Kabinet krijgt tik op vingers om datadrift

Nieuwsanalyse

De toezichthouder heeft kritiek op de Nederlandse geheime diensten. Een nieuw rapport legt het contrast bloot tussen de wet en de praktijk.

Het ongecontroleerd verzamelen van de telecommunicatie van burgers door veiligheidsdiensten is niet zo onschuldig als ministers Ronald Plasterk (Binnenlandse Zaken, PvdA) en Jeanine Hennis-Plasschaert (Defensie, VVD) bij herhaling zeiden. Sinds de onthullingen van klokkenluider Edward Snowden over de Amerikaanse geheime dienst NSA is de lijn van het kabinet dat het op grote schaal gebruiken van metadata de privacy van Nederlandse burgers niet in gevaar brengt.

Die stelling is niet langer houdbaar. Een deel van deze zogeheten metadata moet worden gezien als persoonsgegevens, stelt de toezichthouder op de veiligheidsdiensten CTIVD in een gisteren verschenen rapport. „Het verwerken hiervan vormt een inbreuk op de persoonlijke levenssfeer”, concludeert CTIVD-voorzitter Harm Brouwer.

In de officiële kabinetsreactie wordt ogenschijnlijk opgelucht gerefereerd aan de vaststelling van de CTIVD dat zich in Nederland geen NSA-achtige praktijken voordoen. De toon van Harm Brouwer was na de presentatie van zijn rapport minder luchtig: „Het is geen kattenpis.” Veelzeggende woorden voor een jurist die in een vorig leven als baas van het Openbaar Ministerie verantwoordelijk was voor de opsporing in Nederland.

Het kabinet krijgt met dit rapport een tik op de vingers. De commissie oordeelt hard over de ontstane werkwijzen bij de AIVD en de MIVD. Eindelijk – na alle politieke commotie over de 1,8 miljoen met de NSA gedeelde telefoongegevens – wordt duidelijk hoe de gegroeide praktijk bij de inlichtingendiensten zich tot de wet verhoudt.

Tekenend is dat de eerder met applaus ontvangen voorstellen om de bevoegdheden van de veiligheidsdiensten op het terrein van dataverzameling verder uit te breiden, nu worden uitgesteld. Het kabinet acht die verruiming van de wet nu niet opportuun, omdat het eerst wil zoeken naar een goede norm waarbij de privacy van Nederlanders gewaarborgd blijft. Het is een zorgvuldig gecomponeerd standpunt om de harde conclusie te verhullen dat de praktijk bij de AIVD en MIVD soms strijdig is met de wet.

Door nieuwe technologie doen zich ook nieuwe vormen van privacyschending voor. Op zoek naar radicale moslims hackt de AIVD webfora. Soms is dat een legitieme opsporingsmethode. Maar het kan ook gebeuren dat de privacy van burgers die niets vermoedend zo’n forum bezoeken, ernstig wordt geschaad. Bovendien worden deze gegevens jarenlang bewaard en gedeeld met buitenlandse diensten. Hiervoor bestaan geen regels.

Het voorbeeld van de webfora illustreert dat de digitale opsporingspraktijk van de veiligheidsdiensten ver vooruitloopt op de juridische werkelijkheid die is vastgelegd in een wet. Dat is ook niet zo gek, deze wet stamt uit 2002. Maar de CTIVD gaat nog een stap verder. De technologische vooruitgang is zo groot dat op sommige terreinen de werkwijzen van de diensten thans onvoldoende waarborgen bieden voor de bescherming van de persoonlijke levenssfeer, ook als de wet niet wordt overtreden.

Door de snel gegroeide digitalisering van het dagelijks leven sinds de introductie van de smartphone in 2007, kunnen enorm veel gegevens van burgers eenvoudig worden verzameld. Door informatie over telefoonverkeer, surfgedrag en berichtenverkeer aan elkaar te koppelen, geven ogenschijnlijk triviale data een bijzonder bruikbaar patroon van menselijk gedrag.

De verwachting is dat de Tweede Kamer op korte termijn met de betrokken bewindslieden in debat wil. Pas later zal duidelijk worden hoe de wetgeving wordt aangepast.

    • Jan Meeus
    • Huib Modderkolk