Bewaart Ziggo nu wel of niet internetverkeer? En voor hoe lang?

erikvanderzee

Forum Gebruiker
Berichten
2
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Goedemiddag,

Ik ben al jaren klant bij Ziggo. Naar tevredenheid. Ik heb mij de afgelopen tijd verdiept in privacy.
Ook in relatie tot de documentaires over Snowden enz. Ik zit niet echt te wachten op een surveillance state.
Daarom wil ik mijn privacy zo goed mogelijk gaan beschermen en daar hoort ook een internet provider bij die mijn privacy serieus neemt.
Als ik de privacy policy van Ziggo lees krijg ik totaal geen antwoord op mijn vragen inzake de opslag van gedragsgegevens / verkeersgegevens. Het gaat me specifiek om het opslaan door Ziggo van de websites en ip adressen die ik bezoek.

Ik wil daarom graag van Ziggo weten of:

1. Ziggo de websites die ik bezoek en de ip adressen waarmee mijn apparaten connectie leggen nu wel of niet opslaat? (ongeacht reden)
2. Voor hoe lang Ziggo deze gegevens opslaat?
3. Wat ik daar als klant aan kan doen? Kunnen de gegevens onder punt 1 dit voor mij worden verwijderd? Zo ja, hoe?

Hier wat punten die nogal onduidelijk zijn in de privacy policy om context te geven voor bovenstaande vragen:

- De privacy policy verwijst inzake opslag van verkeersgegevens naar een telecomwet die niet meer van toepassing / geldig is. Deze is in 2015 buiten werking getreden. Vervolgens zijn in de media zijn veel artikelen te vinden dat Ziggo en andere telecomaanbieders in 2015 per direct zijn gestaakt met het registeren van verkeersgegevens mbt de wet Wbt. Via het Telecom Agentschap wordt duidelijk dat ze ook oudere gegevens verwijderd hebben. Mooi denk je dan. Echter verwijst de privacy anno 2019 dus nog steeds naar een buiten werking gestede wet waarin staat dat verkeersgegevens 6 maanden moeten worden opgeslagen.

- Tevens staat er in de privacy policy dat Ziggo verkeersgegevens zal opslaan voor bedrijfsdoeleinden voor zo lang ze dat nodig hebben. Dat is erg vaag. Dat kan dus voor eeuwig zijn. Weinig transparant richting klanten vind ik. Ook staat erin dat Ziggo informatie zal delen met politie en justitie als ze daarom vragen. Hoe correspondeert dit alles nu eigenlijk met eerdere berichten in de media dat het verzamelen van verkeersgegevens zou staken. Blijkbaar kan je nog steeds voor andere doeleinden alsnog dezelfde informatie verzamelen. Althans zo interpreteer ik het.

Bovenstaande bij elkaar genomen vind ik het als klant allemaal maar zeer verwarrend. Staken met opslaan voor een buiten werking gestelde wet, maar er in 2019 nog wel naar verwijzen in je privacy policy? En Ziggo meldt dat ze verkeersgegevens van klanten wel opslaan voor bedrijdsdoeleinden en ze ook worden gedeeld met politie en jusititie indien nodig. Het lijkt allemaal nauwelijks met elkaar te corresponderen.

Ik zou daarom heel graag een antwoord willen van Ziggo op bovenstaande vragen 1 t/m 3. Ik ben benieuwd hoe het nu echt in elkaar zit en met name wat er nu wel en niet opgeslagen wordt.

Alvast hartelijk dank!

Erik
 
Beste Erik, het is mij duidelijk dat je de klok hebt horen luiden maar niet weet waar de klepel hangt. Ziggo houd niet bij welke websites jij bezoekt want dat is niet hun taak. Geen enkele provider trouwens. Verkeersgegevens zijn bijv. logfiles van routers, als jij spam verstuurt of malware verspreid willen ze natuurlijk kunnen achterhalen wie de veroorzaker is. Dat is normaal voor elke bedrijfsvoering.

Wat ze wel verplicht zijn bij te houden is welk publiek IP adres jij hebt als klant. Die informatie wordt elke nacht in de CIOT database opgenomen en is daarna door overheidsinstanties te raadplegen. Mogelijk dat daar ook bij zit welk email adres je bij die provider hebt en de username.

Politie en justitie kan besluiten een TAP te plaatsen als ze daar zin in hebben, ze kunnen zelfs opdracht geven een hele wijk af te tappen tegenwoordig en dan moet de provider meewerken. Waarschijnlijk hebben ze daar blackboxes voor staan die het verkeer van een klant kopiëren en doorsluizen voor verdere analyse.

De wet bewaarplicht was alleen van toepassing op bel en email gegevens, dwz er wordt bijgehouden welke nummers jij belt en hoe lang en hetzelfde geldt voor de provider email. Maar de inhoud van gesprekken wordt niet bewaard behalve als er sprake is van een TAP.

Ik was nog vergeten dat politie en veiligheidsdiensten sinds dit jaar mogen hacken om evt. toegang te krijgen tot jou netwerk of apparatuur, ze kunnen daarbij de provider (een Ziggo) om hulp vragen om bijv. via het modem in jou netwerk te komen. En dan is Ziggo uiteraard verplicht om mee te werken, zeker als er sprake is van een urgente situatie.

