Gouden tijd van privacy op internet is voorbij

Wordt de Nederlandse burger geraakt door de massale inkijk- en afluisteroperatie bij negen Amerikaanse internet- en telecombedrijven? Nou en of. De National Security Agency blijkt van alle digitale verkeer tussen individuele Amerikaanse burgers en het buitenland tijdstip, duur en frequentie vast te leggen en te onthouden. Daar zitten ook Nederlandse burgers en bedrijven bij. Het gaat om patroonherkenning – afwijkingen in informatiegedrag die op een veiligheidsrisico zouden wijzen. Daarna wordt dieper gezocht.

 

Het is een explosieve combinatie van ‘Big Data’ en ‘Big Government’ die veel internetburgers deze week op de kast joeg. Hun ergste nachtmerrie werd bewaarheid. Telefoonbedrijf Verizon, Apple, Google, Microsoft en Facebook zouden aparte ‘data rooms’ hebben waar de geheime dienst in en uit loopt.

De gouden tijd van privacy op internet is daarmee wel voorbij. De grootst mogelijke vrijheid lijkt ingeruild voor de grootst denkbare inperking. De NSA analyseert alles wat in tekst, beeld en geluid met het buitenland wordt gewisseld, via een achterdeurtje dat toepasselijk ‘PRISM’ heet. Zo wordt het spectrum van de ‘buitenlandse’ contacten met de VS zichtbaar gemaakt. Waarbij de vraag wat of wie ‘buitenland’ is op internet natuurlijk relatief is. De stap naar binnenlands gebruik ligt gauw voor de hand.

Veel Nederlandse mails, foto’s en documenten staan al lang en breed op servers waar de VS rechtsmacht over hebben. Onderzoekers van het Amsterdamse Instituut Voor Informatie Recht toonden aan dat het internationale recht tekort schiet bij het beschermen van al die informatie tegen de FBI of NSA. Zij waarschuwen al een poos voor ‘transnationale surveillance’, met de ver reikende Amerikaanse Patriot Act als spookbeeld.

Zouden Nederlandse opsporingsautoriteiten op de bagagedrager zitten en mee profiteren? Minister Opstelten (justitie) deed er in de Kamer omslachtig afhoudend over. Wat doet vermoeden dat het antwoord ja was. Feit is dat de VS in nauwe samenwerking met het Verenigd Koninkrijk PRISM organiseerde. GCHQ, deel van de Britse inlichtingendienst, kan volgens The Guardian volop mee lezen. Daarmee is het aannemelijk dat ook de AIVD toegang heeft. De samenwerking is historisch immers goed. Er wordt al decennia informatie uitgewisseld op basis van ‘quid pro quo’: voor wat hoort wat. Den Haag is graag dienstbaar. In de Kamer ligt bijvoorbeeld een voorstel om vergaande justitiële samenwerking mogelijk te maken. Dit zogeheten PCSC-verdrag, ‘Prevention and Combating of Serious Crime’ is een kopie van de justitiesamenwerking binnen Europa, volgens het verdrag van Prüm uit 2005. Als de Kamer instemt, dan zijn de VS wat justitiesamenwerking betreft net zo’n land als België.

De VS stelt nauwe samenwerking overigens verplicht voor landen die de 90 dagen vrijstelling van de visumplicht willen houden. De Amerikaanse justitie krijgt er rechtstreekse geautomatiseerde toegang tot de Nederlandse DNA-, vingerafdrukdatabank en kentekenregisters voor terug. Daarnaast worden bij grootschalige evenementen of bij terreurverdenking spontaan persoonsgegevens verstrekt. Er bestond al langer een verdrag met de VS dat luchtvaartmaatschappijen verplicht persoonsgegevens door te geven van passagiers naar of uit de VS. Het Department of Homeland Security bewaart ze vijf jaar, waarvan vierenhalf afgeschermd in een ‘slapende’ database. Een klein aantal ambtenaren mag echter in de ‘actieve’ database en kan dus terugkijken, op naam. Dankzij het SWIFT-verdrag hebben de VS ook al een poosje à la carte inzage in al het Europese betalingsverkeer.

Tussen landen als de VS en Nederland die zo innig zijn verknoopt is het niet goed denkbaar dat de Nederlandse AIVD toegang tot de PRISM database zou worden geweigerd. Naar Amerikaans recht is het bovendien een legitiem middel. Het Congres stemde ermee in, de president keurde het goed, net als de speciale rechter die in het geheim toeziet op de inlichtingendienst.

Maar probleemloos is die combinatie van PRISM en ‘Prüm’ niet. Ik mailde deze week met Victor Toom, onderzoeker aan Northumbria University (Centre for Forensic Science) die uitzoekt waar de ‘Prüm’ samenwerking in Europa toe leidt. En wat er zal gebeuren als de VS zich in hetzelfde regime voegt en dus een soort Europese lidstaat wordt. Daarover zegt Toom dat het bij het PCSC verdrag tenminste nog gaat om harde feiten: de sporen van een misdrijf. Hoewel hij zich wel afvraagt of er veel dezelfde inbrekers zijn die zich bij het intikken van een raampje in Apeldoorn èn New York zullen snijden. Het nuttig rendement lijkt niet groot. De samenwerking binnen PRISM produceert echter verdenkingen alleen op basis van door niemand te controleren algoritmen „en die kunnen lelijk voor je uitpakken”. De echte zwakke punten zijn vertrouwd. Het recht om foutieve informatie te corrigeren, om überhaupt te mogen zien wat er over je geregistreerd is. Het recht om als onschuldig te mogen worden beschouwd - het recht om die almaar verder opdringende staat op afstand te mogen houden. Er kan hier veel meer verloren gaan dan alleen maar communicatievrijheid op internet.

Deze rubriek werd eerder gepubliceerd in NRC Handelsblad op 15 juni

Reageren? Volledige naamsvermelding verplicht.