Internet, banken en het informeren van politie en justitie

Het principe is zo oud als de verkeersfuik. Zet ergens een controlepunt op waar mensen niet omheen kunnen en de vangst aan wetsovertreders is gegarandeerd. Dit ervaringsfeit inspireerde de jonge Amerikaanse socioloog James B.Rule meer dan vijfentwintig jaar geleden tot een theorie van elektronische controle, `data surveillance' zoals hij het noemde.

Zijn stelling was dat elk elektronisch systeem door een ,,innerlijke dynamiek' wordt gedwongen tot dienstbaarheid aan dit soort controles. Ook al staat het oorspronkelijke systeemontwerp nog zozeer in het teken van pure dienstverlening zonder bijbedoelingen.

Mooi (uit surveillance-oogpunt) is helemaal dat de eigenschap van de verkeersfuik dat hij niet beperkt hoeft te blijven tot verkeersovertredingen. Er kan veel méér worden gecontroleerd: papieren, meegevoerde goederen, uitstaande boetes of premies. Dat geldt helemaal voor elektronische fuiken.

Internet houdt de belofte in van ultieme vrijheid voor de eindgebruiker. Waar is dan nog plaats voor de elektronisch verkeerscontroleurs van James B.Rule? Het antwoord ligt voor de hand: banken en internet service providers (ISP's). Hun producten, toegang en betalingsverkeer, vervullen een sleutelfunctie in de transformatie van internet tot een waar massamedium. E.C. Mac Gillavry van de Groningse universiteit deed een onderzoek naar verplichte en vrijwillige medewerking van banken en providers aan de opsporing en ontdekte dat de theorie van Rule (ook al vermeldt hij deze niet met zoveel woorden) in het internettijdperk springlevend is.

Formeel leveren privacywetgeving, geheimhoudingsverplichtingen en contractuele bepalingen forse belemmeringen op voor medewerking aan de politie. Mac Gillavry: ,,Het staat opsporingsambtenaren in beginsel vrij vragen te stellen maar bedrijven zijn slechts in bepaalde gevallen bevoegd te antwoorden'. ,,De praktijk heeft zich echter losgemaakt van de wetgeving', concludeert de onderzoeker uit een serie interviews met betrokkenen, zowel bij de bedrijven als bij politie en justitie.

Een jaar of wat geleden ging de service provider XS4ALL nog met veel misbaar dwars liggen tegen een justitieel bevel om het internetverkeer van een klant af te tappen. Veel collega's doen niet zo moeilijk. Met name het verstrekken van NAW-gegevens (naam, adres en woonplaats) van klanten aan de politie is routine. De Nederlandse vereniging van internet providers (NLIP) heeft er afspraak over gemaakt met het Openbaar ministerie. Toch geldt de burgerplicht antwoord te geven op vragen alleen tegenover een rechter en niet tegenover een officier van justitie of politiefunctionaris.

Mogen de klanten niet verwachten dat hun provider het strikt houdt bij het voldoen aan zijn wettelijke verplichtingen als het gaat om openbaarmaking van hun gegevens? Mac Gillavry trof zelfs een provider aan die NAW-gegevens verstrekte terwijl dit in strijd was met zijn eigen algemene voorwaarden.

De wetgeving zelf wordt trouwens steeds meer verruimd met het oog op`cybercrime'. Zo is er net een wetswijziging van kracht geworden die voor bijvoorbeeld het tappen van dataverkeer niet meer een bevel van de (onderzoeks)rechter vergt. In de wilde weg tappen – het net door de vijver halen om te zien welke visjes blijven hangen – is er nog steeds niet bij. Er moet eerst een bepaalde verdenking zijn gerezen voordat tot onderzoek mag worden overgegaan. Maar dat bezwaar valt verregaand te ondervangen door het instellen van een zogeheten NN-onderzoek, dat is een onderzoek naar een onbekende dader.

De aandrang de wet verder te verruimen is bovendien groot, noteert Mac Gillavry. De opsporingsdiensten dringen met name aan op een wettelijke verplichting voor service providers om gegevens over hun klanten en hun gedrag te registreren en te bewaren voor het geval de overheid ze nodig heeft. Te denken valt ook aan automatische verstrekking van informatie over klanten. Een eerste voorbeeld is het Meldpunt ongebruikelijke transacties (MOT) voor banken en kredietinstellingen.

De grensoverschrijdende dimensie van internet geeft aan de roep om meer bevoegdheden ook een internationale dimensie. Een groot aantal Europese staten is bezig met een verdrag tegen `cybercrime' dat in een aantal aangepaste politiebevoegdheden moet voorzien. Het comitee van voorbereiding wordt voorgezeten door de informaticajurist prof. H.W.R.Kaspersen van de Vrije Universiteit in Amsterdam. Invoering van een bewaarverplichting staat hoog op de agenda. Een officiële EU-werkgroep van privacyinstanties heeft zich in elk geval al tégen een verplichting voor operators verklaard om gegevens over het door hun verzorgde gegevensverkeer louter voor opsporingsdoeleinden te bewaren. Dergelijke `verkeersgegevens' moeten volgens het EU-gremium worden vernietigd zodra ze niet meer nodig zijn voor het afrekenen.

Mac Gillavry waarschuwt niet te snel te besluiten tot verruiming van de wetgeving. De kans is immers niet denkbeeldig dat ook de gegevens van allerlei onschuldige burgers in de elektronische schepnetten blijven hangen. Het is volstrekt onduidelijk hoe de belangen van dergelijke buitenstaanders worden gewaarborgd. Een heel ander bezwaar is dat het procédé van losstaande aanpassingen niet meer is dan symptoombestrijding.

Er is volgens de auteur een `fundamentele heroriëntatie' nodig, met name een nieuwe afweging van de strafvorderlijke belangen tegen het recht op privacy. Dat is een opmerkelijke aanbeveling want er wordt de laatste jaren juist zeer relativerend gesproken over het belang van privacy. Toch lijkt internet voor een oplevinkje te zorgen.

Tekenend is de komende jaarvergadering van de Nederlandse vereniging voor informatietechnologie en recht (NVvIR). Het thema is consumentenbescherming in de Nieuwe Economie, een typisch internetonderwerp. In twee van de bijdragen staat een zeer vergaande vorm van privacy centraal: anonimiteit.

De economische consument moet net zo goed zijn identiteit kunnen verhullen als de bezoeker van een straatmarkt, is de vuistregel van de Tilburgse hoogleraar recht en informatisering Corien Prins.

Dit aspect van de privacy heeft ook de belangstelling van de Raad voor het openbaar bestuur, getuige de veelzeggende titel van een recent rapport: ,,ICT en het recht anoniem te zijn'. Dit officiële adviesorgaan van de regering noemt het onbegonnen werk en onverstandig om het gebruik van cryptografie op internet van overheidswege aan banden te leggen. Ook al maakt dat de positie van de elektronisch verkeerscontroleurs er niet eenvoudiger op.

Medewerken aan strafvordering door banken en Internet Service Providers;

Door E.C. Mac Gillavry;

Gouda Quint, 282 blz, 69,50 gulden.