De Britse EU-voorzitter eist nog vóór eind dit jaar een Europese bewaarplicht voor ict-verkeersgegevens. Het is dus hoog tijd voor een grondige inhoudelijke discussie tussen de nationale en Europese volksvertegenwoordigers. Waarop moeten zij zich baseren? “Er is veel te weinig objectief onderzoek”, aldus D66-Kamerlid Lousewies Van der Laan
Burgerrechten Edith Mastenbroek, Europarlementariër voor de PvdA: “Ik baseer me juist op het feit dat er geen onderzoek is gedaan ter onderbouwing van nut en noodzaak van een bewaarplicht. Ik zie daarom niet in waarom ik zou moeten instemmen met een uitgebreide bewaarplicht. Wat wel is aangetoond is het nut van bedrijfsmatig bewaarde telecommunicatiegegevens voor strafrechtelijk onderzoek. Daar blijkt men mee uit de voeten te kunnen. Voor welk probleem zoek je dan een oplossing? Men is inderdaad bang dat die praktijk in de toekomst gaat veranderen, mede vanwege de toenemende internetcommunicatie, maar juist bij internetdata bestaat veel onduidelijkheid over nut en noodzaak van registratie. Je kunt bijvoorbeeld een bewaarplicht van deze verkeersgegevens makkelijker ontduiken. Die vrees voor de toekomst op zich is voor mij dan ook geen aanleiding burgerrechten als het communicatiegeheim en privacy zomaar overboord te gooien.” “Wat betreft internetgegevens wil ik er ook op wijzen dat de opsporingsdiensten nog onvoldoende gebruikmaken van de bestaande bevoegdheden. Het Cybercrimeverdrag van 2002, dat opsporingsambtenaren onder meer de mogelijkheid biedt data van verdachten te bevriezen, is in de meeste Europese landen nog niet eens geïmplementeerd. Volgens het huidige commissievoorstel gaat men eerst een aantal jaren bijhouden wat de resultaten zijn, om dan pas te kijken of er zaken moeten worden aangepast. Je voert dus eerst een wet in, en kijkt dan of hij nuttig en proportioneel is. Dat noem ik het paard achter de wagen spannen.” |
De bijl aan de wortels
Een maand later is van een breed maatschappelijk debat over de bewaarplicht nog nauwelijks sprake. De Nederlandse overheid heeft de aanbieders van telefonie- en internetdiensten benaderd om in onderling en besloten overleg tot een werkbaar compromis te komen. Het is nog onduidelijk wat deze, weinig democratische, bijeenkomsten zullen opleveren. Intussen dringt de tijd: EU-voorzitter Groot-Brittannië eist nog tijdens zijn voorzitterschap, dat eind dit jaar afloopt, een definitieve richtlijn van de volksvertegenwoordigers.
Het is opmerkelijk dat van de drie volksvertegenwoordigingen die Nederland op nationaal en Europees niveau kent de Eerste Kamer veruit het meest kritisch is over een bewaarplicht. Uit die hoek van het Binnenhof komt bijna alle inhoudelijke kritiek. Daar is feitelijk slechts één man voor verantwoordelijk: CDA-senator en hoogleraar recht en informatica Hans Franken. Waar zijn collega’s in de Tweede Kamer het nut van een bewaarplicht over het algemeen wel inzien, zet Franken de bijl aan de wortels van een dergelijke regeling. De voorgestelde bewaarplicht is niet alleen disproportioneel, zo stelde hij bij een confrontatie met minister van Justitie Donner, maar ook zinloos.
In Frankens eigen woorden: ‘het vastleggen van alle gegevens van het internetverkeer is net zo bizar als iedereen verplichten om een zuurstofmasker te dragen en de uitgeademde lucht van iedereen op te vangen en te analyseren. De hoop dat men met een dergelijke maatregel boeven of terroristen vangt, is vergeefs, want de trillingen in de lucht kun je nu eenmaal niet mee vangen.’
De CDA’er krijgt met zijn kritiek niet alleen de handen van bezorgde isp’s op elkaar. Opvallend is dat alle collega-senatoren, van links tot rechts, zich achter hem scharen. Franken zegt dan ook te spreken namens ’talloze deskundigen, mensen die weten wat er in de wereld van de ict te koop is’. Zo sprak hij met verschillende isp’s, KPN en vertegenwoordigers van ISOC (Internet Society). Ook aan overheidszijde stak hij zijn licht op. “Ik ben er niet alleen ingedoken als Kamerlid, maar ook als hoogleraar. Ik heb ook goede contacten met de politie en het OM. Als voorzitter van de commissie die de wet Computercriminaliteit I heeft voorbereid, heb ik er nog aan meegewerkt om belangrijke bevoegdheden voor de politie voor te stellen.. Het is mijn zorg dat de burgers goed voorgelicht en beschermd worden.”
