Iedereen verdacht

Terrorisme- en criminaliteitsbestrijding bedreigen de privacy in Nederland. „Als je de wettelijke beschermingen van onze vrijheid afbreekt, zet je de deur open naar willekeur.”

‘Brave burgers hebben niets te verbergen?” Bert-Jaap Koops, hoogleraar Regulering van Technologie aan de Universiteit van Tilburg is aan het woord. „Volgens mij heeft iedereen wel iets te verbergen. Bijna niemand wil een camera in de slaapkamer met een rechtstreekse verbinding naar het politiebureau. Wat mensen eigenlijk bedoelen is: ‘Ik doe niets verdachts, dus naar mij zullen ze toch niet kijken’. Maar dat is niet meer zo.”

Simon Hania, technisch directeur van internetprovider xs4all zegt het nog wat scherper: „Als je zegt ‘ik heb niets te verbergen, dus ook niets te vrezen’, zeg je eigenlijk ‘ik vertrouw iedereen, onvoorwaardelijk’. Maar wie doet dat nou werkelijk? Iedereen heeft wat te verbergen, om heel valide redenen. Vrouwen mogen bijvoorbeeld om begrijpelijke redenen hun zwangerschap verzwijgen tijdens een sollicitatiegesprek.”

Nederlanders hebben groot vertrouwen in de overheid als het gaat om bescherming van de privacy. Uit recent onderzoek, in opdracht van het Nationaal Comité 4 en 5 mei, blijkt dat een meerderheid het goed vindt dat politie en justitie het internetverkeer volgen. Met andere privacybeperkende maatregelen, zoals cameratoezicht, plaatsbepaling via mobiele telefoons en kentekens, preventief fouilleren, hebben Nederlanders al helemaal geen moeite.

Dit vertrouwen staats haaks op de inhoud van het rapport Van privacyparadijs tot controlestaat? Misdaad- en terreurbestrijding in Nederland aan het begin van de 21ste eeuw. Onderzoekers van de Universiteit van Tilburg zijn nagegaan wat het cumulatieve effect is van de technologische ontwikkelingen en privacybeperkende maatregelen van de afgelopen tien jaar. Koops, een van de auteurs, ziet de contouren van een Big Brother-samenleving opdoemen. „De technologie en de juridische bevoegdheden zijn er al. Alleen Big Brother zit zelf nog niet achter de knoppen. Van een centrale aansturing van de versplinterde informatiebestanden is voorlopig nog geen sprake.”

In 2007 is het eenvoudig om van iedere Nederlander na te gaan waar die zich wanneer bevindt en wat hij doet (zie kader). Uit DNA kunnen steeds meer kenmerken worden afgeleid van de drager en diens familie. Biometrische paspoorten (identiteitsbewijzen met een radiochip, een digitale foto, een vingerafdruk en mogelijk een gezichtsscan) vervangen de komende jaren het huidige papieren exemplaar. Deze digitale informatie kan worden gebruikt in ‘slimme’ camera’s, die bijvoorbeeld gezichten herkennen. Radio Frequency Identification-chips (RFID) rukken op in alledaagse producten. De informatie op deze superkleine chips, bijvoorbeeld over waar het product is geweest, is op afstand te raadplegen.

De maatschappelijke gevolgen van deze technologieën zijn niet te overzien. Vast staat wel dat ze grote consequenties hebben voor de privacy. Koops: „De Wet bescherming persoonsgegevens, die onze privacy regelt, gaat ervan uit dat niet meer informatie verzameld wordt dan strikt noodzakelijk is. Maar er wordt altijd meer informatie verzameld dan echt nodig is. Informatie is voor bedrijven en ook voor de overheid veel te belangrijk geworden om te laten liggen.”

Dat de informatievergaring nauwelijks is in te perken, beaamt Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens. „Wel kunnen we erop toezien wie onder welke omstandigheden de informatie gebruikt.”

