Het Schengen Informatiesysteem pakt iedereen

Veiligheid in ruil voor vrijheid

De Europese lidstaten hebben willen het Schengen Informatiesysteem (SIS) fors uitbreiden en meer autoriteiten toegang geven tot de gegevens. Sluipend wordt een Europese supercomputer voor de opsporing ingevoerd.

In Straatsburg staat in een tot bunker verbouwde kelder van een zwaarbewaakt, geheel terrorist proof gebouw, de centrale computer van het Schengen Informatiesysteem (SIS). Deze computer, waarin miljoenen gegevens staan, vormt het kloppende digitale hart van de Europese politiesamenwerking. Hij is gevuld met gegevens van vreemdelingen die Europa niet in mogen, gezochte criminelen, gestolen voertuigen en verdachten die de politie moet observeren. Via duizenden terminals in Europa kunnen de autoriteiten in een handomdraai controleren of een aangehouden vreemdeling of een verdachte in het Schengen Informatiesysteem staat.

Het SIS is een zogenaamd signaleringssysteem: het geeft alleen aan of iemand wel of niet wordt gezocht. De informatie in het SIS is dan ook rudimentair van aard: naam, woonplaats en geboortedatum van verdachten of illegale vreemdelingen, de kleur en het chassisnummer van gestolen auto’s.

Maar dat gaat veranderen. In Brussel bestaan plannen voor een verregaande aanpassing van het SIS. Officieel groeit het SIS uit zijn jasje omdat de centrale database de toestroom van informatie niet meer aankan, zeker niet met de aanstaande toetreding van nieuwe lidstaten. Maar de update naar een nieuw Schengen Informatiesysteem (SIS II in jargon) betekent meer dan de plaatsing van grotere harde schijven en snellere processors. De Europese lidstaten grijpen de technologische nood aan om de functies van het SIS aanzienlijk uit te breiden.

Zo willen de lidstaten in het SIS de gegevens vastleggen van alle vreemdelingen die op een visum de Europese Unie bezoeken. Ook de tegenstanders van globalisering moeten eraan geloven. De gegevens van «potentieel gewelddadige» politieke activisten komen in het SIS te staan, zodat ze aan de grens tegengehouden kunnen worden als de Europese Unie of de G8 weer eens een topontmoeting houdt. Daarnaast willen de lidstaten in het SIS gegevens opnemen als vingerafdrukken en DNA-profielen. Bovendien moeten meer autoriteiten toegang tot de gegevens in het SIS krijgen, zoals inlichtingendiensten, voertuigregistratiediensten, krediet bureaus en sociale diensten.

«Het SIS was tot nu toe een controleinstrument ter vervanging van de binnengrenscontroles», zegt Bart de Schutter. «Nu vindt echter een verschuiving plaats naar een meer pro-actief politie-instrument.» De Schutter was tot vorig jaar de voorzitter van de Gemeenschappelijke Controle Autoriteit (GCA), die toeziet op naleving van de privacybepalingen van Schengen.

«De nieuwe plannen zijn allemaal zaken die niet zozeer met controle op het vrije personenverkeer te maken hebben, als wel met opsporing. Het SIS zal in toenemende mate worden gebruikt voor de handhaving van de openbare orde en de opsporing van strafbare feiten.» Hij kan zich wel voorstellen dat de lidstaten het SIS graag voor meer doeleinden willen gebruiken, maar daar behoort wel een fatsoenlijke politieke discussie aan vooraf te gaan, vindt De Schutter. «Ik constateer een verschuiving van de doelstelling van het SIS. Het lijkt erop dat de lidstaten deze fundamentele discussie uit de weg gaan en een feitelijke vaststelling doordrukken, waardoor we over een paar jaar alleen nog maar kunnen constateren dat het SIS is vergroeid naar een opsporingsinstrument.»

Ook Ybo Buruma, hoogleraar strafrecht en strafprocesrecht aan de Universiteit van Nijmegen, waarschuwt voor een sluipende verandering van het SIS: «Op zich hoeven we nog niet al te zenuwachtig te worden van de nieuwe categorieën gegevens die men wil gaan invoeren, maar er wordt wel degelijk een principiële stap gezet waardoor het SIS van karakter verandert. Als het SIS eenmaal in een opsporingsinstrument is veranderd, ligt het voor de hand om steeds méér opsporingsgegevens op te nemen. De principiële stap die nu wordt gezet, is de opmaat naar een veel verdergaand systeem. Je kunt er donder op zeggen dat op termijn dan ook allerlei zachte informatie in het SIS komt te staan, zoals die nu ook in de registers van de Nederlandse criminele inlichtingendiensten zit. Dat vraagt om een discussie over de wenselijkheid van zo’n ontwikkeling en welke controlemaatregelen daarbij horen.»

In de Europese Unie is meer aan de hand op het gebied van informatie-uitwisseling. In de nasleep van 11 september wordt een koppeling van allerlei Europese databestanden bepleit, zoals het SIS, Eurodac (waarin asielzoekers staan geregistreerd), het DIS (een informatiesysteem voor de douane) en het nieuw op te richten VIS, waarin de gegevens van visumaanvragers worden opgeslagen. Bovendien wil de Europese politieorganisatie Europol graag direct toegang krijgen tot al deze databestanden. Duitsland heeft inmiddels geopperd in alle Europese landen het systeem van Rasterfahndung te introduceren: databestanden doorploegen aan de hand van «profielen» van terroristen of criminelen in de hoop dat de computer potentiële verdachten oplepelt.

