Tijdens een besloten bijeenkomst over gegevensopslag in april heeft Europol een wensenlijst opgesteld. Het document is uitgelekt via de Italiaanse Europarlementariër Marco Cappato van de Radicale Partij.
Europol wil precies weten wat internetgebruikers en bellers doen. Internetaanbieders moeten bijvoorbeeld opslaan wanneer een gebruiker ingelogd is, wat zijn IP-adres tijdens een internetsessie was, hoeveel informatie hij heeft verzonden en ontvangen, wat zijn creditcard- of bankrekeningnummer is. Ook de login-naam en het wachtwoord moeten providers opslaan.
Europol wil ook weten wanneer, met wie, en hoe lang internetgebruikers e-mailen. Providers moeten de login-naam en het e-mailadres van de gebruiker bewaren, de e-mailadressen van degenen aan wie de gebruiker mail stuurt en het IP-adres. Als het technisch mogelijk is, wil Europol dat providers ook registreren van wie e-mail is ontvangen.
Ook welke websites gebruikers bezoeken, moeten internetaanbieders bijhouden. Europol wil precies weten wie wanneer welke websites bezoekt.
Europol wil ook gedetailleerde informatie over chatten (IRC) en Usenet (nieuwsgroepen).
Telecombedrijven moeten opslaan welke nummers vanaf een bepaald nummer worden gebeld, ook als er niet wordt opgenomen of de gebelde in gesprek was. Van alle gesprekken wil Europol weten wie de beller was. Maar ook geboortedatum van de beller en wanneer welk soort abonnement is afgesloten.
De plannen van Europol ondergraven de rechtsstaat en hollen de privacy van burgers volledig uit. Wachtwoorden gelden tot nu toe als privé-informatie. Een verdachte hoeft zijn wachtwoord of geheime encryptiesleutel niet aan de politie af te geven. Verdachten mogen in beschaafde landen namelijk niet worden gedwongen om mee te werken aan hun eigen veroordeling. Dat is een van de basisprincipes van de rechtsstaat. Wie belastende informatie bewaart op zijn harde schijf of in zijn elektronische agenda hoeft de politie niet te helpen om bij deze gegevens te komen. Europol wil de rechten van de verdachte buitenspel zetten door wachtwoorden op te vragen bij providers.
In rechtsstaten is het bovendien goed gebruik dat een burger pas in de gaten wordt gehouden als hij wordt verdacht van een strafbaar feit. De Europol-plannen criminaliseren alle inwoners van de Europese Unie. Het lijkt alsof communicatie op zichzelf een verdachte bezigheid is.
De plannen van Europol staan niet op zichzelf. Ook de Nederlandse overheid heeft de afgelopen jaren gezegd behoefte te hebben aan meer gegevens over burgers en een gemakkelijkere toegang tot gegevensverzamelingen voor politie- en opsporingsdiensten.
De commissie-Mevis, genoemd naar de hoogleraar Strafrecht P.A.M. Mevis van de Erasmus Universiteit, heeft vorig jaar op verzoek van het ministerie van Justitie onderzocht hoe bedrijven (o.a. banken, verzekeraars en internetdienstenaanbieders) verplicht kunnen worden gegevens over klanten te verzamelen en deze data af te staan aan politie en justitie. Mevis wil dat bedrijven een aantal extra verplichtingen krijgen om gegevens op te slaan en af te staan aan politie en justitie. Politie en justitie kunnen, als de voorstellen van de commissie-Mevis worden aangenomen, gemakkelijker bij opgeslagen en toekomstige gegevens. Veel waarborgen die nu persoonlijke gegevens beschermen vallen dan weg.
Als de gegevens eenmaal zijn opgeslagen, zullen ze zeker gebruikt en misbruikt worden. Mevis verwacht veel van datamining, het analyseren van opgeslagen gegevens. Datamining kan volgens het rapport van de commissie-Mevis worden gebruikt ,,om typische eigenschappen van burgers te ontdekken. Die informatie kan worden gebruikt om het gedrag van burgers te voorspellen. Hoe ziet bijvoorbeeld het communicatiegedrag van daders eruit ten opzichte van de niet-criminele burger? Kan zo een voorspelling worden gedaan over de vraag of iemand zich met criminele praktijken bezighoudt?''
Mevis stelt expliciet dat ook de gegevens van niet-verdachte burgers gebruikt moeten worden om bijvoorbeeld woninginbraken op te lossen. ,,Voor het gebruik van datamining zijn zeer veel gegevens nodig. De gegevens in de politieregisters zijn daarvoor niet in alle gevallen toereikend. () Bij datamining bestaat echter in bepaalde gevallen behoefte aan het vergelijken van grote hoeveelheden gegevens van verdachte en niet-verdachte personen juist om tot significante verschillen tussen beide groepen te komen. Dit veronderstelt de mogelijkheid om in het kader van een strafvorderlijk onderzoek ook gegevens van niet-verdachte burgers te kunnen verwerken.'' Het kabinet was enthousiast over de plannen. Juristen en privacyorganisaties hadden veel kritiek.
Het College Bescherming Persoonsgegevens (voorheen de Registratiekamer) is bang dat bedrijven en instellingen gedwongen worden als de ,,verlengde arm van justitie of politie'' te fungeren. De privacy van ,,grote groepen onverdachte burgers'' zal geschonden worden, vreest het College.
Websites : servizi.radicalparty.org/europol/europol.pdf ; www.europol.eu.int; www.justitie.nl/pers/persberichten/archief/2001/gegevens.pdf
[klaver@nrc.nl]
/s3/nrchub/pages/NH/20020610/101-page-full-d03415.jpg)