De Europese data-waakhond EDPS eist dat Europol een grote hoeveelheid persoonsgegevens vernietigt. Een ‘ark aan big data’ zou volgens de privacytoezichthouder onrechtmatig zijn verkregen. Het gaat om informatie afkomstig uit politierapporten en hacks van crypto-telefoons.
Volgens de Britse krant The Guardian bevat de cache van Europol minstens vier petabyte aan gegevens, gelijk aan drie miljoen cd-roms. De EDPS vindt dat Europol zich bezondigt aan massa-surveillance. De politieorganisatie zou hard op weg zijn om de Europese tegenhanger van de Amerikaanse National Security Agency (NSA) te worden.
Europol bewaart volgens de EDPS gevoelige data over een kwart miljoen huidige of voormalige verdachten van ernstige misdaden en terrorisme. Ook worden gegevens verzameld over personen met wie verdachten in contact zijn gekomen. Het materiaal is de afgelopen zes jaar verzameld door nationale politieautoriteiten bij strafrechtelijke onderzoeken.
Over deze kwestie zijn beide organisaties elkaar in de haren gevlogen. De Europese politieorganisatie is absoluut niet van plan zich door de EDPS de les te laten lezen.
Filteren
Europol legt de eis naast zich neer om gegevens van niet-verdachte personen te wissen die langer dan zes maanden worden bewaard. Ze kan onmogelijk voldoen aan de eis om ontvangen datasets binnen die periode te filteren. Volgens Europol zou het grote gevolgen hebben voor de onderzoeken van de opsporingsdienst als alle ontvangen ongefilterde datasets ouder dan zes maanden moeten worden vernietigd. De veiligheid van Europese burgers wordt hierdoor in gevaar gebracht.
Volgens de richtlijnen mag Europol data verwerken van burgers die een duidelijk vastgestelde relatie met criminele activiteiten hebben. De hoeveelheid data is echter zo groot dat het niet meteen mogelijk is onderscheid te maken tussen de goeden van de kwaden.
Het Europees Comité voor gegevensbescherming had Europol een jaar de tijd gegeven om uit te zoeken wat legaal mocht worden bewaard. Maar dat is te kort, vindt Europol. De EU-commissaris voor Binnenlandse Zaken, Ylva Johansson, steunt Europol vooralsnog in het conflict. Volgens haar ondersteunt Europol de politiediensten met de gigantische taak om rechtmatig verstrekte gegevens te analyseren. Johansson wijst op de vele tijd en middelen die dat kost. De EU-commissaris zegt dat de juridische bezwaren van de EDPS ‘een ernstige uitdaging’ vormen voor het vermogen van Europol om zijn taken te vervullen.
Tot zover de slagkracht van de politie. Als men meer dan een jaar, gesuggereerd wordt (véél maar dan een jaar) nodig heeft om het e.e.a. uit te zoeken, dan is het misdrijf in kwestie mss al wel verjaard en/of is er al weer zoveel mis gedreven en gemoord dat het niet leuk meer is.
1. De politie zou eens uitgebreid bij zichzelf te rade moeten gaan wat men nu eigenlijk probeert te bereiken. Als je zóveel data vergaard dat je het niet binnen een maand of zo verwerkt hebt, dan vergaar je te veel data en zul je steeds verder op de feiten achter gaan lopen. Misschien uiteindelijk alleen nog maar data vergaren en geen enkel misdrijf meer oplossen.
2. Je geeft een instantie toestemming om je privacy te schaden, allemaal onder strenge voorwaarden, met waakhonden etc. Tóch gaat de instantie z’n boekje vér te buiten en heeft ook nog eens het lef om zich boven de wet te stellen. Dit is waar veel mensen vooraf al bang voor waren en voor waarschuwden, toch het gebeurt nu voor onze ogen.
Hans, ik zie niet hoe je binnen bijvoorbeeld 12 maanden tijd zoveel gegevens correct kunt categoriseren in privé en in crimineel/terroristisch. Juist als het om zorgvuldigheid gaat, kan je niet even een blik uitzendkrachten opentrekken om gevoelig materiaal te verwerken.
Als de politie een server voor beveiligde verbindingen weet over te nemen komt er een hele lading aan potentiële nieuwe bewijzen vrij. Zo nu en dan wordt een darknet server overgenomen of in beslag genomen door de authoriteiten. Het gros van de gebruikers van de cryptodiensten en darknet is crimineel en heel sluw. Het gaat om drugshandel, mensenhandel, wapenhandel, kinderporno, levering van verboden chemicaliën, illegale export van chemisch afval, handel in beschermde dieren en planten, grootschalige BTW-fraude, enz. Dat zijn misdrijven die pas na jaren verjaard zijn en soms nooit verjaren en waarop hoge straffen op staan.
