'Privacy beter beschermen'

Terrorismebestrijding vrijbrief voor verregaande controle samenleving

In reactie op de aanslagen in de VS hebben overheden overal in de wereld vergaande maatregelen genomen om terroristen op te sporen. Ook gewone burgers ontlopen controle niet. Het Rathenau Instituut roept in een verklaring de Nederlandse en Europese overheid op de persoonlijke levenssfeer van burgers beter te beschermen.

De verklaring was het resultaat van een conferentie die het Rathenau Instituut vorige week in Amsterdam belegde over het gebruik van persoonsgegevens door opsporingsinstanties en het bedrijfsleven. De opgetrommelde burgerrechten- en privacydeskundigen vroegen meer aandacht voor privacy in de gedigitaliseerde samenleving. De balans is te ver doorgeslagen naar de opsporing van verdachten. De gevolgen voor de privacy zijn uit het oog verloren.

'Patriot Act'

"In de haast om te acteren hebben politici eerst gehandeld en zijn pas daarna na gaan denken. Wij moeten ze daarbij helpen." Met deze woorden opende David Banisar, professor aan de Amerikaanse Harvard universiteit het congres 'Debating privacy and ict', dat het Rathenau-instituut vorige week in Amsterdam organiseerde. Banisar doelt op de controversiële 'Patriot Act', die vlak na de aanslagen van 11 september is goedgekeurd door het Amerikaanse Congres. Op grond van die wet mogen opsporingsinstanties zonder opsporingsbevel of verdere verantwoording al het internet- en telefoonverkeer aftappen. "Privacy is momenteel een blok aan het been, concludeert Banisar. "Alles staat in het teken van veiligheid."
Ook de Nederlandse overheid heeft vergaande maatregelen aangekondigd om het terrorisme te lijf te gaan. In het begin oktober 2001 opgestelde 'Actieplan terrorismebestrijding' zijn de maatregelen opgesomd die de Nederlandse overheid hiervoor neemt. Al eerder aangekondigde stappen om internet- en sattelietverkeer af te tappen worden dit jaar nog doorgevoerd. Oorspronkelijk was dit voorzien voor 2003. Ook verkeersgegevens van internet-aanbieders en telecombedrijven moeten langer bewaard blijven dan nu gebruikelijk. Verder staat toegang tot encryptiesystemen hoog op de agenda. De Nederlandse overheid wil versleutelde informatie snel kunnen ontcijferen.
In de VS zijn pogingen van de overheid om encryptiesystemen te controleren mislukt. De Amerikaanse overheid beschouwt dit inmiddels als een gepasseerd station. Ook de Patriot Act ondervindt de eerste tegenstand, nu de toezichthouder op nieuwe wetgeving in de staat Californië (Legislative Counsel of California) aan de rem heeft getrokken. Alleen de federale overheid in de VS heeft toestemming om onder voorwaarden elektronisch berichtenverkeer af te tappen. De politie van de staat moet zich aan veel meer regels houden.

Geen effect

Digitale opsporingsmethoden zijn volgens Barry Steinhardt, vertegenwoordiger van de Amerikaanse burgerrechtenorganisatie American Civil Liberties Union, weinig succesvol. Als voorbeeld van een falend systeem noemt hij de Visionics-software die de politie in de Amerikaanse staat Florida vorig jaar gebruikte om gezichten geautomatiseerd te herkennen. De bezoekers van het Superball-toernooi werden via een camerasysteem gescreend om zo verdachten op te sporen. Geen enkele verdachte werd geïdentificeerd. De politie trof alleen maar grote onzin in de logs aan en zag al snel in dat het systeem onbruikbaar was, aldus Steinhardt.
Opsporingssystemen ondermijnen zelfs de veiligheid van internet. De Amerikaanse internet-deskundige Fred Baker waarschuwde op de nieuwjaarsborrel van de Internet Society Nederland dat aftapsystemen van internetverkeer de beveiliging ervan compromiteren. Volgens Barker heeft de Ietf (Internet engineering task force) herhaaldelijk verzoeken gekregen om onderscheppingsmogelijkheden in de communicatieprotocollen in te bouwen. Daaraan is nooit voldaan, omdat het gezien de opzet van internet technisch niet haalbaar is.
 
Verklaring van Amsterdam
Internationale verdragen over bescherming van persoonsgegevens zoals de Data Protection Directive uit 1995 van de Europese Unie moeten nieuw leven ingeblazen krijgen. Dit is één van de belangrijkste punten van de verklaring opgesteld tijdens het congres 'Debating privacy and ict' georganiseerd door het Rathenau instituut. Ook evenredigheid en proportionaliteit van opsporingsmethoden verdienen meer aandacht. Bij de beoordeling van de wenselijkheid van opsporingsmethoden moeten de gevolgen voor sociale groepen en individuen meegewogen worden. Een onafhankelijke instantie met een wettelijke basis moet de methoden van tijd tot tijd tegen het licht houden. De verklaring wordt aangeboden aan de Nederlandse, Europese en andere overheden.