Vandaag is het precies een maand geleden dat het Europese Hof van Justitie de omstreden dataretentierichtlijn van 2006 (‘bewaarplicht’) met terugwerkende kracht vernietigde. Op basis van deze richtlijn werden telecommunicatieproviders verplicht om alle communicatiegegevens (metadata) van zowel internet- als telefoonverkeer gedurende een half tot twee jaar op te slaan zodat deze gebruikt konden worden in de strijd tegen zware criminaliteit en terrorisme. De Nederlandse wetgever had deze bewaartermijn op één jaar gesteld.
Het Europese Hof heeft nu echter geoordeeld dat de gevolgen van deze richtlijn een bijzonder ernstige inmenging in het privéleven van burgers vormt en hen het gevoel kan geven dat zij constant in de gaten worden gehouden. Dit ziet het Hof als buitenproportioneel.
De vernietiging van de Europese richtlijn betekent echter niet automatisch dat daarmee ook de daarop gebaseerde nationale wetten niet meer van kracht zijn. Wel zullen nu rechtszaken die tegen (de gevolgen van) zulke wetten worden aangespannen een grote kans van slagen hebben.
Over het oordeel van het Hof schreven Egbert Dommering en Nico van Eijk op Netkwesties direct een opinie met grote instemming. Hun oordeel over de noodzakelijk kritische analyse onderschrijf ik, maar niet hun direct getrokken conclusie over metadata en ‘mass surveillance’. Jaap van Till ging nog een stap verder door zijn vergelijking met KGB en Stasi. De praktijk van met name inlichtingendiensten is volgens mij anders dan door hen en anderen vaak wordt geschetst.
Metadata wel het grootste probleem?
De Europese regeringen, waaronder de Nederlandse, zullen zich nu inderdaad moeten beraden over wat zij met hun nationale dataopslagwetten willen doen. Net zoals de Nederlandse regering zich eerder dit jaar door een rechtszaak gedwongen zag de waarheid te openbaren over de 1, 8 miljoen metadata uit de Snowden-onthullingen, zal zij nu moeten anticiperen op rechtszaken over de nationale metadata-opslag.
Net als eerder in de Verenigde Staten, lijkt nu ook in Europa het vergaren, opslaan en gebruiken van metadata als het grootste probleem te worden gezien. De vraag is of dat terecht is. Bij veel van de Snowden-onthullingen ontbreekt de noodzakelijke context, dus we moeten oppassen dat we geen al te eenzijdige of voorbarige conclusies trekken.
Met name burgerrechtenorganisaties voeren aan dat metadata een grotere inbreuk op de privacy maken dan de inhoud van communicatie. De inhoud van een telefoongesprek, een sms-bericht of een e-mail stelt vaak immers niet zo veel voor, maar als je de metadata gaat bekijken, dan kun je precies zien wie op welke plaats en op welk tijdstip met wie communiceert, en dat gecombineerd kan een behoorlijk compleet beeld van iemands doen en laten geven. Dit roept het beeld op van de spreekwoordelijke Big Brother, dus precies datgene waarvoor Snowden ons probeert te waarschuwen.
Noodzaak inlichtingenwerk
Maar klopt dat ook met wat inlichtingendiensten werkelijk doen? Uit originele documenten en uit verklaringen van de NSA blijkt dat zij de metadata op twee verschillende manieren gebruiken: in eerste instantie voor het op het spoor komen van nog niet bekende verdachten en vervolgens, in tweede instantie voor het daadwerkelijk in kaart brengen van de handel en wandel van zulke verdachten. Dat laatste wordt ook wel ‘pattern-of-life analysis’ genoemd, iets waarvoor gewoon commercieel verkrijgbare softwareprogramma's bestaan.
Zulke programma's worden niet alleen door inlichtingendiensten gebruikt, maar bijvoorbeeld ook door de politie. Het is goed om ons te realiseren dat wanneer de politie zulke methodes voor het opsporen van strafbare feiten gebuikt, gewone burgers daar sneller en directer door geraakt kunnen worden, dan wanneer inlichtingendiensten dat doen, die immers vooral op de achtergrond opereren.
Zowel voor de politie als voor inlichtingendiensten geldt dat zij de metadata zo efficiënt en gericht mogelijk zullen willen gebruiken. Zelfs voor hen is tijd, geld en mankracht beperkt. Er is ook geen enkele aanwijzing dat zij van alle mensen waarvan zij de metadata hebben een ‘levenspatroonanalyse’ maken. Zij zullen dat alleen doen bij personen die zij van belang achten als het gaat om bedreigingen van Amerikaanse belangen. Het lijkt mij daarom ook niet juist om het verzamelen van metadata zonder meer aan te duiden als ‘mass
surveillance’, want dat suggereert dat hele grote groepen onschuldige mensen continue gevolgd worden.
Commerciële bedrijven gaan verder
Zoiets doet zich veel eerder voor bij de grote commerciële internetbedrijven, die wel degelijk de data van al hun gebruikers gebruiken om daar bijna in real time patronen en profielen uit af te leiden. Uiteraard doen inlichtingendiensten ook vergelijkbare dingen, bijvoorbeeld om de populariteit van extremistische propaganda in kaart te brengen. Hier lijkt een stuk minder weerstand tegen te bestaan.
Nu het Europese Hof heeft geoordeeld dat het standaard opslaan van alle telecommunicatiemetadata te ver gaat, doet zich opnieuw een gelegenheid voor om ons te beraden over hoe wij met grootschalige elektronische dataverzamelingen willen omgaan.
Het lijkt mij dat we ons daarbij niet moeten beperken tot de vraag of geheime diensten wel of geen metadata mogen verzamelen, maar dat we in breder verband moeten kijken naar hoe en waarvoor zij zulke data mogen gebruiken en dat dan ook doortrekken naar andere overheidsdiensten en naar commerciële bedrijven.