Onze regering moet statistieken vrijgeven over het verzamelen van online gegevens

Drie weken geleden (25 juli 2012) beantwoordde de demissionaire staatssecretaris van het ministerie van Veiligheid en Justitie parlementaire vragen over ‘online privacy’. Tweede Kamerlid El Fassed vroeg in 2011 en 2012 (vier keer in totaal) om statistische gegevens omtrent het aftappen van sociale media diensten door opsporingsinstanties. Opnieuw weigerde staatssecretaris Teeven deze gegevens openbaar te maken, omdat het volgens hem het opsporings- en vervolgingsbelang zich daartoe tegen verzet. Ook minister van Veiligheid en Justitie Opstelten weigerde onlangs (zondag 12 augustus 2012) inzicht te geven in stukken omtrent het aftappen van sociale media diensten, aldus dit artikel op Nu.nl.

In dit blogbericht wil ik hier enkele opmerkingen maken. Ten eerste ben ik van mening dat de term ‘social media taps’ niet klopt en ten tweede zou de overheid naar mijn mening deze statistieken moeten vrijgeven.

Social media taps?
El Fassed ging er vanuit dat communicatie die via sociale media diensten verloopt aftapbaar is, net als andere openbare (elektronische) telecommunicatienetwerken of –diensten, zoals ISP’s en telefoonbedrijven. Dit is niet het geval, want juridisch gesproken verschilt een elektronische communicatieaanbieder van een openbare elektronische telecommunicatienetwerk of -dienst. Niet alle elektronische communicatiedienstaanbieders hoeven hun netwerk aan te passen om aftappen mogelijk te maken, in tegenstelling tot aanbieders van openbare elektronische telecommunicatienetwerken en -diensten.

Het bovenstaande neemt niet weg dat netwerkverkeer dat gegenereerd wordt door sociale media diensten kan worden afgetapt, omdat het onderdeel kan zijn van het verkeer dat via een internettap bij bijvoorbeeld een ISP meekomt. Daarbij komt dat communicatieaanbieders net als ieder ander moeten voldoen aan gegevensvorderingen van politie en justitie. Het zijn cijfers over die vorderingen zijn waar het Kamerlid eigenlijk op doelt.

Een van de meest voorkomende verzoeken voor het verzamelen van gegevens door de politie en justitie, is het verzamelen van naam- en adresgegevens of gebruikersgegevens op grond van artikel 126na, 126nc of 126n Wetboek van Strafvordering. Voor wetshandhavers bestaat de mogelijkheid om ‘overige gegevens’ te verzamelen op grond van artikel 126nd Wetboek van Strafvordering, met uitzondering van ‘gevoelige gegevens’ (zoals gegevens over iemands’ geloof of gezondheid en opgeslagen communicatiegegevens). Een andere veel gebuikte bevoegdheid is artikel 126ng lid 2 Wetboek van Strafvordering, waarmee opgeslagen gegevens – zoals ‘privéberichten’ die iemand via sociale media diensten verstuurt – kunnen worden gevorderd.

Kortom, het is (tot nu toe) niet mogelijk sociale mediadiensten af te luisteren zonder medewerking van die dienst, maar politie en justitie kunnen de inhoudelijke communicatiegegevens wel vorderen.

Openheid over het verzamelen van online gegevens
Naar mijn mening zal het verzamelen van gegevens bij sociale media diensten en andere communicatieaanbieders een steeds belangrijkere opsporingsbevoegdheid worden van de opsporingsautoriteiten. Daar liggen twee belangrijke redenen aan ten grondslag.

De eerste reden is dat mensen steeds meer gebruik maken van online communicatiediensten om met elkaar te communiceren. Het is ingewikkeld om al deze verschillende diensten af te tappen en soms is het juridisch (en volgens sommigen technisch) onmogelijk deze diensten te laten aftappen.

De tweede reden is dat versleuteling van netwerkverkeer de inhoud van de afgetapte gegevens voor opsporingsinstanties onleesbaar maakt. Door  gegevens direct op te vragen bij communicatiedienstaanbieders, kunnen opsporingsinstanties die communicatiegegevens toch verkrijgen (dit heb ik uitgebreider beschreven in mijn artikel over internettaps). Dezelfde trend doet zich (weinig verassend) ook voor in het buitenland, zoals in de Verenigde Staten. Lees hierover bijvoorbeeld deze paper van Peter Swire.

De afgelopen jaren heeft onze regering gegevens gepubliceerd over het gebruik van (internet)taps, mede vanwege de druk die werd uitgeoefend door parlementsleden en burgerrechtenbewegingen. Hoewel deze cijfers door de media vaak verkeerd worden geïnterpreteerd, geven ze wel inzicht over de inzet van de opsporingsbevoegdheden en zijn ze ook een aanleiding om toelichting te vragen bij de verantwoordelijke kabinetsleden. Omdat het verzamelen van gegevens bij internetdiensten de internettap deels vervangt, denk ik denk dat het belangrijk en logisch is om statistische gegevens over het gebruik van deze opsporingsbevoegdheid vrij te geven. Het is een middel om opsporingsinstanties te controleren.

Ik zie niet in hoe het verstrekken van deze statistische gegevens opsporingsonderzoeken zou kunnen schaden. Dergelijke gegevens zouden slechts vertellen hoe vaak deze privacy inbreukmakende bevoegdheden worden gebruikt. Daarom zouden naar mijn mening de verantwoordelijke kabinetsleden zich moeten inspannen meer transparantie te bieden over het vorderen van internetgegevens, in plaats zwakke argumenten te geven om hun weigering om de statistieken te verstrekken te ondersteunen.



Jan-Jaap Oerlemans
is als medewerker en buitenpromovendus verbonden aan het centrum eLaw@Leiden van de Universiteit Leiden. Hij doet onderzoek naar knelpunten in de bestrijding van computercriminaliteit. Meer specifiek op het terrein van bijzondere opsporingsbevoegdheden en jurisdictie op internet. Naast zijn onderzoek is Jan-Jaap werkzaam als juridisch adviseur bij het IT-beveiligingsbedrijf Fox-IT.

Dit artikel (Engels) verscheen op 16 augustus 2012 op de ‘Leiden Law Blog’ en is met toestemming overgenomen op deze website.

Over Jan-Jaap Oerlemans