Visie: Minister van der Steur slechte verliezer
Minister Vander steur toont zich in zijn kamerbrief van 22 juli jl. een slechte verliezer. Nu zowel de Europese, Nederlandse, als Belgische rechter zich heeft uitgesproken tegen de bewaarplicht zou je verwachten dat hij blij is met de uitgestoken hand van sector en belangenorganisaties. Die riepen hem en zijn voorganger al eerder op om samen te gaan nadenken over een oplossing. Des te groter is de teleurstelling nu hij blijft volharden in zijn eenzijdige aanpak en zo aanstuurt op een hernieuwd conflict.
Die opstelling zien we niet alleen bij de bewaarplicht, maar ook bij 2 andere dossiers. Dat zijn het wetsvoorstel computercriminaliteit III, ook wel het terughackvoorstel genoemd, en de WIV - de Wet op de inlichtingen- en veiligheidsdiensten. Het eerste wetsvoorstel staat justitie toe om naar believen in te breken in elke digitaal apparaat. Het tweede staat de minister van BZK en de veiligheidsdiensten toe om in bulk data te vergaren door te gaan tappen in alle mogelijke soorten van communicatielijnen. Het zijn bevoegdheden met een enorme impact op privacy en het vertrouwen van bedrijven en burgers in de digitale economie, die inmiddels al 5,6% vormt van het BNP. De Amerikaanse denktank ITIF liet al eerder in niet mis te verstane bewoordingen zien dat door de massa surveillance van de NSA de Amerikaanse online sector tientallen miljarden dollars aan schade heeft opgelopen .
De overheid gaat met haar eenzijdige en eigengereide aanpak van handhaving en opsporing in het digitale domein op meerdere punten de mist .
Ten eerste werkt het gebrek aan samenwerking contraproductief. De overheid heeft nog niet door dat voor effectieve handhaving en opsporing in de digitale wereld, anders dan in de fysieke wereld, een pro-actieve en welwillende medewerking van de belangrijke partijen noodzakelijk is. Het was niet de tegenstand vanuit de sector en belangenorganisaties, maar juist de eigengereide opstelling van het ministerie die geleid heeft tot de gang naar de rechter. De herhaaldelijk door de sector uitgestoken hand om na te denken over een oplossing werd niet aangepakt en ideeën werden zonder dialoog afgeserveerd. Ook kunnen initiatieven van de samenleving en bedrijfsleven die wel een bewezen effect hebben op veiligheid - zoals de diverse Meldpunten, de Notice en takedown en de coöperatieve anti-DDOS initiatieven worden geprezen maar kunnen op geen enkele financiële steun van diezelfde overheid rekenen. Kortom, de overheid denkt het alleen wel te kunnen, terwijl uit de praktijk het tegendeel blijkt.
Een tweede punt is dat de overheid geen enkele noodzaak ziet voor een fatsoenlijke onderbouwing van de verregaande bevoegdheden en ingrepen. De minister beweert in de kamerbrief met stelligheid dat zonder bewaarplicht de opsporing van misdrijven gevaar loopt. Maar op de herhaalde vragen van politiek en sector naar onderbouwing blijft het stil. Het argument is dat details lopende zaken in gevaar zouden kunnen brengen en dat de tegenstanders opsporing en veiligheid frustreren. Dat is een stroman redenatie: je maakt de tegenstanders belachelijk. Want sector en belangenorganisaties vragen helemaal niet om details, en willen net als de minister bijdragen aan het bestrijden van criminaliteit. Maar ze vinden ook dat bij zulke ingrijpende bevoegdheden, nut en noodzaak moeten worden aangetoond. Blijkbaar hebben beide ministers niet de moeite gedaan om statistiek over de effectiviteit van 10 jaar bewaarplicht, aftappen en datavergaring bij te houden. Of die statistiek laat zien dat het effect er helemaal niet is.
Het derde punt is dat de overheid van mening is dat ze een goede afweging met betrekking tot proportionaliteit en de aantasting van privacy en informatieveiligheid maakt. Maar een regelrechte gotspe is de opmerking uit de memorie van toelichting van de WIV dat de bevoegdheden van de AIVD juist nodig zijn om de privacy te beschermen. En er wordt onomwonden gesteld dat gebruik dient te worden gemaakt van zwakheden in systemen van personen en bedrijven die niet onder verdenking staan ,om toegang te krijgen tot gewenste informatie.
Daar spreekt een minachting uit voor de eigen principes met betrekking tot privacy en bescherming van informatie. Minstens zou een fatsoenlijke impact assessment moeten plaatsvinden, zoals die voor bedrijven wel verplicht wordt gesteld. En informatie over lekken en zwakheden zou onmiddellijk met bedrijven moeten worden gedeeld. Zodat die zich kunnen wapenen tegen alle hackers. Men heeft blijkbaar niet door dat zwakheden niet alleen door de "good guys" worden benut.
En als laatste ontbreekt het in de genoemde voorstellen aan het regelen van degelijk toezicht en verantwoording. De kamer vervult haar taken maar mondjesmaat door gebrek aan kennis en de desinteresse en dedain ten aanzien van alles wat ruikt naar technologie. Met laat zich met een kluitje in het riet sturen door de opmerkingen dat er in veel gevallen toestemming vooraf door minister of rechter commissaris moet worden gegeven. Maar uit de praktijk blijkt dat gegevens zonder schroom met buitenlandse inlichtingendiensten worden gedeeld, vergaarde persoonsgegevens kunnen worden ingezien door duizenden ambtenaren met een opsporingsbevoegdheid. Zelfs het eigen onderzoekscentrum van het ministerie van Justitie trok de conclusie dat een degelijke controle op inzage zwaar te wensen overlaat .
Je kunt stellen dat het debat over veiligheid, handhaving en opsporing dreigt te ontsporen. En ontaard in een impasse, of conflict tussen sector en belangenorganisaties enerzijds en de overheid anderzijds. Een verspilling van energie. En schadelijk voor de economische groei. De hoogste tijd dus voor een fundamentele herbezinning op deze thema's . En voor consistent, afgewogen beleid dat gebaseerd is op degelijke principes.
Gelukkig biedt het recente WRR rapport over de publieke kern van het Internet concrete aanknopingspunten. En ook de sector en samenleving denken mee. Het IVIR heeft een opzet gemaakt voor de inrichting van toezicht. De sector wil meedenken over standaards, invulling van een werkende informatieverplichting, optimalisatie van interacties met justitie, en meer. Er is een brede coalitie van online bedrijven die actief meedenkt over hoe het wel moet.
Het is te hopen dat beide ministers zich gaan realiseren dat in dit domein alleen een gezamenlijke aanpak tot effectieve resultaten kan leiden. Nederland moet haar met de mond beleden voorbeeld functie ter harte nemen. En onder het motto "practice what you preach" serieus werk gaat maken van een vrij, open en veilig Internet en een aanpak van handhaving en opsporing in de digitale wereld die wel werkt.
Michiel Steltman is directeur DINL
