Nog even en het is zover. Dan moeten internet- en telefonieaanbieders informatie over hun klanten gaan bewaren: met wie ze bellen, waarvandaan ze bellen, wanneer ze inloggen op internet en met wie ze mailen. Volgens de voorstanders van deze zogeheten bewaarplicht kan het opslaan van deze informatie inlichtingendiensten en politie helpen bij het bestrijden van terrorisme en het oplossen van misdrijven. Burgerrechtenactivisten, privacyvoorvechters en internet- en telefonieaanbieders hebben echter hun twijfels over het bewaren van al die gegevens. Zes redenen waarom de bewaarplicht geen goed idee is.

1. De bewaarplicht vormt een grove aantasting van de privacy

Invoering van de bewaarplicht betekent een breuk met de huidige opsporingspraktijk, vinden de critici: van gerichte opsporing naar algemeen toezicht op alle burgers. De internet- en telefoniegegevens worden immers van iedereen bijgehouden, niet alleen van verdachten.

De voorstanders van de bewaarplicht bestrijden dat er sprake is van een trendbreuk. Er zijn nu ook al bestanden met informatie over burgers waarvan politie en justitie gebruikmaken. Denk bijvoorbeeld aan de bevolkings- en kentekenregisters. En ook belgegevens worden nu al regelmatig gebruikt bij onderzoeken. Zo speelden telefoniegegevens volgens de politie een belangrijke rol bij het oprollen van een bende mensensmokkelaars die in 2000 verantwoordelijk waren voor het Dover-drama. Daarbij kwamen 58 Chinese migranten die zich in een Nederlandse koelwagen hadden verstopt, om het leven.

Volgens Ot van Daalen van de digitale-burgerrechtenorganisatie Bits of Freedom zijn het kenteken- en bevolkingsregister niet te vergelijken met de bewaarplicht. “De bewaarplicht heeft betrekking op gegevens die heel privacygevoelig zijn. Met wie iemand contact heeft, zegt over het algemeen veel meer over een persoon dan informatie over welke auto iemand heeft.” Van Daalen vindt het ‘principieel verkeerd’ dat de overheid de communicatiegegevens wil verzamelen. “In een democratische rechtsstaat met respect voor grondrechten past het niet om zo’n ongelimiteerde opslag van zeer privacygevoelige informatie bij wet voor te schrijven.”

Ook Europarlementariër Sophie in ’t Veld (D66) is verbaasd dat de bewaarplicht zo geruisloos is aangenomen. “Als de politie zou voorstellen om in het kader van de veiligheid bij alle huizen naar binnen te gaan, zou Nederland te klein zijn. Maar nu er van iedereen wordt opgeslagen wie met wie belt en e-mailt, kraait er geen haan naar. Ik ben niet principieel tegen het gebruik van persoonsgegevens door de politie, maar er moet dan wel een goede rechtsbescherming zijn van de burger. Daaraan ontbreekt het nu.”

Volgens In ’t Veld past de bewaarplicht in een trend waarbij de overheid “onder het mom van de strijd tegen terreur” steeds meer informatie over burgers verzamelt. “Patiëntgegevens, kinddossiers, bankgegevens, reisinformatie, camera’s in de publieke ruimte: we worden inmiddels het klokje rond bewaakt. En wat krijgen we daarvoor terug? De beloofde veiligheid is vooral schijnveiligheid. Als de Chinese overheid hetzelfde systeem zou introduceren, zouden we het een grof schandaal vinden.”

De gegevens van iemands bel- en internetgedrag kunnen nu nog alleen worden opgevraagd als er sprake is van een concrete verdenking, maar Van Daalen en In ’t Veld vrezen dat de verleiding straks groot zal zijn om meer te doen met alle verzamelde informatie. Van Daalen: “Er bestaat altijd de neiging om verder te gaan.” De verzamelde informatie kan bijvoorbeeld worden gebruikt voor data mining, het opsporen van verdachte patronen: wie regelmatig mailt of belt naar Saoedi-Arabië, zou wel eens een terrorist kunnen zijn.

 

2. Het nut van de bewaarplicht is nooit aangetoond

Gaat de politie straks dankzij de bewaarplicht meer misdrijven oplossen? Tegenstanders hebben zo hun twijfels. “Nederland wordt er niet veiliger op als we de postbodes verplichten om bij te houden wie welke brief ontvangt”, sneerde de in ict-recht gespecialiseerde CDA-senator Hans Franken in 2005 tijdens een debat over de bewaarplicht. Het bijhouden van alle bel- en internetgegevens is buitenproportioneel, vindt hij.

Met behulp van de gegevens die de politie nu al tot haar beschikking heeft, is al het nodige mogelijk. Ook zonder de bewaarplicht werden de verantwoordelijken voor het Dover-drama immers opgepakt.