Volgens Buruma staan de lidstaten voor een principiële keuze. «De grootste bescherming van de privacy van de burgers zit tot nu toe eigenlijk in het naast elkaar bestaan van allerlei rommelige databestanden en het langs elkaar heen werken van inlichtingendiensten en politiediensten. Als men al die databestanden met elkaar gaat verbinden, krijg je een andere situatie. Ik kom dan haast tandenknarsend terug op mijn vertrouwen in die rommeligheid en ben geneigd te pleiten voor één hiërarchisch informatiesysteem. Dat is volgens mij de cruciale keuze. Een netwerksysteem met als kenmerk dat het flexibel maar oncontroleerbaar is, of een hiërarchisch systeem dat de mensen achter de knoppen een enorme machtspositie geeft, maar wel met een goede democratische en rechterlijke controle. Het is een enorme fout om dat debat uit de weg te gaan vanuit het idee: we zien wel waar het naartoe groeit. Het groeit inderdaad, maar als kanker. Het woekert. Dat is in ieder geval fout.»

Bart de Schutter voorziet grote wrijvingen tussen het computersysteem van Europol, dat volloopt met allerlei opsporingsinformatie, en het SIS nieuwe stijl, dat óók steeds meer opsporingsinformatie zal bevatten. Europol heeft inmiddels al de wens op tafel gelegd om toegang te krijgen tot het SIS. «Vroeg of laat krijg je fusieneigingen of een vijandelijke overname», zegt De Schutter. «Dat soort prestigegevechten is nu onderhuids al aanwezig. Europol zal graag het SIS willen overnemen. Voor de politie is koppeling van allerlei databestanden natuurlijk het gedroomde technologische middel om de informatievoorziening te maximaliseren. Ik pleit zelf al jarenlang voor de instelling van een referentiebestand. De politie kan dan snel verifiëren of er gegevens over een verdachte bij het SIS of Europol bekend zijn. Vervolgens kunnen ze die gegevens opvragen. Dat is beter dan politiediensten direct in alle databestanden te laten neuzen of door koppelingen in feite databestanden van elkaar over te laten nemen.»

Controle en transparantie zijn voor Buruma de sleutelwoorden bij de Europese informatie-uitwisseling. Hij vreest het ontstaan van «virtuele personages»: profielen van mensen die ontstaan op basis van informatie uit allerlei databestanden en weinig met de werkelijkheid van doen hebben. «Het is cruciaal dat informatie die in de databestanden staat ook klopt en actueel wordt gehouden», aldus Buruma. «Stel dat in de paniek na 11 september ergens het bericht binnenkomt dat ik terroristische connecties zou hebben. Dat is tot daaraan toe, maar dan moet je wel zeker weten dat die informatie verdwijnt als blijkt dat het niet klopt. Die foute informatie moet niet vier jaar later op het computerscherm verschijnen van een Spaanse politieman die mij aanhoudt bij een verkeerscontrole.»

Ook De Schutter is van mening dat er onvoldoende controle is op het SIS. «Je kunt de veiligheidsklok in Europa niet terugzetten, de politie moet wat ruimte hebben. Elke burger moet bereid zijn een stuk vrijheid op te geven om zijn veiligheid gegarandeerd te krijgen. Maar dat moet wel transparant en controleerbaar zijn. Privacybeschermingsautoriteiten vormen daarbij een noodzakelijk tegenwicht, en die hebben nog een lange weg te gaan.»

De Gemeenschappelijke Controle Autoriteit van Schengen knokt al jarenlang voor acceptatie door de politiediensten. «Met Europol zijn de relaties redelijk goed, maar over het algemeen zien politiediensten ons slechts als een noodzakelijk kwaad. We mogen nog met een adviesje komen als het kalf politiek gezien al verdronken is», zegt De Schutter. «We hebben geen eigen budget en te weinig tijd en energie om er bovenop te zitten. Het zijn druppels op een gloeiende plaat. Ons nieuwe secretariaat in Brussel werkt heel assertief, waardoor de controle wel verbetert, maar het is een langzame verovering van de weg.»

Burgers hebben in principe het recht om te controleren of de gegevens die in het SIS staan ook kloppen. Maar dat is in elk land anders geregeld en weinig mensen zijn op de hoogte van hun inzagerecht. «De GCA probeert burgers bewust te maken van hun rechten», zegt De Schutter. «Maar de lidstaten en de politiediensten ondernemen weinig op dat gebied. Wij hebben al jaren geleden een brochure gemaakt. In Nederland is die brochure pas onlangs door de autoriteiten verspreidt, in Frankrijk nog nooit, terwijl we in België al aan de tweede ronde bezig zijn. Het verschilt dus nogal per lidstaat.»

Ook op andere vlakken verloopt de controle moeizaam. De Schutter: «Het Europees Parlement krijgt alleen ons jaarverslag en daar springt men met vreugde op omdat men eindelijk een been heeft om op te knabbelen. Verder worden parlementen nauwelijks geïnformeerd en vindt er vrijwel geen discussie plaats.»

De controle op informatie die over burgers is opgeslagen, wordt alleen maar belangrijker als er in het SIS meer en zachtere gegevens komen te staan. Volgens Buruma zouden eigenlijk de Europese regeringsleiders moeten beslissen over de verschuiving van de politiële informatie-uitwisseling, die zich nu autonoom lijkt te voltrekken. Hij vreest alleen dat de regeringsleiders onvoldoende verstand van zaken hebben: «Ik ben bang dat regeringsleiders zich makkelijk zullen laten overtuigen door technologen of door technologische argumenten, zonder echt te beseffen om wat voor fundamentele keuze het hier gaat.»