Omdat de overheid niet digitaal kan speuren, wil ze alle data verzamelen

Providers hoeven niet langer onze telefoon- en internetgegevens te bewaren. Maar daarmee zijn niet ineens alle problemen opgelost, waarschuwt John T. Knieriem.

Providers hoeven niet langer allerlei gegevens over ons telefoon- en internetverkeer op te slaan; wie u belt, bijvoorbeeld. In een kort geding tegen de Nederlandse staat heeft de rechter de Nederlandse bewaarplicht buiten werking gesteld.

Dat lijkt een belangrijke overwinning voor onze privacy, maar die euforie is onterecht.

Tot voor kort waren Nederlandse telecomproviders verplicht om grote hoeveelheden gegevens van klanten op te slaan. Daarbij ging het ook om mensen waar geen verdenking op rust.

De rechterlijke uitspraak is goed nieuws. Toch, laten we niet te vroeg juichen. De uitspraak beperkt zich immers tot de digitale opsporingsmethoden. Ze biedt bovendien geen oplossing voor de problemen van de waarborgen en toetsingen voor de toegang tot deze enorme hoeveelheid data.

Vooral aan dat laatste, dat er geen onafhankelijke partij is om de toegang tot alle gegevens te controleren, tilt de rechter zwaar. Maar met de afschaffing van de bewaarplicht wordt dit probleem niet opgelost.

De Nederlandse bewaarplicht is in strijd met het Europese mensenrechtenverdrag, zo heeft de rechter verklaard. De inbreuk op de privacy van burgers is te groot.

Nu is dat een heel redelijke uitspraak – zeker aangezien de afgedwongen verzameldrift in Nederland gewoon doorging nadat het Europese Hof vorig jaar de richtlijn, waarop deze bewaarplicht is gebaseerd, ongeldig verklaarde.

Ongeldig of niet; voormalig minister Opstelten (Veiligheid en Justitie, VVD) achtte de verzamelde gegevens te belangrijk voor de bestrijding van zware criminaliteit en kwam met een aangepast wetsvoorstel. De huidige bewaarplicht bleef gelden in Nederland.

De recente uitspraak van de rechter beperkt de digitale opsporingsmogelijkheden van de politie. Die mogelijkheden zijn van belang voor onze nationale veiligheid, zeker in tijden van constante terreurdreiging.

Om digitale opsporingsmethoden zo goed mogelijk toe te passen, moeten er voldoende data worden verzameld en geanalyseerd. Des te meer reden voor een wet die onze privacy en andere grondrechten respecteert; die voldoende waarborgen biedt aan mensen wier data worden opgeslagen; en die genoeg mogelijkheden geeft voor efficiënte, digitale opsporingsmethoden.

Ten slotte moet er een einde komen aan de lange bewaartermijnen, vooral voor data van en over onschuldige mensen.

Maar de huidige situatie na de buitenwerking stelling van de bewaarplicht van telecomgegevens, kent alleen verliezers. Het verzamelen van data wordt bemoeilijkt en geen van de bestaande problemen rond het verzamelen en opslaan van data wordt opgelost.

En laten we vooral niet de onkunde van de overheid op het gebied van databescherming vergeten. Zo is de controle op het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) al jaren een zooitje. Het is onduidelijk of het opvragen van data rechtmatig gebeurt. Of neem het kritische rapport van toezichtcommissie CTIVD over de inlichtingendiensten uit 2014. Er bleek sprake van ‘onrechtmatigheden’ in de werkwijze van de diensten, onder meer bij het verzamelen van gegevens. Dat er sindsdien niets is gebeurd om het vertrouwen te herstellen, is op z’n minst opmerkelijk.

Een ander, schrijnend voorbeeld van de onkunde van de overheid zijn de recente berichten over de intenties van de Kamer om de AIVD en MIVD ongericht de kabel te laten aftappen. Op deze manier immers, krijgt de overheid een groot ‘sleepnet’ in handen, waarmee ze al ons mobiele en internetverkeer kan verzamelen en controleren. Intussen blijven de beloofde waarborgen voor de bescherming van onze data vaag.

Zulke vraagstukken zijn nu niet ineens opgelost met het ongeldig verklaren van de bewaarplicht. Komt puntje bij paaltje, dan is de digitale opsporingscapaciteit van de overheid lachwekkend. Een van de laatste plannen beoogt het aantal onderzoeken naar cybercriminaliteit te verhogen: van 200 in 2015 naar 360 in 2018. Daarbij zitten slechts vijftig complexe onderzoeken.

Team High Tech Crime, dat zich bezighoudt met de bestrijding van cybercrime en de complexe onderzoeken uitvoert, telt 119 werknemers. In totaal beschikt de politie voor digitale opsporing en de bestrijding van cybercrime over 743 man. Ter vergelijking: de nationale politie bestaat uit bijna 51.000 fte’s.

Deze problemen schreeuwen om een structurele en breed gedragen oplossing. De focus van de overheid moet liggen op het uitvoeren van goede en effectieve analyses van de juiste data, die moeten worden verzameld zonder dat onschuldige burgers daar de dupe van worden.

De daders van vrijwel alle recente terroristische aanslagen waren bekend bij de inlichtingendiensten – toch konden zij hun gang gaan. Dat moeten we proberen te voorkomen, onder meer door onze analysecapaciteiten te vergroten. De ICT-sector wil al langer samenwerken met de overheid, zodat digitale opsporingsmogelijkheden zo kunnen worden ingericht dat onze data veilig opgeslagen staan, terwijl de inlichtingendiensten optimaal hun werk kunnen doen. Het mag niet blijven bij loze beloftes. De ICT-sector heeft de kennis en ervaring om veranderingen te realiseren. Wanneer slaan we de handen ineen?