Vrijwillig op weg naar de politiestaat

Ook Nederland moet van de EU telefoon- en maildata bewaren. Maar het is niet nodig om dat langer dan de verplichte zes maanden te doen, schrijven vijftien hoogleraren.

Tekening Cyprian Koscielniak
Tekening Cyprian Koscielniak Koscielniak, Cyprian

Morgen spreekt de Tweede Kamer over de verplichting om de bel- en mailgegevens van burgers vast te leggen: met wie, wanneer en vanaf welke locatie. Volgens een Europese richtlijn moet dat – om terrorisme beter te kunnen bestrijden – voor minstens 6 en maximaal 24 maanden.

De Nederlandse regering stelt 18 maanden voor. Dat is onnodig en gevaarlijk lang. De bewaarplicht wordt zo een grote sprong voorwaarts richting een controlemaatschappij waarin iedereen in de gaten wordt gehouden.

De rechtsgeldigheid van de richtlijn is omstreden. Ierland heeft een procedure bij het Europese Hof van Justitie aangespannen tegen de richtlijn. In Duitsland loopt een procedure bij het Constitutionele Hof, dat in een voorlopige beslissing de toepassing van de Duitse implementatiewet beperkte. Daarbij verwees het Hof ook naar de procedure bij het Hof van Justitie, waarvan het eerst de uitslag wil afwachten.

Op het spel staan niet alleen veiligheid en privacy, maar ook de aard van de maatschappij waarin we leven. Welke balans zoeken we tussen een politiestaat en een open samenleving? De discussie hierover is niet altijd zachtzinnig. ‘Jij wilt toch niet verantwoordelijk zijn voor de volgende aanslag?’ ‘Wie niks te verbergen heeft, heeft ook niks te vrezen.’ Of: ‘privacy is de schuilplaats van het kwaad.’ Dergelijke uitspraken beheersen tot nu toe het debat, ingegeven door opspoorders die zoveel mogelijk middelen willen om boeven en terroristen te pakken. Door deze dooddoeners raken bezwaren tegen een opslagplicht voor verkeersgegevens ondergesneeuwd. Er zijn echter voldoende bezwaren.

Ten eerste zullen meer onschuldige burgers last krijgen van fouten die onvermijdelijk in de praktijk gemaakt worden. Soms vindt een huiszoeking plaats op basis van foute telecomgegevens. Hoe goed de bedoelingen ook zijn, meer gegevens zullen ook leiden tot meer en ernstigere fouten.

Ten tweede neemt ook het risico toe op misbruik van gegevens. Een slimme hacker krijgt gegevens in handen over een Rotterdamse wethouder die regelmatig vanuit de Amsterdamse Wallen belt; een nieuwsgierige agent kijkt in een verloren uurtje of die bekende voetballer of politicus toevallig bij de verkeersgegevens zit die van een frauduleuze SM-sekslijn zijn opgevraagd.

Ten derde zijn er de kosten voor telecomproviders om de astronomische hoeveelheden gegevens op te slaan. Een termijn van 18 maanden kost, volgens een onderzoeksbureau, 14 miljoen euro meer dan een termijn van een half jaar. De minister vindt de meerkosten verwaarloosbaar, gezien de grote omzetten van providers. Maar ook kleine internetaanbieders moeten gegevens opslaan: bij dynamische IP-adressen (die per seconde kunnen wisselen) moeten elke in- en uitlogtijd en gebruikersnaam worden opgeslagen. Ook bij elk spambericht moet worden geregistreerd wie het wanneer precies kreeg. Spam maakt zo’n 95 procent van al het e-mailverkeer uit. Moeten aanbieders werkelijk daarvoor grote opslagcapaciteit gaan aanschaffen?

Ten vierde verdient de concurrentiepositie van Nederland aandacht. Volgens minister Hirsch Ballin loopt Nederland in de pas met de omringende landen. De feiten weerspreken dat: één land (Duitsland) kiest voor 6 maanden, negen landen voor 12 maanden, één land voor 18 maanden en drie landen voor 24 maanden. Nederland zit met 18 maanden boven het gemiddelde. Bovendien hebben twee landen met de langste bewaartermijn juist korte termijnen voor email- en internetgegevens, namelijk 6 maanden. Voor de telecomindustrie, maar ook voor internetbedrijfjes, wordt het aantrekkelijker om zich in Duitsland of Engeland te vestigen.

Het belangrijkste argument tegen verplichte opslag is echter dat hiermee iedereen als verdachte wordt beschouwd. ‘Voor het geval dat’ worden van elke burger gegevens verzameld: je weet maar nooit wie nog eens een moord gaat plegen. Met dezelfde argumenten kunnen binnenkort ook bewaarverplichtingen worden ingevoerd voor uw reisgegevens (rekeningrijden, OV-chipkaart) en betaalgegevens. Zo zijn we op weg een politiestaat te worden, waarin iedereen in de gaten wordt gehouden. Wie Das Leben der Anderen gezien heeft, beseft de keerzijde van een doorgeslagen controledrang.

Staat er dan niets tegenover? Jawel, met een lange bewaarplicht kunnen sommige zaken makkelijker opgelost worden. Dat is weliswaar een belangrijk maar geen afdoende argument: kindermishandeling kan immers ook beter bestreden worden door in ieder huis een camera op te hangen. Daarmee is nog niet de noodzaak van zo’n middel aangetoond. De vraag is of een langere bewaarplicht dan 6 maanden echt noodzakelijk is, gezien de uitgebreide bevoegdheden die opsporings- en veiligheidsdiensten in het afgelopen decennium erbij hebben gekregen. En is het netto effect voor de veiligheid wel positief, als we het opsporingsvoordeel afwegen tegen de extra risico’s van fouten en misbruik die een rijstebrijberg aan gegevens ook oplevert?

We hebben dringend een nieuwe visie nodig over de machtsbalans tussen burger en overheid in een hoogtechnologische samenleving. Binnen zo’n visie moeten opspoorders hun werk kunnen doen en moeten burgerrechten juridisch en technologisch beschermd worden. De machtsbalans slaat met het wetsvoorstel dataretentie door naar een controlemaatschappij.

De bewaarplicht verkeersgegevens was sowieso een slecht idee, maar is een Europese verplichting. We kunnen nog wel redden wat er te redden valt en kiezen voor de minimale bewaartermijn: zes maanden.

Bert-Jaap Koops (Tilburg), Egbert Dommering (UvA Amsterdam), Nico van Eijk (UvA Amsterdam), Paul de Hert (Brussel), Aernout Schmidt (Leiden) en Jan Smits (Eindhoven) zijn hoogleraar ICT-recht. Bart Jacobs (Nijmegen, Eindhoven), Sandro Etalle (Eindhoven), Pieter Hartel (Twente) en Henk van Tilborg (Eindhoven) zijn hoogleraar computerbeveiliging. Ybo Buruma (Nijmegen), Paul Mevis (Rotterdam), Theo de Roos (Tilburg) en Taru Spronken (Maastricht) zijn hoogleraar straf(proces)recht. Piet Hein van Kempen (Nijmegen) is hoogleraar mensenrechten.