Gezamenlijk standpunt van OM en Politie op dataretentie

Leden van de vaste commissie voor Veiligheid en Justitie,

In deze gezamenlijke gespreksnotitie willen politie en OM u ter voorbereiding op het Rondetafelgesprek op 29 januari a.s. graag nader informeren over de grote waarde die telecommunicatiegegevens hebben voor de opsporing van ernstige strafbare feiten en waarom dataretentie, het verplicht bewaren van bepaalde communicatie gegevens, gedurende een bepaalde periode door telecom en internet providers, daarbij van essentieel belang is.

De fysieke wereld is inmiddels (en de laatste decennia wordt de relevantie daarvan steeds groter) uitgebreid met een digitale component. Sterker nog, steeds meer economische activiteit, maar ook veel criminaliteit is niet alleen onlosmakelijk verbonden met het gebruik van internet, maar is sterk afhankelijk van internet en moderne communicatiemiddelen.

Dat betekent dat verschillende vormen van criminaliteit zonder internet niet of nauwelijks zouden bestaan (denk aan cybercrime in enge zin zoals DDOS aanvallen, verspreiding van malware (virussen e.d.), verspreiding van kinderporno, “grooming”, internetfraude) en deze vormen van criminaliteit laten ook nagenoeg uitsluitend op internet hun sporen na. In dit soort zaken is een IP-adres in veel gevallen het belangrijkste aanknopingspunt in het onderzoek ter identificatie van de pleger(s). Voor het strafrechtelijk onderzoek zijn gebruikers- en internetverkeersgegevens absoluut onmisbaar.

Daarnaast zijn deze gegevens (zowel telefonie als internet) ook van belang bij de opsporing van “klassieke” delicten (bijvoorbeeld roofovervallen, zedendelicten, moord/doodslag etc). Deze gegevens zijn – gecombineerd met klassieke opsporingsmethoden – van belang in (bijvoorbeeld) het onderzoek op de plaats delict of bij het vaststellen van relaties tussen slachtoffer en mogelijke dader of daders onderling. In het NRC Handelsblad van 15 januari jl. heeft Officier van Justitie (OvJ) Ferdinandusse daar in een ingezonden artikel een aantal treffende voorbeelden van gegeven. In samenhang met klassieke opsporingsmethodieken kunnen deze gegevens sturing geven aan het onderzoek dan wel tot bewijs dienen.

Het is lastig exact aan te geven wat de consequenties zijn van het inperken van het gebruik van de gegevens bij een herziening van de Wet Bewaarplicht. In zijn algemeenheid kan worden gesteld dat bij onderzoeken naar criminaliteit die internet gerelateerd zijn of waarbij internetcommunicatie een belangrijke rol speelt, de kans op een succesvolle identificatie van de plegers van het feit erg klein is. Immers, ook de sporen van het crimineel handelen bevinden zich veelal uitsluitend op internet en niet in de fysieke wereld. Een digitale vrijstaat is voor bepaalde delicten in dat geval niet denkbeeldig.

Ten aanzien van onderzoeken naar de klassiekere strafbare feiten wordt het onderzoeksinstrumentarium beperkt en zal een onderzoek (voor zover het lukt om het opsporingsonderzoek succesvol af te ronden) meer tijd en capaciteit gaan kosten. Zeker in zaken waarin een telefoonnummer of IP-adres het enige aanknopingspunt is. In zijn algemeenheid kan in ieder geval worden gesteld dat zonder die gegevens opsporingsonderzoeken meer tijd en capaciteit gaan kosten. Ook zullen we genoodzaakt zijn om ter compensatie van de ontbrekende gegevens juist veel zwaardere opsporingsmiddelen (observatie, tappen etc.) in te zetten met een grotere privacy schending. In een aantal gevallen zal dat ook geen oplossing bieden en zal een onderzoek zonder die gegevens niet succesvol zijn.

Als argument voor het afschaffen van de bewaarplicht wordt door sommigen verwezen naar het verleden; naar de situatie van voor de bewaarplicht. Aanbieders bewaarden toen de gegevens die ze nodig hadden in het kader van hun eigen bedrijfsvoering. Dat doen aanbieders nog steeds, maar de set van gegevens die wordt bewaard is op dit moment niet te vergelijken met vroeger. Het is nu voor de kosten niet of nauwelijks meer van belang of er mobiel of vast wordt gebeld en er is steeds meer sprake van abonnementen met onbeperkt gebruik van data of onbeperkt bellen. De registratie van het verbruik is niet meer relevant en is wellicht in strijd met de Wet Bescherming Persoonsgegevens (Wbp), want de gegevens zijn niet noodzakelijk voor de facturering en dus voor de bedrijfsvoering van de provider.

Gericht bevriezen, de zogenaamde “freeze”, wordt door sommigen gezien als goed alternatief voor dataretentie, maar dat is het niet. Bij bevriezing van gegevens wordt namelijk alleen zeker gesteld dat de op het moment van bevriezing beschikbare telecommunicatiegegevens beschikbaar blijven. Alleen als de politie heel kort na het delict al enig idee heeft van het wat, waarom, wie, etc. is dit mogelijk. Als we “iets later zijn” wat in een onderzoek vaak het geval is, dan is het bevriezen van gegevens al niet meer mogelijk omdat die gegevens dan al vernietigd zijn.

