11 november 2010
Justitie werkt aan ‘Verkeerstoren’, een geheim project om direct zelf te grazen in de persoonsgegevens van bankklanten en data van telecommunicatieverkeer. Zonder tussenkomst van banken of providers. Uit slordig gecensureerde documenten die zijn vrijgegeven met een beroep op de Wet openbaarheid van bestuur (Wob) blijkt dat Justitie direct toegang wil tot persoonsgegevens van Nederlandse bankklanten. Het plan is onderdeel van het project ‘Verkeerstoren’, een breed plan om allerhande databanken direct bevraagbaar te maken voor opsporingsdiensten. Naast bankgegevens wil de overheid ook direct in de gigantische database van telecommunicatiedata (verkeersgegevens) kunnen pluizen. Tot nog toe moet Justitie per geval een verzoek indienen aan banken of providers voor gegevens van klanten. Maar dat is omslachtig, dus moet er directe toegang tot deze immense databanken komen, zodat opsporingsdiensten zelf onbelemmerd hierin kunnen spitten. Het grote voorbeeld hierbij is het CIOT, de database van ip-adressen, telefoonnummers en NAW-gegevens van telecomklanten, die nu al direct bevraagbaar is door zogenaamde ‘behoeftestellers’: politie, Justitie en geheime diensten.
Wob-expert Rejo Zenger ontdekte samen met digitale burgerrechtenbeweging Bits of Freedom het bankenplan. Justitie verzuimde bij het vrijgegeven van documenten zorgvuldig te censureren. In de plannen staat te lezen (p. 10): ”De praktische invulling behelst een start met de implementatie van dataretentie naar het CIOT-concept en het maken van een business case voor geautomatiseerde uitwisseling naar CIOT-model van verkeersgegevens van telecommunicatie. Bank gegevens kunnen hierna volgen’. Het CIOT-model wordt dus eerst uitgebreid met toegang tot alle telecomverkeersdata: wie, wanneer, hoelang en waar met wie belt, sms’t en mailt. Daarna volgt de direct toegang tot bankrekeningnummers gekoppeld aan NAW-gegevens. Volgens BoF leidt dit plan tot een explosie aan bevragingen door Justitie en bovendien ernstige schendingen van privacy van burgers. Als Justitie direct in een database kan, gebeurt dat natuurlijk ook veel vaker. Ter vergelijking: Telecomveerkeersgevens worden op jaarbasis momenteel circa 80.000 keer opgevraagd, de CIOT-database wordt maar liefst 3 miljoen keer per jaar geraadpleegd. Politie en Justitie hanteren bij CIOT vaak sleepnettechnieken toe waarbij honderden of duizenden gegevens tegelijk worden opgevraagd. Zo kan de politie bijvoorbeeld nagaan wie er ten tijde van een misdaad rond de plaats van het delict aanwezig waren, aan de hand van data van antennes van mobiele telefoonnetwerken. Behalve dat Nederland kampioen bevragingen is blijken de opsporingsdiensten vaak zeer onzorgvuldig. Interne audit-rapporten constateerden eerder ernstige privacychendingen, het negeren van de regels, en een voorturend gebrek aan toezicht. Zo kwam tijdens het onderzoek boven water dat opsporingsambtenaren hun inloggegevens uitwisselen, waardoor mensen die niet bevoegd zijn toch de database in kunnen. Een woordvoerder van Justitie sust dat het project ‘Verkeerstoren’ vooral een ‘ambtelijke verkenning’ is en er nog geen besluit is genomen. Bovendien heeft toegang tot de bankgegevens hierbij de laagste prioriteit. Het departement is wel actief bezig met het plan om ook telecomverkeersgegevens centraal toegankelijk te maken. Daar is duidelijk behoefte aan bij opsporingsdiensten, erkent Justitie. Bovendien worden de providers dan ontlast, omdat die niet meer honderden verzoeken per dag hoeven af te handelen. Maar ook de implicaties voor de privacy worden nadrukkelijk meegewogen, verzekert de zegsman.
