Nooit meer Whatsappen

In de dagen na de bloedige aanslagen in Parijs buitelen politici over elkaar heen om de bevoegdheden van hun opsporingsdiensten verder uit te breiden. De Britse premier Cameron spant de kroon: hij wil domweg het gebruik van chat-apps met (te) goede versleuteling kunnen verbieden. Mocht Cameron zijn zin krijgen zouden Britten dus nooit meer Whatsappen omdat die dienst niet eenvoudig af te luisteren is.

Vergelijkingen schieten even tekort. Het is alsof ehh... je de snelweg afschaft om een handvol hardrijders te bestraffen. Technologiebedrijven hebben juist afgelopen jaar hun encryptiemethodes verbeterd om zich te verdedigen tegen de Britse en Amerikaanse afluisterprogramma’s.

Ook onze minister Opstelten van Veiligheid en Justitie doet een duit in het zakje. „Meer tempo in anti-terreurwetten” en „een extra tandje erbij”, zei hij in Nieuwsuur. Hij pleit voor uitwisseling van passagiersgegevens en heeft meer middelen om terrorisme te bestrijden: een vergaande bewaarplicht van telecomgegevens en een aanstaande ‘terughackwet’ die de politie bevoegdheden geeft om in te breken bij cybercriminelen en verdachten te dwingen hun wachtwoord van versleutelde bestanden te geven.

W e hebben het recht om door Google vergeten te worden, maar zijn verplicht om onze persoonlijke data aan de Nederlandse overheid af te geven. Die vereist toegang tot al je online communicatiegegevens van de laatste zes maanden, een jaar aan telefoongesprekken (wie belt met wie) en de plek waarvandaan je belt. Zelfs al ben je niet verdacht.

Nederland gaat veel te ver, oordeelde het Europese Hof in april 2014. Bijna een jaar later zijn providers nog altijd verplicht hun logbestanden te bewaren op aparte servers, beheerd door medewerkers die gescreend zijn door de AIVD.

Er ligt een voorstel om de bewaarplicht aan te passen. Providers, privacyorganisaties en journalistenvakbond NVJ vinden de wijzigingen echter onvoldoende. Ze spannen een kort geding tegen de staat aan (dient op 18 februari) om de boel meteen af te schaffen. Hun klachten: de bewaarplicht is te algemeen, er is te weinig controle op wie de gegevens in mag zien en beroepen die geheimen moeten bewaren, zoals advocaten en journalisten, zijn niet beschermd. Deze journalist heeft zelf overigens weinig geheimen – op een hardnekkig terugkerende neushaar na en de neiging hectometerpaaltjes langs de snelweg hardop te tellen.

Potentiële terroristen en andere criminelen lopen dankzij de bewaarplicht tegen de lamp, is de gedachte. Slimme algoritmes filteren zo de verdachte figuren uit die databerg. Er is één probleem: het werkt niet.

De effectiviteit van het bewaren van grote hoeveelheden telecommunicatiegegevens is nog niet aangetoond. Te veel false positives (onterechte verdachten) kunnen de opsporing van Echte Boeven bemoeilijken.

In de gevallen dat telecomgegevens wel van pas komen bij politieonderzoeken gaat het om recente data – een paar weken oud. Aanslagen kun je er niet mee voorkomen. De daders van de Franse aanslagen waren al bekenden van de polite en het is naïef om te denken dat terroristen geen maatregelen nemen om hun communicatie af te schermen.

Misschien zijn massale afluisterprogramma’s wel degelijk effectief maar willen de opsporingsdiensten dat niet vertellen. Geheim. Als de overheid verwacht dat haar burgers klakkeloos privédata afstaan, moet zij open zijn over de manier waarop die gegevens gebruikt worden.

Doorgeschoten veiligheidsmaatregelen zaaien eerder angst dan dat ze een veilig gevoel geven – dat speelt terroristen in de kaart. We creëren een surveillancestaat die niet past in de vrije wereld die we proberen te beschermen.