Het is dus ook niet zo dat alleen recente gegevens bruikbaar zijn. Bij processen kunnen decennia oude gegevens gebruikt worden. Kijk maar naar het berechten van oorlogsmisdadigers.
Je kan niet zo gemakkelijk een grens trekken. Toen de Stasi archieven voor een merendeel veilig gesteld werden door Oost-Duitse burgerrechtenactivisten, zat het grootste deel in zo’n vijftienduizend zakken in de vorm van zo’n zeshonderd miljoen snippers. Men is al ruim 30 jaar bezig om van de snippers hele dossiers te maken en die ter beschikking stellen aan miljoenen burgers die hun eigen Stasi dossier willen inzien of wellicht die van hun ouders. Het gaat niet alleen om mogelijke opheldering en vervolging van misdaden, maar ook om verwerking van het verleden door slachtoffers en de maatschappij.
Er zijn ook veel dossiers overgebleven over slavernijhandel door in Nederland gevestigde bedrijven (de beruchte Zeeuwse en Hollandse Compagnieën). Belangrijk voor met name de nazaten van de slaven, waarschijnlijk minder leuk voor allerlei adellijke- en koopmansfamilies die toen de aandelen in handen hadden. Hetzelfde geldt voor de vroeger legale handel in opiaten. En ook voor historici en andere wetenschappers zijn er belangen die uiteindelijk ook maatschappelijke belangen zijn.
Uiteenlopende rechtelijke colleges erkennen dat Nederlandse wetgeving niet voorziet in onderzoek aan bulkdata en het hier dus een nieuwe opsporingsmethode betreft waarin niet bij wet voorzien is. Desondanks heeft tot op heden nog geen rechter het aangedurfd om bewijs dat verkregen is uit buitenwettelijke methode ook als onrechtmatig te doen betitelen. Kritische buitenlandse rechters oordelen inmiddels niet meer zo meegaand als onze Nederlandse rechters en Nederland als het paradijs voor ontwijking in de rechtsgang lijkt me internationaal gezien niet wenselijk.
Wat betreft maatschappelijke discussie over big tech en big government met sleepnetten zullen we duidelijke wetgeving moeten hebben over wat er in de strafrechtelijke vervolging mogelijk is want er zit niet alleen een potentiële schat aan informatie in al dan niet rechtmatig verkregen datasets als we kijken naar een surveillance via sociale netwerken. En wat betreft bewaartermijnen van (telecom)data is deze wettelijk langer dan verjaringstermijn van veel misdrijven terwijl een archivering van data ondertussen dwingende regels aangaande privacy kent als het om het recht op inzage, correctie en verwijdering gaat.
Meegaande rechters hebben we gezien in de toeslagenaffaire en onterechte beschuldiging van oorlogsmisdaden in de zaak Poch. Gelijkertijd huisvesten we oorlogsmisdadigers van genocide in Rwanda of andere misdadigers van conflicten zoals in de Balkan of IS om de moraal van het verhaal dubbel te maken. Hetzelfde geldt voor de opportunistische vervolging van politici welke voor een erosie van het publieke vertrouwen in rechtsstaat zorgt.
Geen goede voorstelling van zaken, Ewout. Juist in het strafrecht komt het regelmatig voor dat de rechtbank bewijsmateriaal niet toelaat. Als de basis van een zaak op onrechtmatige verkregen bewijs berust, dan kan het Openbaar Ministerie zelfs niet ontvankelijk verklaard worden voordat de inhoudelijke behandeling mag beginnen. Bij het bestuursrecht (afdeling Bestuursrechtspraak van de Raad van State) zijn er inderdaad veel wantoestanden. Deze verschillen in uitvoering worden deels veroorzaakt doordat de mediabedrijven hun rechtbankverslaggevers vrijwel alleen naar de behandeling van strafzaken sturen. Vreemde ogen dwingen wel eens tot beter gedrag bij de altijd gehaaste rechter. Daarnaast menen kamerleden ten onrechte dat zij wetten en verdragen beter kunnen toetsen aan de grondwet, andere wetten en verdragen dan de afdeling Advisering van de Raad van State. En dat maakt het leven van de rechter er ook niet gemakkelijker op.
Dan is het met sleepnetdata net als bij de visafslag; wat is vangst en wat is bijvangst en wordt er ook vis buiten de afslag verhandeld. Het laatste antwoord is ja.