Maar zulk toezicht blijkt in de groeiende berg van oude en nieuwe gegevens steeds moeilijker. De gegevens worden steeds toegankelijker gemaakt voor politie en justitie. In het kader van misdaad- en terreurbestrijding krijgen zij meer bevoegdheden om in de informatieberg te speuren naar die ene terrorist of crimineel. Liefst in een zo vroeg mogelijk stadium, nog voordat een misdrijf is gepleegd.

De verruiming van bevoegdheden begon al voordat Bush in 2001 de War on terror afkondigde. De IRT-affaire, waarbij politie en justitie oneigenlijke opsporingsmethoden hadden toegepast, toonde omstreeks 1996 de noodzaak van duidelijke wettelijke regelingen. Kort daarop werden de bevoegdheden van politie en justitie niet alleen vastgelegd, maar ook verruimd.

Daarnaast nam de maatschappelijke druk toe om de veiligheid op straat te verbeteren. In 1997 werd de eerste camera, na lang publiek debat, opgehangen in Ede. Tien jaar later houden in een middelgrote stad als Maastricht bijna tachtig camera’s het publiek in de gaten.

Strafrecht

Het gevolg van dit alles, vindt Koops, is dat de maatschappij steeds meer wordt ingericht ten behoeve van het strafrecht. Zo zijn telecomaanbieders nu verplicht langdurig klantgegevens op te slaan, langer dan hun bedrijfsvoering rechtvaardigt. Koops: „Daar lijkt niets op tegen, maar het is een fundamenteel andere rol van het strafrecht. Vroeger kwam het strafrecht pas om de hoek kijken als een strafbaar feit had plaatsgevonden. Het werd gezien als laatste redmiddel. Nu wordt het strafrecht in toenemende mate ingezet ter preventie van strafbare feiten met als gevolg dat iedere Nederlander een potentiële verdachte is.”

Bovendien richten justitiële onderzoeken zich steeds vaker op personen op wie geen verdenking rust, maar die zich op enigerlei wijze in de buurt van de verdachte bevinden. Sinds januari 2006 staat het de officier van justitie vrij om allerlei gegevens op te vragen van personen met wie een verdachte toevallig contact heeft gehad. Er hoeft niet altijd een (dreiging van) een misdrijf te zijn om in allerlei bestanden te duiken. Met de aanvulling op de Wet op de Inlichtingen- en Veiligheidsdiensten die eind dit jaar wordt verwacht, kan de AIVD complete bedrijfsbestanden opvragen om die vervolgens met slimme software te doorzoeken op verdachte patronen, zoals bankoverschrijvingen naar de Al-Fourqaan moskee in Eindhoven.

Daarbij komt dat lagere politiefunctionarissen steeds meer verantwoordelijkheid krijgen. Voor het natrekken van telefoonnummers hoeft een politieman niet meer op fiat van een meerdere te wachten. Een officier van justitie mag nu zonder toestemming van een rechter-commissaris bevelen dat iemand langdurig wordt geobserveerd en dat opsporingsambtenaren identificerende gegevens opvragen. Soms kan een officier van justitie zelfs een inval bij iemand thuis gelasten en hiervoor pas achteraf toestemming vragen bij de rechter-commissaris.

Dat is nog niet alles. Allerlei persoonsgegevens, waar politie en veiligheidsdiensten vroeger veel meer moeite voor moesten doen, zijn nu ruim beschikbaar. Alle overheidsdiensten moeten op bevel van een officier van justitie hun bestanden openstellen. Met de invoering van het burgerservicenummer (zie kader) is het een koud kunstje om deze bestanden, met zeer veel informatie over alle Nederlandse burgers, aan elkaar te koppelen.

Ook bedrijven vallen in toenemende mate onder dit regime. Met de uitbreiding van de vorderingsbevoegdheid van januari vorig jaar en de toevoeging op de Wet Inlichtingen- en Veiligheidsdiensten moeten bedrijven alle identificerende gegevens van hun klanten prijsgeven.

