compleet voorbijschiet en enkel maar kosten en ellende veroorzaakt. En een hoop onnodige paniek.