Alternatieven zijn er wat betreft het OM en politie dus niet. Wij zijn ons echter bewust van de inbreuk die het bewaren van verkeersgegevens van alle burgers maakt op de privacy. Er is geen alternatief, omdat vooraf geen onderscheid is aan te brengen in de gegevens van “alle” burgers en de gegevens van recidivisten of verdachten van ernstige strafbare feiten. Feit is dat het bewaren van telecommunicatiegegevens een inbreuk op de privacy van alle burgers oplevert. Daar sluiten wij onze ogen zeker niet voor. Het recht op privacy is grondwettelijk geregeld en zeker van groot belang in onze samenleving. Om die reden is het ook van belang dat het gebruik van de bewaarde gegevens in wet- en regelgeving geregeld is en op zitting kan worden getoetst. Het privacybelang moet worden afgewogen tegen het belang van een veilige samenleving. Ook Frankrijk, Ierland en Italië kennen een bewaarplicht. Evenals Finland, België, Denemarken en Zweden maar deze laatst genoemde landen geven aan hun wetgeving “onder de loep” te zullen nemen vergelijkbaar met wat Nederland doet.

Bescherming van de grondrechten van de burgers is een verplichting. In een zaak tegen Finland heeft het Europees Hof voor de Rechten van de Mens (EHRM) dit ook nog eens benadrukt. In een arrest uit 2008 veroordeelt het EHRM Finland omdat de Finse wet het destijds niet mogelijk maakte bij een provider de identificerende gegevens te vorderen van degene die een twaalfjarige jongen op het internet aanprees als iemand die op zoek was naar intimiteit. Het EHRM stelt vast dat staten de verplichting hebben effectief strafrechtelijk onderzoek te doen in zulke gevallen, en dat dat in dit geval onmogelijk was omdat de Finse wetgeving de privacy van internetgebruikers in dit geval ten onrechte boven het belang van een effectief strafrechtelijk onderzoek en het belang van bescherming van de grondrechten van slachtoffers had geplaatst.

Wat zijn nu precies die gebruikersgegevens en verkeersgegevens. Het zijn de zogenaamde NAW-gegevens van telefoonnummers en IP -adressen (wie had welk telefoonnummer of IP-adres op welk moment in een bepaald tijdsbestek in gebruik). Verkeersgegevens telefonie laten zien welk nummer belde/sms-te met welk nummer en waar, en niet wat wordt besproken. Voor IP worden alleen de log-on en log- off gegevens bewaard. Dus niet welke sites door burgers worden bezocht, met wie geappt, gechat of geskypt wordt, de inhoud van de communicatie, of welke internetaankopen worden gedaan. Het gaat dus alleen om hoe laat en waar de burger inlogde met diens (mobiele) apparaat en welk IP-adres toen werd gebruikt.

Het misverstand is wellicht dat ervan wordt uitgegaan dat gegevens van alle burgers in grote bakken centraal worden bewaard en dat deze gegevens kunnen worden geanalyseerd (data mining, profiling). De bovenomschreven verkeersgegevens van alle burgers die communiceren via (mobiele) telefoons, tablets, vaste computers etc. worden inderdaad (per aanbieder) tijdelijk opgeslagen. Dit gebeurt volgens wettelijke voorschriften waarop door het Agentschap Telecom wordt gecontroleerd. Politie en OM kunnen die gegevens niet “at random” bevragen en analyseren maar er moet – in het concrete geval – sprake zijn van een verdenking van een ernstig misdrijf. Er wordt echt alleen bevraagd nadat er in die concrete zaak een gedegen afweging is gemaakt tussen privacy schending en het belang van de opsporing en de OvJ van oordeel is dat de bevraging proportioneel is en er geen andere (minder privacy schendende) manieren zijn om in die zaak de benodigde informatie te verkrijgen. Politie en OM vragen jaarlijks tienduizenden keren telecomgegevens op. We vragen die gegevens op omdat het zo vaak tot resultaat leidt. Het beeld dat er zonder goede redenen inbreuk gemaakt wordt op de privacy is dan ook misplaatst.

Als er uiteindelijk toch wordt gekozen voor afschaffing, dan wel flinke inperking van dataretentie, dan is de consequentie onder meer dat:

• onderzoeken in veel gevallen een langere doorlooptijd kennen, omdat er andere, tijdrovender opsporingstechnieken moeten worden ingezet.
• er dus in onderzoeken – om resultaat te boeken – soms andere bijzondere bevoegdheden moeten worden ingezet met een zwaardere inbreuk op de privacy (denk aan tappen, observatie etc.).
• onderzoeken meer capaciteit vergen van de politie, wat er ook kan toe leiden (gegeven de schaarse opsporingscapaciteit) dat daardoor minder zaken kunnen worden aangepakt.
• sommige strafbare feiten, met name die waarin de sporen (nagenoeg) uitsluitend op internet zijn te vinden, niet meer kunnen worden aangepakt, zoals cybercrime in enge zin, kinderporno, kindermisbruik, met alle consequenties van dien voor de slachtoffers. Daarnaast bemoeilijkt het de aanpak en het voorkomen van (ideologisch geïnspireerd) terrorisme waarin de communicatie vaak grotendeels via internet verloopt.
• een aantal prioriteiten (onder meer kinderporno, terrorisme, cybercrime) in de Veiligheidsagenda van de Minister waaraan politie en OM zich hebben verbonden onder druk komen te staan.