Europarlement tikt VS weer op de vingers

De EU moet het SWIFT-verdrag met de VS opschorten Daartoe heeft het Europarlement opgeroepen In dat verdrag is de uitwisseling van bankgegevens geregeld

Correspondent Europese Unie

Voor de tweede maal deze week tikt het Europees Parlement de Verenigde Staten op de vingers vanwege spionagepraktijken. Maandag sprak het zich uit voor een verbod voor bedrijven als Google en Microsoft om Europese persoonsgegevens te overhandigen aan Amerikaanse inlichtingendiensten. Gisteren stemde het voor opschorting van een drie jaar oud verdrag met de Amerikanen over de uitwisseling van bankgegevens in het kader van terreurbestrijding.

De resolutie over opschorting van het zogenoemde SWIFT-verdrag werd met een nipt verschil van een twintigtal stemmen aangenomen. De Nederlandse Europarlementariër Sophie in ’t Veld (D66) diende deze in, na de onthulling begin vorige maand dat de Amerikaanse NSA, buiten de lijnen van dit verdrag, bankgegevens aftapt. Ook creditcardmaatschappijen zouden doelwit zijn geweest van de inlichtingendienst, die in juni voor het eerst in opspraak kwam met spionageprogramma PRISM, het massale aftappen van e-mail- en telefoonverkeer.

SWIFT is een in het Belgische Terhulpen gevestigd bedrijf dat grensoverschrijdend betalingsverkeer verzorgt, onder meer met een datacenter in Zoetermeer. Het SWIFT-verdrag kwam er in 2010, nadat bleek dat de VS in de strijd tegen het terrorisme stiekem Europese bankgegevens bekeken. Het Europees Parlement besloot de zaak na lang wikken en wegen niet op de spits te drijven en deze duistere praktijk te legaliseren, door in te stemmen met een verdrag. Eurocommissaris Cecilia Malmström (Binnenlandse Zaken) sprak in juli 2010 van „een overwinning voor alle EU- instituties en een groot succes voor zowel de EU als de VS’’.

Internationale verdragen moet ter goedkeuring altijd worden voorgelegd aan het Europees Parlement. Maar over de opschorting van verdragen heeft het formeel niets te zeggen – daar gaat de Europese Commissie in eerste instantie over. Die moet een voorstel tot opschorting opstellen en dit voorleggen aan de lidstaten. In ’t Veld vindt het „raar” dat het Europees Parlement buitenspel staat zodra het een verdrag heeft goedgekeurd. Toch is de nu aangenomen resolutie een „sterk politiek signaal”, zegt ze. „Het parlement kan de commissie niet dwingen, maar de commissie kan het parlement ook niet zomaar negeren: als de commissie besluit om deze stemming naast zich neer te leggen, zou dit zomaar consequenties kunnen hebben voor toekomstige verdragen.”

Ook In ’t Veld stemde destijds voor het SWIFT-verdrag, naar eigen zeggen met lood in de schoenen en pas na aanvullende garanties. Zo zouden alle Amerikaanse verzoeken om informatie eerst op privacy-aspecten worden getoetst door Europol. Al vrij snel klonk de kritiek in het Europees Parlement dat Europol alle verzoeken zonder omkijken goedkeurde, onder meer omdat deze meestal zo algemeen waren dat het onbegonnen werk was ze te toetsen. Kennelijk was dit voor de NSA niet genoeg en is er ook buiten de ‘Europol-route’ om naar bankgegevens gekeken. Het Europees Parlement ervoer die onthulling, begin vorige maand, als een affront. Malmström beloofde een onderzoek. „Maar tot nu toe heeft ze alleen twee brieven naar de Amerikanen gestuurd met de vraag of het echt waar is wat ze gedaan hebben”, zegt In ’t Veld. „Dat kun je geen onderzoek noemen.”

Onderdeel van de resolutie is dan ook een oproep om ‘forensisch’ onderzoek te doen naar inbraken in het SWIFT-systeem. In ’t Veld wijst erop dat zo’n onderzoek ook is gedaan bij Belgacom, na de onthulling in september dat bij het Belgische bedrijf was ingebroken door inlichtingendiensten. Een Nederlandse computerbeveiliger ontdekte een geavanceerd computervirus in de servers van Belgacom, waarvan ‘datadochter’ BICS een van de belangrijkste dienstverleners is in Afrika en het Midden-Oosten.

In ’t Veld wil ook de Nederlandse regering aansporen tot actie. „Dit is toch de regering van de keiharde lijn met betrekking tot misdaad en illegaliteit?”