25 juni 2009

De Europese Commissie heeft bij monde van de Europese Commissaris van Justitie, Vrijheid en Beveiliging Barrot voorgesteld een centrale organisatie in het leven te roepen die het beheer van grote IT-systemen van douanes op zich moet nemen. De aankondiging wordt door privacy-organisaties als een Big Brother-actie gezien en vrezen voor de culminatie van persoonsgegevens. Deze organisatie krijgt de vorm van een regulerend agentschap, met dus een onafhankelijke status. De organisatie moet het langdurige beheer krijgen over het Schengen Information System (SIS II), het Visa Information System en Eurodac, drie databases die gegevens over paspoorten, visa en vingerafdrukken van asielzoekers en (illegale) immigranten bevatten. ‘The legislative proposals adopted today aim to simplify the current situation by establishing a single management structure for several large-scale IT systems in the area of freedom, security and justice. The establishment of a dedicated Agency for the operational management of these systems will allow their effective and secure operation, assuring quality of service for users, continuity and uninterrupted service. The gradual building up of expertise will allow the Agency to become a centre of excellence for the development and operational management of future large-scale IT systems in the area of freedom, security and justice’, zo zegt Barrot.

Aan de betreffende databases zullen ook biometrische gegevens toegevoegd gaan worden, zo heeft een anoniem commissielid aan PCWorld gemeld. Bovendien verwacht de Europese Commissie dat de nieuwe organisatie ook belast wordt met de ontwikkeling van nieuwe IT-systemen op het gebied van justititie, vrijheid en beveiliging. Burgerrechtenorganisaties hebben hun twijfels bij de komst van het systeem, maar de Europese Commissie verzekert dat het nieuwe orgaan geen toegang krijgt tot gedetailleerde gegevens en dat het ook niet de bevoegdheid heeft de data van afzonderlijke databases met elkaar te verbinden. ‘The remit of the agency would extend to keeping such systems functioning 24 hours a day, seven days a week, but it would also be responsible for defining and adopting the necessary security measures, reporting and information issues. It will ensure data security and integrity, as well as compliance with data protection rules. As a centre of excellence, the agency would also have the potential to be entrusted with the development of new IT systems in the area of freedom, security and justice such as national and international identity databases’, zo meldt Barrot. The Register zet een aantal aspecten bijeen: ‘Whatever the system does to make EU citizens more secure, it seems bound to benefit a number of different constituencies. Some governments will love the ability to track people within the community. IT vendors will love the prospect of massive pan-European systems and their associated budgets. And hackers will love the prospect of a one-stop shop for Euro ID information’. Ondanks alle verzekeringen van de EU ontstaan een aantal nieuwe dreigingen voor de persoonsgegevens van Europese burgers. Een dergelijke ‘pool of data’ zal een enorme aantrekkingskracht krijgen op alle kwaadwillende elementen binnen de hackers-gemeenschap. Ik verbaas me er steeds weer om dat nooit de vraag gesteld wordt of dergelijke gecentraliseerde databases wel gewenst zijn. ‘Big is beautiful’ lijkt wel, terwijl al lang bekend is dat de infrastructurele voorzieningen qua beveiliging voor een dergelijke grote en unieke database bijna nooit kunnen worden gerealiseerd. Het is waarschijnlijk veel beetr om gebruik te maken van afzonderlijke, afzonderlijk beveiligde omgevingen die, indien gewenst, als een virtueel netwerk kunnen worden gepresenteerd, zodat de gebruikers niet eens weten dat het verschillende omgevingen zijn. En daarbij: de reputatie van centrale overheden om dergelijke databases veilig en vertrouwd te houden is niet al te best. In mijn optiek is het gedoemd om te mislukken, met alle gevolgen van dien.