Je kunt het dus wel bij de provider neerleggen maar de betere vraag is, wat doe jij er aan? Want je kunt zelf een hoop doen om jezelf veilig te houden.
 
Even een opmerking over het tappen de politie. Zij mogen dit alleen doen mits zij daarvoor toestemming hebben van een officier van justitie. Mits er een noodzaak voor is.

Wanneer mag de politie telefoons afluisteren of elektronische communicatie aftappen?
  • Er moet sprake zijn van een misdrijf waarop een gevangenisstraf van vier jaar of meer staat (de verdachte komt voor voorlopige hechtenis in aanmerking).
  • Het misdrijf is een ernstige inbreuk op de rechtsorde.
  • De rechter-commissaris moet toestemming hebben gegeven.
  • De afluisterperiode mag niet langer dan vier weken duren. Voor verlenging is toestemming van de officier van justitie nodig.

meer hierover op

https://www.politie.nl/themas/afluisteren-en-of-tappen.html
 
Even een opmerking over het tappen de politie. Zij mogen dit alleen doen mits zij daarvoor toestemming hebben van een officier van justitie. Mits er een noodzaak voor is.

Je moet niet te naief zijn piente. Je weet dat elk korps een aantal hulp officieren van justitie hebben rond lopen (2e functie agent) die dit soort beslissingen kunnen maken onder druk van collega's. En toetsing vind pas achteraf plaats.

Verder en dat ben ik eigenlijk vergeten in mijn verhaal is de sleepwet. Waarbij de overheid en veiligheidsdiensten grote delen van het internet verkeer (waarschijnlijk op de AMS-IX) mogen aftappen en analyseren. Dus in feite wordt alles afgeluisterd.
 
Dat is mij bekend dat er hulp officieren zijn. Maar niet voor alles mag een Hovj toestemming geven. Voor bepaalde zaken is weer een officier van justitie nodig om een machtiging af te geven. bewijs moet wel bruikbaar blijven door de juiste weg te volgen.
 
Allereerst bedankt voor de reacties. Ik hoopte inderdaad ook op een reactie van Ziggo Webcare. Ik dacht te zien dat deze actief zijn op het forum.

@terrestial. Bedankt voor je uitgebreide toelichting. Je komt erg zeker over. Heb je toevallig bij Ziggo gewerkt of bij justitie?

Wat betreft de telecom wet lees ik het toch echt anders. Zie: https://wetten.overheid.nl/BWBR0009950/2018-05-01#Bijlage. Daar staat mijns inziens dat ze ook het ip adres van de ontvanger opslaan. Zie c,.hieronder

Bij internettoegang, e-mail over het internet en internettelefonie:
  • a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;
  • b. de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt;
  • c. naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie en naam (namen) en adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en de gebruikersidentificatie van de beoogde ontvanger van communicatie;
  • d. datum en tijdstip van de log-in en log-off van een internetsessie gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst aan een communicatie is toegewezen, en de gebruikersidentificatie van de abonnee of geregistreerde gebruiker;
  • e. datum en tijdstip van de log-in en log-off van een e-maildienst over het internet of internettelefoniedienst gebaseerd op een bepaalde tijdzone;
  • f. de gebruikte internetdienst;
  • g. het inbellende nummer voor een inbelverbinding;
  • h. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer van de communicatie.
Nu is deze wet niet meer van toepassing, maar in verschillende artikelen in de media lees je dat ze het nog steeds opslaan ook al zijn ze het met meer verplicht. Waaronder artikel van dynabte.

Heeft iemand toevallig bronnen waaruit blijkt dat ze inderdaad het website/ip bezoek van klanten niet opslaan?
 
Wat staat daar in wat ik niet al heb aangegeven? Bij email en internet telefonie geldt dat ze opslaan dat email adres x naar email adres y mailt. (dwz als je provider mail gebruikt) En bij telefonie dat nummer x belt naar nummer y op welk tijdstip en voor hoelang. De correlatie met de NAW gegevens kunnen ze maken uit de CIOT database mits die informatie natuurlijk bekend is.

Maar daar staat niks over websites, of de inhoud van email en telefonie verkeer.

Het is goed om te weten hoe eea werkt maar ik zou me niet druk maken om regeltjes. Maar nogmaals wat doe jij er zelf aan? De provider moet zich aan Nederlandse wetten houden maar jij kunt een hoop dingen doen om je privacy te verbeteren. De vraag is, wat is je doel?
 
@ erikvanderzee
Dat staat toch vermeld in de reactie van terrestrial?
Wat ze wel verplicht zijn bij te houden is welk publiek IP adres jij hebt als klant.
Die informatie wordt elke nacht in de CIOT database opgenomen en is daarna door overheidsinstanties te raadplegen.
Mogelijk dat daar ook bij zit welk email adres je bij die provider hebt en de username.
 
Gevoelige informatie doe ik nooit meer via brief, mail of telefoon. Ik spreek ergens af, we gaan een eindje rijden en dan een stukje lopen in het open veld. Daar kunnen we dan gevoelige informatie mondeling uitwisselen.
 
Terug
Bovenaan