PRIVACYSCHENDING

Iedereen verdacht

De Nederlandse opsporingsdiensten zijn Europees kampioen aftappen. Telefoontaps en dataretentie ondermijnen de vrijheid van de burger, maar politiek en publiek leveren nauwelijks weerstand.

DAT NEDERLANDSE opsporingsdiensten veel telefoongesprekken afluisterden was al langer bekend, maar details hierover waren tot voor kort ongewis. Enkele weken geleden leverde minister van Justitie Hirsch Balin de feiten achter de vermoedens: in de tweede helft van 2007 werden in Nederland 12.491 telefoonnummers afgetapt. Dagelijks liepen er gemiddeld 1.681 taps.
Dit betekent niet dat er ook 12.491 personen onder de tap zaten. Een persoon beschikt vaak over meer telefoons, bijvoorbeeld een vaste lijn en een mobiele telefoon. Daar staat weer tegenover dat iedereen die belt naar een afgetapte telefoon ook onder die tap valt. Het is dus vooralsnog gissen hoeveel mensen en hoeveel gesprekken precies worden afgeluisterd. Wel is duidelijk dat Nederland behoort tot de Europese aftaptop. Alleen Italië tapt meer af dan Nederland, maar het lijkt erop dat we Italië voorbij zullen streven.
Berlusconi wil het gebruik van de telefoontaps beperken door deze minder vaak in rechtszaken toe te staan. Enkel voor zaken met een mogelijke strafmaat van meer dan tien jaar mag afgetapte informatie nog als bewijs dienen. Ter vergelijking: in Nederland ligt de grens bij een strafmaat van vier jaar. Dat Berlusconi hiermee zichzelf en zijn getrouwen probeert te beschermen tegen corruptieonderzoeken, moge duidelijk zijn. Er is in Italië dan ook veel verzet tegen de maatregel. Maar, troebel motief of niet, het onderstreept wel waarvoor de telefoontap in principe bedoeld is: enkel als wapen tegen grote en georganiseerde misdaad.

Het woord aftappen roept al snel associaties op met geheim agenten die met een koptelefoon in een verborgen kamer achter de bandrecorder zitten – denk aan de filmhit Das Leben der Anderen. De praktijk spreekt minder tot de verbeelding. Aftappen is een computergestuurd proces, waarbij medewerkers van een telefooncentrale blind een digitale kopie van een gesprek doorsturen naar de computercentrale van de opsporingdiensten, van waaruit alle politiekorpsen en opsporingdiensten naar de gesprekken kunnen luisteren. Voor het plaatsen van een tap is toestemming van de rechter-commissaris nodig, maar het opvallend hoge aantal taps wijst op weinig schroom die te verlenen.
De tapfaciliteiten van de opsporingsdiensten functioneren niet altijd naar behoren. Opgenomen gesprekken met beroepsbeoefenaars met geheimhoudingsplicht, zoals dokters en advocaten, moeten bijvoorbeeld direct worden vernietigd. Uit onderzoek van het College Bescherming Persoonsgegevens naar twee tapfaciliteiten bleek echter dat de helft van dit soort gesprekken te laat of helemaal niet vernietigd wordt. Blijkbaar kan de burger er niet op rekenen dat vertrouwelijke gesprekken worden gewist en dus vertrouwelijk blijven.
De situatie in Nederland is in twee opzichten tegengesteld aan die van Italië: het afluisteren en opslaan van telefoongesprekken wordt hier niet alleen steeds verder uitgebreid, ook is er nauwelijks publiek verzet, zoals blijkt uit het schouderophalen waarmee de tapstatistieken werden ontvangen. De dagbladen maakten melding van de cijfers en trokken bijna zonder uitzondering dezelfde vergelijking: Nederland tapt per dag meer af dan de Verenigde Staten in een jaar. Daarna was het stil. Geen grote publieke verontwaardiging en ook de Tweede Kamer repte er verder niet over. Deze gelatenheid lijkt ook het College Bescherming Persoonsgegevens in zijn greep te hebben. Via de persafdeling laat het College desgevraagd weten dat ook zij 12.941 taps in een half jaar ‘heel veel vinden, maar dat er verder weinig over te zeggen te valt’.

