Iedereen wordt een beetje verdacht

Het Europese voorstel om van alle burgers te bewaren wie zij bellen en welke websites zij bezoeken, stuit op weerstand van privacy-organisaties, telefoon- en internetbedrijven.

Wie belde u anderhalf jaar geleden zo lang vanuit de auto op de A2? Welke websites bekeek u zeven maanden geleden tijdens werktijd op kantoor? En waarom zocht u onlangs naar de term `explosieven' bij Google? De Europese Unie wil het allemaal weten.

Groot-Brittannië, Frankrijk, Ierland en Zweden willen dat telefoon- en internetbedrijven voortaan alle telecommunicatiegegevens van hun klanten gaan bewaren. De vier landen hebben eind april een voorstel ingediend bij de EU. De algemene bewaarplicht voor zogenoemde verkeersgegevens zou moeten gelden voor één tot drie jaar en moet ingaan in 2007. Nederland toonde zich vorige week voorstander van het plan en wil het dit jaar, tijdens het Nederlandse EU-voorzitterschap, op de agenda plaatsen.

Het Europese voorstel komt erop neer dat van 450 miljoen Europeanen systematisch wordt bewaard naar wie zij hebben gebeld, ge-smst en e-mail verstuurd, vanaf welke plaatsen zij mobiel hebben gebeld en welke websites op internet zij hebben bezocht. Een algemene bewaarplicht hing al enige tijd in de lucht, maar kreeg een impuls na de terroristische aanslagen in Madrid.

Privacy-organisaties maken zich grote zorgen over het voorstel. ,,Met deze maatregel slaat Europa een fundamenteel andere weg in bij de bestrijding van de misdaad. Van gerichte opsporing van verdachten naar algemeen toezicht op alle burgers,'' zegt M. Wessling van Bits of Freedom (BOF). Wessling sprak vrijdag over de bewaarplicht voor verkeersgegevens tijdens het computerfestival Megabit in Ede. BOF komt op voor digitale burgerrechten.

Telefoon- en internetbedrijven hebben grote twijfels bij de praktische haalbaarheid. ,,Politici willen het liefst dat alles wordt bewaard, maar dat kan technisch helemaal niet,'' zegt J. van Erve, woordvoerder van Xs4all, eveneens aanwezig in Ede. ,,Voor een grote provider als Xs4all vormt het voorstel een enorme aanslag op het budget. Voor kleine providers is het écht een probleem.'' In het Europese voorstel staat dat met het bedrijfsleven overleg zal worden gepleegd over de financiering van de bewaarplicht.

Het College Bescherming Persoonsgegevens (CBP) vindt de algemene bewaarplicht niet uitvoerbaar, technisch onmogelijk en in strijd met de grondwet. ,,Het voorstel schendt het briefgeheim'', zegt woordvoerder G.O. van de Klashorst van het CBP. ,,Er is geen rechtmatige grondslag voor het generiek verzamelen van dergelijke gegevens. Hiermee wordt het principe van gericht rechercheren verlaten. Elke burger wordt een beetje verdacht.''

Wessling van Bits of Freedom noemt het Europese voorstel `heel vaag'. ,,Het is nog onbekend welke gegevens precies moeten worden bewaard.'' Hij denkt dat als de verkeersgegevens eenmaal beschikbaar zijn, er steeds meer toepassingen voor worden bedacht. ,,Het voorstel legt een enorme hoeveelheid informatie van 450 miljoen Europeanen in handen van de staat.'' Dit zou een vrijbrief zijn voor `visexpedities', het vissen in een poel met informatie naar verdachten.

Waarom álle verkeersgegevens moeten worden bewaard, maken de vier Europese landen niet duidelijk, stelt Wessling. ,,Inbreuk op de privacy mag volgens het Europees Verdrag voor de Rechten van de Mens en de Europese privacy-richtlijn voor telecom alleen als wordt aangegeven waarom dat noodzakelijk is.''

Het Europese voorstel gaat niet direct om de inhoud van de communicatie. Het betreft bijvoorbeeld alleen de telefoonnummers die iemand heeft gebeld en niet wat hij precies heeft gezegd. Privacy-organisaties wijzen er echter op dat met name bij internet verkeersgegevens al een gedetailleerd beeld geven van het privé-leven van een persoon. Wessling: ,,Bij internet is geen sterke scheiding tussen de feitelijke inhoud en de verkeersgegevens. Die zitten samen in één pakketje.'' Hij neemt het adres van een webpagina als voorbeeld. Het adres van de fictieve pagina www.jihad.com/explosives.html zegt al veel over de inhoud. Hetzelfde geldt voor een pagina van Google. Wie het adres www.google.com/search?q=donner+xtc in zijn `surfgeschiedenis' heeft staan, zocht naar `Donner' en `xtc'.

Volgens het Europese voorstel zou een internetaanbieder dergelijke webadressen moeten opslaan. ,,Dat is praktisch onmogelijk'', zegt woordvoerder J. van Erve van Xs4all. Iemand die inbelt bij Xs4all en een webpagina opvraagt bij bijvoorbeeld www.nrc.nl krijgt die pagina opgestuurd in kleine delen, zeg puzzelstukjes. De webserver van nrc.nl verstuurt kleine brokken informatie, Xs4all geeft deze stukjes door aan de klant en zijn pc zet thuis de puzzel in elkaar tot een leesbare webpagina. Als een provider van al zijn klanten wil bewaren welke sites zij bezoeken, moet het bedrijf een enorme hoeveelheid puzzels in elkaar zetten. Die rekencapaciteit hebben de providers niet. Ook het opslaan van chatsessies, telefoongesprekken via internet (voice over IP, VOIP) en dataverkeer via ruilprogramma's als Kazaa kost heel veel opslagruimte. ,,Opslaan is één ding, terugvinden is nog veel moeilijker,'' zegt Van Erve.

Hoe bruikbaar de verkeersgegevens in de rechtszaal zullen zijn is nog niet duidelijk. Juridische experts hebben zo hun twijfels. Verkeersgegevens van internet zijn niet altijd compleet. Bovendien kan de digitale informatie eenvoudig worden gemanipuleerd, zeggen kenners.

De Europese bewaarplicht voor telecommunicatiegegevens vormt een tandem met de nationale Wet vorderen gegevens telecommunicatie, die een dezer dagen van kracht wordt. De bewaarplicht regelt dat er informatie is, de Nederlandse wet zegt wie toegang heeft tot de data. Iedere opsporingsambtenaar mag abonneegegevens opvragen bij telefoon- en internetbedrijven. Bijvoorbeeld de naam en woonplaats bij een e-mailadres. Officieren van justitie mogen ook verkeersgegevens vorderen. ,,De bewaarplicht maakt de bevoegdheid om te vorderen tot een succes,'' zegt Wessling van BOF. ,,Ik denk dat het vorderen op grote schaal gebruikt gaat worden. Nu al worderen locatiegegevens van mobiele telefonie op grote schaal gevorderd.''

In Nederland bestaat sinds enkele jaren een bewaarplicht voor de locatiegegevens van prepaid gsm's. Deze informatie moet drie maanden worden opgeslagen. In de zaak tegen de twee Polen die Ikea zouden hebben gechanteerd speelden gegevens over mobiele telefoonverkeer een belangrijke rol.

www.nrc.nl: dossier Privacy