Justitie wil nog meer weten van burgers

Behalve telecomgegevens wil Den Haag ook toegang tot bankgegevens van burgers.

Dat blijkt uit een intern document van Justitie.

De overheid overweegt om nóg meer gegevens van burgers centraal toegankelijk te maken: de bankgegevens. Die zullen, zo is het voorstel, samen met informatie over telefoon- en internetgebruik in een ‘verkeerstoren’ belanden. Deze ‘toren’ moet een uitbreiding van het al bestaande CIOT worden, het Centraal Informatiepunt Onderzoek Telecommunicatie. Politie en justitie kunnen daar nu al eenvoudig bel- en internetdata opvragen. Ze deden dit het afgelopen jaar bijna drie miljoen keer.

De plannen voor bankgegevensopslag staan in het ‘Projectplan Implementatie dataretentie’ van het ministerie van Justitie, dat de privacy-organisatie Bits of Freedom via de Wet openbaarheid van bestuur opvroeg. Het document werd voor de helft met zwarte stift onleesbaar gemaakt. Bits of Freedom vermoedt dat het niet de bedoeling was dat de informatie over de bankgegevens naar buiten zou komen.

Een woordvoerder van Justitie bevestigt dat het ministerie centrale toegang tot bankgegevens overweegt. „Nu vragen opsporingsambtenaren alle gegevens op bij de individuele banken. Er is duidelijk behoefte om die gegevens centraal te ontsluiten.”

In welk stadium de plannen zijn, weet de woordvoerder niet. „Het is denkbaar dat ze er mee bezig zijn.” Volgens hem gaat het nu alleen om het opvragen van gegevens over wie bij welk bankrekeningnummer hoort, de naw-gegevens: naam, adres en woonplaats. Dat wil niet zeggen dat dit niet kan worden uitgebreid: kijk naar de telecomgegevens. Er zijn inmiddels vergevorderde plannen voor het opnemen van veel meer informatie dan alleen adresinformatie: wie met wie belde bijvoorbeeld, waar, en op welk moment. Hetzelfde geldt voor sms, mms en e-mail.

De Nederlandse Vereniging van Banken heeft kennis genomen van de plannen. Een woordvoerder: „Banken zijn geen verlengstuk van de overheid. Maar we werken wel nauw samen bij criminaliteitsbestrijding. We moeten de plannen bespreken met de banken.”

Een centrale toegang maakt bankgegevens niet kwetsbaarder voor diefstal, meent het ministerie van Justitie. „Die discussie is er nu ook niet voor het CIOT. Je kunt hier zeker van zijn: dit krijgt de hoogste graad van bescherming.”

Woordvoerder Axel Arnbak van Bits of Freedom denkt het tegenovergestelde. Hij wijst erop dat de controle op het bevragen van het huidige CIOT nu al niet voldoende is.

In een rapport dat vorig jaar ook openbaar werd door een beroep op de Wet openbaarheid van bestuur, staat dat opsporingsambtenaren eenvoudig gegevens van telecomklanten opvragen zonder de daarvoor vereiste bevoegdheid of rechtsgrondslag.

Ook worden inlogcodes overgedragen aan opsporingsambtenaren die niet bevoegd zijn om te zoeken in de CIOT-database. Arnbak: „Met één hack liggen alle klantgegevens op straat. Met één ongeautoriseerde toegang kun je alle bel-, internet- en bankgegevens van iedere Nederlander inzien. De uitbreiding is een ongeëvenaarde inbreuk op de privacy van iedere Nederlander.”

Afgelopen jaren was er op Europees niveau al discussie over het opslaan van bankgegevens. Amerikaanse opsporingsdiensten wilden toegang tot de bancaire gegevens van Europeanen, die werden beheerd door het bedrijf Swift.

Jeanine Hennis-Plasschaert, nu VVD-Kamerlid, diende als Europarlementariër met succes een resolutie in tegen een akkoord over de overdracht van de Swift-gegevens. Zij noemt de plannen voor de registratie van bankgegevens bij het CIOT „verrassend en zorgelijk”. „Op zich zijn er al genoeg opsporingsmiddelen om toegang te krijgen tot bankgegevens.”

Op Europees niveau wordt op dit moment een methodiek ontwikkeld om individuele bancaire gegevens uit Swift te kunnen verstrekken, aldus Hennis. Daardoor hoeft niet de hele ‘bulk’ aan gegevens aan de VS te worden opgedragen. Volgens Hennis is het Nederlandse plan niet in lijn met de voorzichtiger Europese aanpak.

In het opgevraagde projectplan van Justitie staan verder nog gedetailleerde voorstellen om meer telecomgegevens op te nemen. Op dit moment moeten telecomproviders dagelijks doorgeven wie bij welk nummer hoort. Opsporingsambtenaren kunnen deze ‘naw-gegevens’ eenvoudig aanvragen. In het CIOT moet, zo is het voorstel, ook komen te staan welke nummers mensen hiervoor hadden, plus de ‘historische verkeersgegevens’. Ofwel: wie waar wanneer wie belde of sms’te in het afgelopen jaar.

Die mogelijkheid om de uitgebreide belgeschiedenis via het CIOT op te vragen, zal volop worden benut door politie en justitie. In de gedetailleerde plannen van Justitie is al te lezen dat in 2009 ongeveer 78.000 keer de historische verkeersgegevens zijn opgevraagd, nu nog bij de onafhankelijke telecomproviders. In het plan staat: „Het is de verwachting dat dit aantal de komende jaren verder zal groeien.”