De kalmte waarmee de tapstatistieken zijn ontvangen, tekent het Nederlandse privacydebat. Volgens Gerrit-Jan Zwenne, advocaat en universitair hoofddocent privacyrecht aan de Universiteit Leiden, komt dat doordat niemand de longue durée van privacyvraagstukken in ogenschouw neemt. Gerrit-Jan Zwenne: ‘De privacydiscussie wordt gefragmenteerd gevoerd. Ieder privacyvraagstuk wordt apart bekeken. Zo lijkt het alsof er enkel kleine, voorzichtige stappen worden genomen, maar bekijk je het over een langere periode, dan is er sprake van grote veranderingen. Het is net kralen rijgen, iedere keer een klein beetje. Ieder kraaltje op zichzelf is van weinig betekenis, maar alle kraaltjes samen maken een lange ketting.’
Hoe de kralenketting van privacyproblemen groeit, laat de toename van het aantal taps zien. Werden in 1994 ‘slechts’ 3284 taps gezet, veertien jaar later is dat aantal bijna verachtvoudigd. Daarbij is ook de aard van het tappen veranderd, zo stelt Bert-Jaap Koops, hoogleraar regulering van technologie aan de Universiteit van Tilburg: ‘In 2000 werd de Wet Bijzondere Opsporingsbevoegdheden ingevoerd die het mogelijk maakt om ook niet-verdachte burgers onder de tap te leggen, bijvoorbeeld mensen die in de naaste omgeving van een verdachte verkeren. Het is dus niet langer noodzakelijk verdacht te worden van een misdrijf voordat privacy moet wijken voor misdaadbestrijding.’
Het volgen van verdachte én niet-verdachte burgers wordt in de nabije toekomst vergroot door de Wet bewaarplicht telecommunicatiegegevens, waarvan het ontwerp nu bij de Eerste Kamer ligt. Het betreft de invoering van Europese regelgeving op dataretentie. De Europese Unie verplicht lidstaten verkeersgegevens te bewaren ten behoeve van opsporing. De gegevens moeten minimaal zes maanden tot maximaal twee jaar bewaard worden.
Ter verduidelijking: dataretentie betreft informatie over de communicatie, niet over de inhoud ervan. Vastgelegd wordt wie er met wie belt (of sms’t), de begin- en eindlocatie van het gesprek en hoe lang een gesprek heeft geduurd. Van e-mailverkeer worden tijdstip en IP-adres van zender en ontvanger opgeslagen, niet de inhoud van de e-mailberichten.
Gerrit-Jan Zwenne is kritisch: ‘Nederland gaat zelfs nog een stap verder dan de EU-regels voorschrijven. Niet alleen begin- en eindlocatie zullen worden vastgelegd, maar ook de locatie van bellers gedurende het hele gesprek. Het is een nodeloze oprekking van de Europese wetgeving, die bovendien een additionele inbreuk op de privacy betekent.’
Het enthousiasme van de Nederlandse regering voor de mogelijkheden die de wet kan bieden, bleek ook uit het kabinetsvoorstel om de verkeersgegevens achttien maanden te bewaren. Het argument voor een lange bewaartermijn was eenvoudig: hoe langer die termijn, hoe effectiever de verkeersgegevens gebruikt kunnen worden bij opsporing en misdaadbestrijding. Maar juist dit argument rust op een wankel fundament, volgens Koops, die zich eerder in NRC Handelsblad samen met veertien andere hoogleraren uitsprak tegen de bewaartermijn van achttien maanden. Bert-Jaap Koops: ‘Het is een slecht voorstel. Op geen enkele wijze is aangetoond dat een langere bewaartermijn zal leiden tot betere misdaadbestrijding. Zoals mijn collega Hans Franken (CDA-senator en hoogleraar informatierecht – ct) het samenvatte: je vindt een speld in een hooiberg niet gemakkelijker door de hooiberg te vergroten. Bovendien, hoe meer gegevens je opslaat, hoe groter de kans op interpretatiefouten zal zijn. In geval van dataverkeer zijn persoon en machine niet automatisch met elkaar verbonden. Mobiele telefoonnummers wisselen bijvoorbeeld geregeld van persoon. Langere opslag betekent dan een grotere kans op beoordelingsfouten.’