“De politiemannen en -vrouwen en medewerkers van justitie en veiligheidsdiensten die ik spreek, zijn helemaal niet zulke grote voorstanders”, is de ervaring van Europarlementariër In ’t Veld. “Voor hen betekent het een extra werklast. Het opvragen en doorploegen van al die gegevens kost tijd, terwijl er natuurlijk geen enkele garantie is op resultaat.” Sterker nog, teveel informatie kan een onderzoek ook in de weg staan. “De hooiberg waarin de speld is verstopt, wordt er alleen maar groter door”, stelt Van Daalen van Bits of Freedom.

 

3. De bewaarplicht is duur

De telefonie- en internetaanbieders draaien op voor de kosten van de bewaarplicht. “En die kosten berekenen ze natuurlijk door aan hun klanten”, zegt Van Daalen.

Hoeveel de bewaarplicht precies gaat kosten, is onduidelijk. De schattingen daarover lopen uiteen. In 2004 becijferde KMPG dat een Nederlandse internetaanbieder met een marktaandeel van 10 procent 1,5 tot 2 miljoen euro aan investeringskosten zou moeten maken. Daar komen de jaarlijkse exploitatie- en beheerkosten nog eens bovenop. Volgens een berekening die het Internet Service Provider Overleg een jaar later uitvoerde, zouden de kosten nog een stuk hoger uitvallen: 7,5 miljoen aan opstartkosten plus maandelijks nog eens een kwart miljoen euro aan personeelskosten, infrastructuur (harde schijven en dergelijke) en afschrijfkosten.

Hoeveel de providers in de praktijk kwijt zijn aan de bewaarplicht, valt moeilijk te zeggen. Ook Niels Huijbregts, woordvoerder van internetaanbieder XS4ALL, durft zich nog niet te wagen aan een voorspelling. “De belangrijkste reden daarvoor is dat justitie ons nog niet heeft verteld hoe we de informatie precies moeten opslaan.” Veel is nog onduidelijk. Moeten providers bijvoorbeeld ook gaan bijhouden van wie hun klanten spam ontvangen? Dergelijke ongevraagde reclamemails zijn volgens schattingen goed voor zo’n 90 procent van het totale e-mailverkeer, maar in veel gevallen zorgt de provider ervoor dat de abonnee de berichten nooit in zijn inbox krijgt.

 

4. De verzamelde informatie kan in verkeerde handen vallen

“Hoe meer je verzamelt, hoe meer je kunt kwijtraken”, stelt Van Daalen. Al die gegevens die providers moeten bijhouden over hun klanten, moeten goed beveiligd worden. “De vraag is of dat kan. De ervaring leert dat veel databases uiteindelijk toch op straat komen te liggen. Er hoeft maar één iemand een foutje te maken, en de gevolgen kunnen enorm zijn.”

De voorbeelden van gegevensbestanden die via internet uitlekken zijn inderdaad legio. Deze zomer verscheen er bijvoorbeeld een adressenbestand van het persbureau GPD op internet. De – vaak geheime – mobiele telefoonnummers van tal van bekende Nederlanders lagen daardoor op straat. Verlies van gevoelige informatie komt overal voor. “Politie en justitie raken ook regelmatig een laptop of usb-stick met gevoelige informatie kwijt”, weet Huijbregts.

 

5. De bewaarplicht is een bedreiging voor de persvrijheid

Journalisten die misstanden aan de kaak stellen, kunnen vaak niet zonder goed ingevoerde bronnen die op voorwaarde van anonimiteit hun verhaal willen doen. Door de bewaarplicht zouden klokkenluiders zich wel eens twee keer kunnen bedenken voordat ze hun verhaal aan een journalist vertellen, vreest internetjournalist en privacyvoorvechter Brenno de Winter. Als internet- en telefonieaanbieders moeten bijhouden wie met wie contact heeft gehad, wordt het immers wel erg makkelijk voor de overheid om te achterhalen welke ambtenaar er vertrouwelijke informatie heeft gelekt.

De Winter heeft daarom het initiatief genomen voor een dienst die gebruikers in staat stelt om anoniem met elkaar te mailen. Het project, Small Sister (smallsister.org) geheten, is niet alleen een zegen voor journalisten die hun bronnen willen beschermen. Volgens De Winter kunnen ook mensenrechtenactivisten, advocaten, beursgenoteerde bedrijven en medewerkers van geheime diensten er hun voordeel mee doen. “Er zijn genoeg mensen die een goede reden hebben om iets te verbergen. De dienst is geschikt voor iedereen die vreest dat hij in de gaten wordt gehouden.”

 

6. Criminelen en terroristen kunnen zich aan de bewaarplicht onttrekken

Het project van De Winter toont het al aan: wie wil, kan zich aan de bewaarplicht onttrekken. Je moet er misschien wel wat moeite voor doen, maar dat zal de professionele terrorist of crimineel er graag voor over hebben. Ook nu al praten criminelen via de telefoon vaak in code als ze het vermoeden hebben dat ze worden afgeluisterd. En wie een moord pleegt, probeert geen vingerafdrukken achter te laten op de plaats van het misdrijf.

Een geredigeerde versie van dit artikel verscheen in oktober 2009 in Wordt Vervolgd, het tijdschrift van Amnesty International.