Makkelijk te omzeilen
Sinds het zomerreces heeft Franken de minister al enkele malen gevraagd om opheldering over bepaalde aspecten van de bewaarplicht. In zijn laatste brief, van 2 november, stelt hij dat de minister nog altijd in gebreke blijft bij het onderbouwen van het nut en de noodzaak van een dergelijke maatregel. Hij schreef al eerder dat, wanneer alleen de ‘zuivere’ verkeersgegevens worden opgeslagen (in tegenstelling tot gegevens met betrekking tot de inhoud van de communicatie, die nu niet langer aan de orde zijn), er weinig relevants overblijft voor opsporingsinstanties en Justitie. Achter één ip-adres kunnen zich namelijk vele personen bevinden, bijvoorbeeld bij een bedrijf dat van ‘network adress translation’ gebruikmaakt.
Bovendien, meent Franken, zal zo’n overvloed aan data opgeslagen moeten worden – van alleen al de isp’s gezamenlijk zo’n 100 gigabit per seconde – dat zoekoperaties met de huidige technieken ‘vijftig tot honderd jaar’ duren. Wordt zo’n gegeven niettemin getraceerd en aan een persoon gekoppeld, dan houdt zo’n ‘bewijs’ nog geen stand in een rechtszaak, beweert de hoogleraar. “Die data kun je gigantisch manipuleren. In feite heb je dus alleen bewezen dat er ergens een machine heeft aangestaan en daarvandaan iets is verzonden.”
In de discussie over het nut van een bewaarplicht moet bovendien rekening worden gehouden met de mogelijkheden om een dergelijke maatregel te omzeilen. Volgens Franken is het ‘heel makkelijk om maatregelen te nemen om echt alle informatie voor de overheid onzichtbaar te maken’. Hij noemt het frequent wisselen van sim-kaart, het gebruik van webmail, het sturen van een mail via een eigen server, een internetaanbieder buiten Europa, het interne mailsysteem van games in internetcafés (bijvoorbeeld Everquest en Warcraft), het plaatsen van informatie op een publieke website, het gebruik van een ‘proxy’ en het versleutelen van informatie.
Franken: “De minister antwoordt daarop dat men in dergelijke gevallen het punt van waaruit gecommuniceerd wordt, wil kunnen achterhalen. Daar vang je niet de grote, slimmere boeven mee, geeft hij toe, maar in ieder geval wel de kleintjes. Daar kun je dan mee verder gaan. Maar, vraag ik me dan af, die kleintjes zijn toch ook niet zo dom?”
In zijn laatste brief aan de minister beschrijft hij een methode waar ook relatief domme, digibete boeven mee aan de slag kunnen: het aanmaken van een Hotmail-adres en het wachtwoord vervolgens delen met bekenden. ‘De gebruiker typt dan een mail die hij niet verstuurt, maar al zijn kompanen kunnen dat bericht op die server lezen.’
Niet afgerond
De hele Eerste Kamer mag zich achter Frankens kritische opmerkingen scharen, zijn CDA-collega’s in de Tweede Kamer nemen een minder kritisch standpunt. Tweede-Kamerlid Corien Jonker bijvoorbeeld zit eerder op de lijn van haar partijgenoot Donner. Franken: “Zij zegt dat nut en noodzaak van een bewaarplicht door het Erasmus-rapport zijn aangetoond, maar dat is methodologisch niet vol te houden. Dat heeft Paul Mevis (supervisor van het omstreden rapport van de Erasmus Universiteit Rotterdam over nut en noodzaak van een bewaarplicht, red.) zelf ook gezegd.”
Die uitspraak wil de CDA-politica en voormalig unitmanager van de IND nuanceren. “Het probleem met het Erasmus-rapport was dat de rechtszaken waarin bewaarde internetgegevens gebruikt werden, nog niet afgerond waren”, vertelt Jonker. “Daarom kon er ten aanzien van internetgegevens niets geconcludeerd worden. Wel werd geconcludeerd dat de bewaarde telefoniegegevens van belang waren voor de strafvorderlijke- en opsporingsonderzoeken. Als je nu ziet dat een verschuiving optreedt van communicatie via vaste en mobiele telefonie naar telefonie via internet, concluderen wij dat in de toekomst internetgegevens een even grote rol in de bewijslast gaan spelen. Die gegevens worden nog nauwelijks bewaard, en dat moet wel gaan gebeuren.”
