Uitgelekt plan van Europol
Onverdachte burgers bespied
Marie-José Klaver
(NRC Handelsblad, 10 juni 2002)
Europol wil dat internetproviders en telecombedrijven alle activiteiten van hun klanten opslaan en bewaren voor opsporingsdoeleinden. De plannen voor gegevensopslag van de Europese politiedienst lekten kort na de stemming in het Europees Parlement over een soortgelijk, maar minder vergaand, voorstel uit.
Tijdens een besloten bijeenkomst over gegevensopslag in april heeft Europol een wensenlijst opgesteld. Het document is uitgelekt via de Italiaanse Europarlementariër Marco Cappato van de Radicale Partij. Europol zou het liefst zien dat de wensen van de dienst wet worden in de Europese Unie.
Europol wil precies weten wat internetgebruikers en bellers doen. Internetaanbieders moeten bijvoorbeeld opslaan wanneer een gebruiker ingelogd is, wat zijn IP-adres tijdens een internetsessie was, hoeveel informatie hij heeft verzonden en ontvangen, wat zijn credit card- of bankrekeningnummer is. Ook de loginnaam en het wachtwoord moeten providers opslaan.
Europol wil ook weten wanneer, met wie, en hoe lang internetgebruikers e-mailen. Providers moeten de loginnaam en het e-mailadres van de gebruiker bewaren, de e-mailadressen van degenen aan wie de gebruiker mail stuurt en het IP-adres. Als het technisch mogelijk is, wil Europol dat providers ook registreren van wie e-mail is ontvangen.
Ook welke websites gebruikers bezoeken, moeten internetaanbieders bijhouden. Europol wil precies weten wie wanneer welke websites bezoekt. Providers die gebruikers de mogelijkheid bieden zelf een homepage te maken moeten opslaan wie deze sites bezoeken. Ook van de bezoekers wil Europol zo gedetailleerd mogelijke informatie.
Europol wil ook gedetailleerde informatie over chatten (IRC) en Usenet (nieuwsgroepen).
Telecombedrijven moeten opslaan welke nummers vanaf een bepaald nummer worden gebeld, ook als er niet wordt opgenomen of de gebelde in gesprek was. Van alle gesprekken wil Europol weten wie de beller was. Het telefoonbedrijf moet precies kunnen aangeven wat de naam en de adresgegevens van de beller zijn. Ook de geboortedatum van de beller wil Europol weten en wanneer het abonnement is afgesloten. Van belang is ook om wat voor abonnement het gaat: telefoon, fax, modem, ISDN, ADSL.
De plannen van Europol ondergraven de rechtsstaat en hollen de privacy van burgers volledig uit. Wachtwoorden gelden tot nu toe als privé-informatie. Een verdachte hoeft zijn wachtwoord of geheime encryptiesleutel niet aan de politie af te geven. Verdachten mogen in beschaafde landen namelijk niet worden gedwongen om mee te werken aan hun eigen veroordeling. Dat is een van de basisprincipes van de rechtsstaat. Wie belastende informatie bewaart op zijn harde schijf of in zijn elektronische agenda hoeft de politie niet te helpen om bij deze gegevens te komen. Europol wil de rechten van de verdachte buitenspel zetten door wachtwoorden op te vragen bij providers.
In rechtsstaten is het bovendien goed gebruik dat een burger pas in de gaten wordt gehouden als hij wordt verdacht van een strafbaar feit. De Europol-plannen criminaliseren alle inwoners van de Europese Unie. Het lijkt alsof communicatie op zichzelf een verdachte bezigheid is.
De plannen van Europol staan niet op zichzelf. Ook de Nederlandse overheid heeft de afgelopen jaren gezegd behoefte te hebben aan meer gegevens over burgers en een gemakkelijkere toegang tot gegevensverzamelingen voor politie- en opsporingsdiensten.
De commissie-Mevis, genoemd naar de hoogleraar Strafrecht P.A.M. Mevis van de Erasmus Universiteit, heeft vorig jaar op verzoek van het ministerie van Justitie onderzocht hoe bedrijven (o.a. banken, verzekeraars en internetdienstenaanbieders) verplicht kunnen worden gegevens over klanten te verzamelen en deze data af te staan aan politie en justitie. Mevis wil dat bedrijven een aantal extra verplichtingen krijgen om gegevens op te slaan en af te staan aan politie en justitie. Politie en justitie kunnen, als de voorstellen van de commissie-Mevis worden aangenomen, gemakkelijker bij opgeslagen en toekomstige gegevens. Veel waarborgen die nu persoonlijke gegevens beschermen vallen dan weg.
Als de gegevens eenmaal zijn opgeslagen, zullen ze zeker gebruikt en misbruikt worden. Mevis verwacht veel van datamining, het analyseren van opgeslagen gegevens. Datamining kan volgens het rapport van de commissie-Mevis worden gebruikt ,,om typische eigenschappen van burgers te ontdekken. Die informatie kan worden gebruikt om het gedrag van burgers te voorspellen. Hoe ziet bijvoorbeeld het communicatiegedrag van daders eruit ten opzichte van de niet criminele burgers? En kan aan de hand hiervan een voorspelling worden gedaan over de vraag of iemand zich met criminele praktijken bezighoudt?"
Mevis stelt expliciet dat ook de gegevens van niet-verdachte burgers gebruikt moeten worden om bijvoorbeeld woninginbraken op te lossen. ,,Voor het gebruik van datamining zijn zeer veel gegevens nodig. De gegevens in de politieregisters zijn daarvoor niet in alle gevallen toereikend. (…) Bij datamining bestaat echter in bepaalde gevallen behoefte aan het vergelijken van grote hoeveelheden gegevens van verdachte en niet-verdachte personen juist om tot significante verschillen tussen beide groepen te komen. Dit veronderstelt de mogelijkheid om in het kader van een strafvorderlijk onderzoek met het oog op de opheldering van een strafbaar feit ook gegevens van niet- verdachte burgers te kunnen verwerken."
Het (demissionaire) kabinet was enthousiast over de plannen van Mevis. Juristen en privacy-organisaties hadden veel kritiek. ,,Kind van de rekening is met name de onverdachte burger. In toenemende mate zal hij betrokken raken bij de verstrekking van persoonsgegevens zonder dat hij hier achter zal kunnen komen'', schreef de Groningse jurist Edwin Mac Gillavry over de voorstellen van de commissie-Mevis.
Het College Bescherming Persoonsgegevens (voorheen de Registratiekamer) is bang dat bedrijven en instellingen gedwongen worden als de ,,verlengde arm van justitie of politie'' te fungeren. De privacy van ,,grote groepen onverdachte burgers'' zal geschonden worden, vreest het College Bescherming Persoonsgegevens.
Europol-document: servizi.radicalparty.org/europol/europol.pdf
Europol: www.europol.eu.int
Rapport commissie-Mevis: www.justitie.nl/pers/persberichten/archief/2001/gegevens.pdf
College Bescherming Persoonsgegevens: www.cbpweb.nl
(Verschenen in NRC Handelsblad, 10 juni 2002)