Alles opslaan, omdat het kan

Het massaal bewaren van gegevens over wie met wie e-mailt en welke websites burgers bezoeken, draagt amper bij aan de opsporing van criminelen. Dit staat in een nieuw rapport van het Wetenschappelijk Onderzoek- en Documentatiecentrum. Sinds 2009 zijn telecomaanbieders verplicht het bel- en internetgedrag van hun klanten te bewaren, zodat veiligheidsdiensten kunnen zien met wie verdachten contact hebben gehad. Het gaat niet om de inhoud, alleen om de contacten die zijn gelegd en vanaf welke locatie.

Een reden dat de opgeslagen internetgegevens van weinig waarde zijn voor de politie is dat veel Nederlanders nu gebruikmaken van Amerikaanse diensten als Whatsapp, Facebook en Gmail. Die bewaren hun data in de Verenigde Staten en vallen daarom buiten de Nederlandse bewaarplicht. De gegevens zijn voor de Nederlandse politie wel via rechtshulpverzoeken toegankelijk, maar daar wordt amper gebruik van gemaakt.

Technische kennis ontbreekt

Informatie die wel in Nederland wordt bewaard, bijvoorbeeld bij Nederlandse e-maildiensten, werd in 2012 slechts 252 keer opgevraagd. Dat komt ook doordat het de politie vaak ontbreekt aan technische kennis om de internetdata goed te interpreteren. „Hierdoor is een situatie ontstaan waarbij gegevens van burgers worden opgeslagen die niet of nauwelijks door opsporingsdiensten worden gebruikt”, schrijven de onderzoekers.

Het beperkt opvragen van informatie over het gedrag van burgers op internet staat in schril contrast met het massaal vorderen van gegevens over telefoonverkeer. Daarbij gaat het om wie met wie heeft gebeld, wanneer en waar. Dit soort informatie werd in 2012 ruim 56.000 keer opgevraagd, in 2011 was dat nog 49.000 keer. Met de gegevens wordt bijvoorbeeld onderzocht waar een telefoon zich bevindt die net is gestolen.

In 6.361 gevallen ging het om een bevraging van een telefoonmast. Dat gebeurt wanneer na een misdrijf een verdachte in beeld is. Er wordt onderzocht of diens telefoon bij de plaats delict contact zocht met de zendmast en of de verdachte op dat moment dus in de buurt was. Daarvoor worden duizenden telefoonnummers verzameld die met de mast in contact stonden om te zien of het nummer van de verdachte er tussen zit.

Het aantal van 56.000 bevragingen betekent dan ook dat honderdduizenden telefoonnummers voor enige tijd in de politiebestanden zijn beland. Een politiemedewerker zegt daarover in het rapport: „Ik vind zelf dat met mastverkeersgegevens een zware privacyschending wordt gemaakt, omdat het 99,9 procent onverdachte mensen betreft.” De onderzoekers laten zich niet uit over de vraag of dit soort privacyschendingen proportioneel zijn.

Opvragen lukt niet

Burgers hebben het wettelijke recht om bij telecomaanbieders op te vragen wat ze van hen bewaren, maar dat blijkt in de praktijk vaak onmogelijk. Ook nadat enkele WODC-onderzoekers zich als zodanig bekendmaakten, kregen ze de informatie vaak niet. Bedrijven zeiden dat het te veel moeite kostte, terwijl ze dezelfde gegevens ook bij de politie moeten kunnen aanleveren. Het College Bescherming Persoonsgegevens reageert in het rapport daarover teleurgesteld: „Wij zagen dat als enig lichtpuntje in het wetsvoorstel, dat betrokkenen in elk geval het recht hebben om te zien wat er over hen wordt bewaard”.

Volgende week reageert het ministerie in de Kamer op het rapport.