Jonker twijfelt er niet aan dat de opslag van de gevraagde internetverkeersgegevens mogelijk is. “Ik heb het commissievoorstel punt voor punt met een internetaanbieder doorgesproken”, zegt ze. “Die zei dat isp’s of die gegevens al bewaren, of ze met kleine aanpassingen in het systeem kunnen bewaren, of extra investeringen nodig zijn om de data te bewaren. Het was in ieder geval mogelijk. Nee, ik zeg liever niet welke isp dat was.”
Wat de interpretatie van internetgegevens betreft, geeft ze Franken gelijk wanneer die stelt dat zoiets moeilijk is. “Dat is een waarheid als een koe”, zegt Jonker. “Er moet dan ook meer geïnvesteerd worden in politie en justitie; er is veel meer specialistische mankracht nodig. Dat gebeurt ook al: binnen het Korps Landelijke Politiediensten wordt een speciale eenheid opgezet.” Ook het argument dat een bewaarplicht gemakkelijk zou zijn te ontwijken, kan haar niet overtuigen. “Ik heb begrepen dat, wanneer via een internetaanbieder uit de VS wordt gecommuniceerd, deze communicatie binnen de EU te onderscheppen valt, maar vraag me niet precies hoe dat zit.”
Vrijuit grasduinen
Onlangs werd de kleinste coalitiepartij D66 door digitale burgerrechtenorganisatie BOF (Bits Of Freedom) ervan beschuldigd dat ze de aanvankelijk kritische houding laat varen en nu voluit instemt met een bewaarplicht. Van der Laan wil dat nuanceren. “D66 is nooit principieel tegen een bewaarplicht geweest. Wel hebben we een aantal bedenkingen.” Ook D66 erkent dat een bewaarplicht makkelijk te omzeilen is, zegt Van der Laan, maar “misdaden worden ook gepleegd met handschoenen aan, en toch registreren we vingerafdrukken.”
‘Een fundamenteel meningsverschil’ heeft D66 daarentegen met de minister over de wijze waarop de gevraagde gegevens moeten worden opgeslagen. Van der Laan: “Donner wil uit kostenoverwegingen alle informatie in een kluis opslaan. Hij heeft een systeem voor ogen zoals dat al bij de stichting CIOD bestaat: alle gegevens in de telefoongidsen worden daar in een centrale database opgeslagen en iedere 24 uur ververst. Rond zo’n database wordt dan een Chinese muur opgetrokken, waarbinnen alle overheidsdienaren vrijuit kunnen grasduinen.”
Dat Justitie alleen kostenbesparingen op het oog heeft bij een dergelijke regeling, gelooft de juriste niet. “Ik denk dat hij ook de toegang tot die database zo eenvoudig mogelijk wil hebben.” Ze pleit dan ook voor oplag bij de internetaanbieders zelf. “Dan kan men alleen met rechterlijke toestemming, op basis van de nieuwe wet Vorderen Gegevens, bij de databestanden komen.”
Partijpolitiek
Een andere bron van zorg vormen de kosten, zegt Van der Laan. Waar Franken getallen noemt die in de miljoenen lopen voor individuele internetaanbieders, haalt Van der Laan een schatting aan van slechts driehonderdduizend pond per jaar, voor alle Britse isp’s samen. Het cijfer komt van het Britse ministerie van Binnenlandse Zaken, een van de vurigste pleitbezorgers van een bewaarplicht. Dat is niet echt een objectieve bron. Van der Laan: “Ja, er is inderdaad veel te weinig objectief onderzoek, en de zaak is erg technisch. Maar als parlementariër kijk je naar de informatie die wel voorhanden is, en maak je vervolgens een afweging op basis van partijpolitieke standpunten.”
Zelf Franken geeft overigens toe dat hij niet alle technische aspecten van de bewaarplicht volledig kan doorgronden. “De overheid maakt inbreuk op een bepaald grondrecht. Niet ik hoef dus te bewijzen dat het proportioneel en noodzakelijk is, de ministers van Justitie en de EC moeten dat doen. Mijn taak als Kamerlid is slechts daar intelligente vragen over te stellen.”
Van de betrokken bewindslieden valt echter niet veel opheldering te verwachten, concludeert Tweede-Kamerlid Albayrak. “De minister heeft geen flauw benul waar het over gaat”, zegt ze. “Ik vind steeds meer dat Justitie hier eigenlijk helemaal niet over kan oordelen.”
http://europapoort.eerstekamer.nl/ (voor alle relevante documenten, zoekopdracht: ‘bewaarplicht’)
http://www.bof.nl/verkeersgegevens.html