In de Tweede Kamer verzetten verschillende oppositiepartijen plus de PVDA zich tegen de voorgestelde bewaartermijn van achttien maanden. Ook het College Bescherming Persoonsgegevens adviseerde de minimale termijn. Het resultaat was een poldercompromis. De ene partij wil zes maanden, de andere achttien, dus werd besloten tot twaalf maanden.
De uitkomst van dit wetsproces lijkt een gewonnen slag in de bescherming van het individu, maar het is een pyrrusoverwinning. Dataretentie gaat over meer dan enkel de vraag hoe lang de gegevens bewaard moeten worden. Even belangrijk is of het enigszins te controleren is in hoeverre dataretentie een inbreuk op de privacy zal gaan betekenen. Gerrit-Jan Zwenne: ‘Op het gebied van checks and balances schiet de wet op dataretentie te kort. Om de proportionaliteit van de wet te controleren is informatie nodig over hoe vaak en met welk doel inlichtingendiensten gebruikmaken van de opgeslagen gegevens. Zoals de wet er nu ligt, zal deze informatie slechts beperkt worden vrijgegeven. De opgegeven reden hiervoor is dat lopend onderzoek niet in gevaar mag worden gebracht, maar het gevolg is dat invloed van de wet op de privacy van het individu op geen enkele wijze te controleren is. Het ontbreekt bij voorbaat al aan transparantie.’
Ook het principe dat alleen verdachten mogen worden gevolgd, wordt door de wet op dataretentie verder uitgekleed. De gegevens van iedereen worden bewaard voor het geval iemand een misdrijf begaat. Daarmee wordt iedereen geoormerkt als potentiële verdachte. Het verschil tussen zes of twaalf maanden opslag is hierbij van groot belang. Verkeersgegevens leggen vast wie waar was op welk tijdstip. Het uitgangspunt is dat die gegevens kloppen. Iemand die op basis van deze gegevens ten onrechte als verdachte wordt aangemerkt, zal ze moeten verklaren. Voor de meeste mensen is het al lastig te bedenken waar ze op een willekeurige dag een half jaar geleden waren, laat staan een jaar geleden. Door het grote vertrouwen in technologie zullen velen geneigd zijn de computer gelijk te geven. Hiermee wordt de kans op een valse bekentenis vergroot.
De voorgestelde wet op dataretentie en de kalmte waarmee de tapstatistieken zijn ontvangen tonen het manco van het Nederlandse privacydebat. Privacygevoelige kwesties worden afgehandeld binnen het politieke kader. In een spel van koehandel en compromisvorming blijft weinig ruimte over voor het voeren van een harde lijn om de privacy van het individu te beschermen. De politicus die zich categorisch tegen maatregelen als dataretentie verzet, zal zich al snel buiten het debat plaatsen.
Het gebrek aan bescherming van de individuele burger stemt niet optimistisch. De Nederlandse opsporingsdiensten zijn kampioen aftappen. Ze zijn bovendien slordig in het vernietigen van deze gesprekken en zetten daarmee de deur open voor misbruik van de gegevens door derden. Daarbij komt de dataretentie van een jaar, met weinig mogelijkheid tot controle, tenzij de Eerste Kamer haar tanden toont. Direct gevolg is dat iedereen een mogelijke verdachte is van wie de communicatiegegevens opgeslagen en afgeluisterd moeten – en mogen – worden. Bovendien neemt het risico op foute profilering toe. Zolang de politiek geen dam opwerpt, zal de verantwoordelijkheid om zich hiertegen te beschermen bij de burgers zelf liggen. En juist hier blijft het oorverdovend stil. In tegenstelling tot bijvoorbeeld Duitsland ontbreekt het eenvoudigweg aan een georganiseerde civil society die zich actief met privacyvraagstukken bemoeit. Deze partij zal zich moeten roeren, omdat in veel privacykwesties een politieke tussenoplossing helemaal geen oplossing is.