Het speuren in bankdata maakt ons niet veiliger

Promotie-onderzoek wijst uit dat financiële data-analyse nauwelijks terreur voorkomt.

Geld is „de zuurstof” en „de bloedsomloop” van terroristen. Wie dat „afknijpt”, elimineert het kwaad. De logica waarmee beleidsmakers grootscheepse analyse van bankgegevens verdedigen is onweerlegbaar.

Maar hoe logisch is het eigenlijk? Sociaal wetenschapper Mara Wesseling promoveert vandaag aan de Universiteit van Amsterdam op de zin en onzin van financiële data-analyse in de strijd tegen terrorismefinanciering. Dat gebeurt op grote schaal in Europa én in de VS, die via het bedrijf SWIFT de banktransacties van Europese burgers kunnen inzien. Voorkomt dat echt aanslagen? Aan de telefoon vanuit Parijs, waar ze woont, licht ze haar proefschrift toe.

Sinds wanneer is er aandacht voor terrorismefinanciering?

„In de jaren 60 en 70 was er veel terrorisme in Europa. Denk aan de RAF, de Brigate Rosse. Maar toen was financiering geen onderwerp. Dat kwam pas in de jaren 80, toen terrorisme minder als politieke beweging en meer als criminaliteit werd gezien. Het kwam in dezelfde sfeer als het witwassen van drugsgelden. De trend was: criminelen hoef je niet te snappen, daar hoef je niet mee te discussiëren. Die moet je bestrijden. In de jaren 90 werd terrorismefinanciering een zelfstandige misdaad. En na 11 september 2001 ging het heel snel.”

Is die aandacht terecht?

„Ik vind van niet. In de jaren 60 en 70 was al vastgesteld dat het vaak niet om heel veel geld gaat. De kosten voor de aanslagen van 11 september bleken achteraf ook helemaal niet zo hoog, die worden nu geschat op 400.000 dollar [300.000 euro, red.]. Hoe kleiner het bedrag, hoe lastiger op te sporen in transacties.”

Wesseling nam twee cases onder de loep: het Amerikaanse Terrorist Finance Tracking Programme (TFTP) dat gebruik maakt van de SWIFT-transactiegegevens. Zo’n 80 procent van het internationale bankverkeer gaat via het in België gevestigde bedrijf SWIFT. Toen onthuld werd dat de VS toegang hadden tot die gegevens, ontstond grote ophef.

En Wesseling keek naar de Europese ‘derde richtlijn AML/CFT’. Die verplicht banken een risico-analyse op hun klanten uit te voeren en verdacht gedrag te melden. Het gaat om witwassen en sinds 2005 ook om terrorisme. Wesseling interviewde voor haar onderzoek functionarissen, bankmedewerkers, journalisten en andere betrokkenen. Ze spitte berichtgeving in kranten door en las rapporten en evaluaties.

Is het TFTP effectief?

„Het bewijs daarvoor is heel beperkt. Ik kon vijftien cases vinden. Ik heb van een aantal cases nagezocht of het echt een succesverhaal was, maar dat bleek discutabel. Zoals dat verhaal van die Nederlander die in het vliegtuig een man met een bom in z’n onderbroek overmeestert, dat werd gepresenteerd als succes. Maar SWIFT had daar helemaal niks mee te maken. Twee mensen zitten vast op Guantánamo, ook onwenselijk. En vijftien cases is sowieso niet veel voor een programma dat al tien jaar loopt.”

U weet wellicht niet alles.

„Klopt. Ik sluit niet uit dat er meer is. Maar ik stel vast dat het publiek beschikbare bewijs heel summier is. Er zijn wel false positives geweest: mensen die onterecht als verdachte worden aangemerkt.”

En die richtlijn voor banken?

„Die resultaten zijn ook onvoldoende. Ik heb bankmedewerkers geïnterviewd, ze zeggen steevast: we hebben weinig terrorisme-hits. De aanname in de analysesoftware is dat terroristen ander financieel gedrag vertonen, bijvoorbeeld drie keer achter elkaar 30.000 dollar overmaken naar Jemen. Maar dat is vaak niet zo. Het gaat vaak om kleine, dus onopvallende bedragen. Terroristen kunnen sparen voor een aanslag, ze kunnen het officiële financiële systeem omzeilen of een rekening onder een valse naam openen. „Die richtlijn kan natuurlijk wel preventief werken, maar dan bedenken terroristen wel iets anders.”

Heeft de burger er last van dat zijn transacties worden geanalyseerd?

„Je moet je afvragen wat het betekent dat private instellingen publieke veiligheidstaken gaan uitvoeren. Een bank is een commerciële instelling, die wil helemaal niet aan terrorismebestrijding doen. Het vraagt extra investeringen, extra mensen. Er is ook minder transparantie en toezicht. Ook voor individuen kan het erg zijn. Risico-analyses gaan uit van normale patronen. Ben je abnormaal, dan ben je verdacht. Dat is heel normerend en werkt discriminatie in de hand.”