Opsporingsdiensten krijgen bovendien steeds meer zoekinstrumenten door nieuwe technologie. Alle telefoonnummers, adressen en binnenkort ook e-mailadressen en IP-nummers worden bijvoorbeeld iedere 24 uur ververst in het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Hier hebben alle opsporingsambtenaren toegang toe. Zo kan de politie precies achterhalen wie een bepaalde e-mail heeft gestuurd of bericht op een internetforum heeft geplaatst. Kortom, gesprekken en discussies die vroeger niet door derden werden gehoord of gezien, liggen nu vast in databanken voor zolang de wetgever dat wenst.

Afvalligen

Voor ‘gevoelige informatie’ over politieke, religieuze en seksuele voorkeur, is nog steeds een bevel van de rechter-commissaris nodig. Maar in praktijk is de scheiding tussen gewone en gevoelige informatie vaag. Een officier van justitie kan bijvoorbeeld een bibliotheek sommeren om alle leners op te geven van boeken van Sayyid Qutb, de islamitische prediker die vindt dat alle ongelovigen en afvalligen moeten worden gedood.

De betere informatievoorziening van politie, justitie en veiligheidsdiensten leidt er niet toe dat er minder fouten worden gemaakt. Integendeel, zegt Annelies Röttgering, voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten (NVSA). „Zo zien we keer op keer dat de politie meeluistert in gesprekken tussen advocaten en cliënten. Afluisteren is uitdrukkelijk verboden, maar de rechter treedt er in de praktijk nauwelijks tegen op. Het gebeurt geregeld dat een cliënt voor de deur van de advocaat wordt aangehouden, terwijl die voor een afspraak kwam. ”

Justitieel onderzoek wordt soms begonnen op basis van zachte informatie, afkomstig van kliklijnen, de Criminele Inlichtingen Eenheid (CIE) of de AIVD. Waartoe dit kan leiden, bleek in 2004, toen een arrestatieteam van het korps Amsterdam-Amstelland een huis binnenviel. De Bank of Scotland vermoedde dat iemand vanuit Nederland zijn systemen probeerde te kraken en stuurde twee e-mails met het IP-adres van de vermoedelijke dader naar internetprovider UPC. Die schakelde de politie in, die dezelfde avond nog een inval deed om de boosdoener te betrappen. De e-mails bleken echter twee verschillende IP-nummers te bevatten, waarvan één onjuist was zodat het arrestatieteam de verkeerde woning binnenviel.

Op dit soort fouten moeten Nederlanders vaker rekenen, zegt Röttgering. „Bepaalde groepen worden waarschijnlijk meer getroffen dan andere. Als je een blanke man bent van middelbare leeftijd, heb je minder te vrezen dan wanneer je van Marokkaanse of Turkse komaf bent.”

CBP-voorzitter Kohnstamm begrijpt dat in de strijd tegen terreur en zware criminaliteit offers nodig zijn. „We beseffen ook wel dat je soms iets van de privacy moet inleveren om bepaald gevaar te bedwingen.” Wat hem stoort is dat de verhoudingen vaak uit het oog worden verloren. „De laatste jaren gebruikt het kabinet meteen grof geschut als het gaat om anti-terreurmaatregelen. Het laat na om te bewijzen dat alle andere middelen zijn uitgeput. Ook gaat het niet na of de nieuwe harde maatregelen wel het gewenste effect sorteren.”

Kohnstamm vreest bovendien dat de wetgeving steeds wordt uitgebreid en dat als de kans op terrorisme kleiner wordt de beperkingen van de privacy niet verdwijnen. „De vraag is: wie bepaalt de norm van wat extremistisch of onwenselijk gedrag is? Wie bepaalt welke middelen proportioneel zijn tegen welke vormen van criminaliteit?”

Dat een nette burger niets te verbergen heeft, noemt Kohnstamm „gevaarlijke onzin”. „Het zou goed kunnen dat je nooit iets van de afbraak van privacy merkt. Maar het is ook mogelijk dat je toevallig en geheel buiten je schuld in beeld komt bij een onderzoek. En stel dat er dan ook nog fouten worden gemaakt. Geloof me, je leven ligt dan helemaal overhoop. We hebben de checks and balances niet voor niets. Als je de wettelijke beschermingen van onze vrijheid afbreekt, zet je de deur open naar willekeur.”