De AIVD mag telefoons afluisteren, brieven openen en afluisterapparatuur in woningen plaatsen. Daarvoor geldt wel de notificatieplicht, die inhoudt dat de AIVD als het even kan vijf jaar na afloop van zo’n operatie aan de betrokkene verslag moet uitbrengen. Die wettelijke verplichting is een belangrijke waarborg voor de burgerrechten. Alleen door de bespioneerde burger achteraf te informeren weet hij dat zijn recht op vertrouwelijke communicatie of de onschendbaarheid van zijn woning is geschonden. De notificatie achteraf stelt de burger in staat te laten toetsen of die inbreuk op zijn rechten terecht was. De notificatieplicht is daarmee een belangrijke rem op ongebreidelde spionagelust van de overheid.

Volgens demissionair minister van Justitie en Binnenlandse Zaken Hirsch Ballin kan die notificatieplicht beter worden afgeschaft. Hij heeft “met genoegen” kennis genomen van een rapport waarin een onafhankelijke toezichtscommissie constateert dat de AIVD nog nooit een notificatiebrief heeft verstuurd. In alle gevallen werd een uitzonderingsgrond gevonden.

Volgens Hirsch Ballin is naleving van de notificatieplicht te bewerkelijk. Mensen blijken na al die tijd soms verhuisd zijn, zelfs overleden. Alsof de spionagedienst niet bij uitstek over de technische en juridische middelen om mensen ook na een verhuizing op te sporen. Bovendien is de eventuele bewerkelijkheid van sommige gevallen geen reden af te zien van notificatie in de meerderheid van niet-moeilijke gevallen. Wat mij betreft is de notificatieplicht een dermate belangrijke bescherming van burgers tegen ongecontroleerde toepassing van overheidsmacht, dat dat best een beetje geld en moeite mag kosten.

Een ander argument van Hirsch Ballin is dat de notificatieplicht onnodig is, omdat er voldoende andere manieren zijn om erachter te komen dat je bent afgetapt. Burgers kunnen een klacht indienen bij de ombudsman, of een inzageverzoek doen. De minister heeft kennelijk alleen gelezen wat hem beviel, want de toezichtscommissie benadrukt juist “dat geen van de andere waarborgen voorziet in een actieve verplichting tot informatieverschaffing aan de burger teneinde hem op de hoogte te stellen van jegens hem ingezette bijzondere bevoegdheden.”

Volgens Hirsch Ballin hoeft een notificatieplicht ook niet op grond van het Europees Verdrag van de Rechten van de Mens. Ook dat klopt echter niet, zoals blijkt uit de uitgebreide bespreking in het rapport van de rechtspraak van het Europees Hof voor de Rechten van de Mens. Het Hof hanteert juist te regel dat betrokkenen alleen niet genotificeerd hoeven te worden, indien en zolang zo’n notificatie het doel van het onderzoek in gevaar zou brengen. In de zaak van Ekimdzhiev tegen Bulgarije oordeelde het Hof in 2007:

“According to the Court’s case-law, the fact that persons concerned by such measures are not apprised of them while the surveillance is in progress or even after it has ceased cannot by itself warrant the conclusion that the interference was not justified under the terms of paragraph 2 of Article 8, as it is the very unawareness of the surveillance which ensures its efficacy. However, as soon as notification can be made without jeopardising the purpose of the surveillance after its termination, information should be provided to the persons concerned.”

De brief van Hirsch Ballin is dus al met al geen betoog waar een vrij mens blij van wordt. De notificatieplicht, waar in de praktijk niets van terecht komt, moet worden afgeschaft omdat naleving te bewerkelijk is? Moeten we als burgers dan maar blind vertrouwen dat de staat ons alleen bespioneert als we echt iets aan onze kerfstok hebben (in welk geval we uiteraard geen rechten meer hebben)?

Of moeten we allemaal gebruik maken van het inzagerecht? Als ik cynisch was, zou ik denken dat de minister inderdaad hoopt dat burgers massaal inzageverzoeken gaan indienen. Dan kan hij over een paar jaar schrijven dat afhandeling van die verzoeken te bewerkelijk gebleken is en dat het inzagerecht beter kan worden afgeschaft.

Eerder verschenen op NU.nl.

De standpunten in het debat waren geheel voorspelbaar: de heren zijn van de stroming “veiligheid voor privacy”, de dames meer van de beweging “mag het ook een onsje minder”. Laatstgenoemd standpunt is in wezen genuanceerder omdat het accepteert dat in sommige gevallen privacybeperkende maatregelen wel degelijk nodig zijn. Dat Van Haersma Buma er toch in slaagde om optisch het meest redelijk over te komen, kwam vooral door zijn geestige en innemende debatteerstijl: wat hij feitelijk zegt is namelijk net zo bot als het standpunt van Teeven.

Boeiend is wederom de zalvende woorden die VVD’er Fred Teeven spreekt over de toepassing van aftapbevoegdheden door justitie: per geval hebben politiemensen, de officier van justitie en de rechter-commissaris daar goed naar gekeken, dus met de effectiviteit zit het wel snor. Als ex-officier van justie heeft Teeven natuurlijk bij uitstek relevante ervaring, maar in dit soort debatten denkt en praat hij nog steeds als een officier van jusititie die zich verdedigt tegen lastige, in zijn ogen ongetwijfeld domme kamerleden. In zijn nieuwe hoedanigheid als volksvertegenwoordiger moet Teeven juist zelf lastige vragen stellen aan de overheid, de luis in de pels zijn die met ogenschijnlijke domheid serieuze zaken bloot legt.

Tijdens het verhaal van SP’er Gerkens tracht Teeven herhaaldelijk de nuance uit het debat te halen:

“Zegt de SP: we kijken naar het tappen en vinden dat het te veel gebeurt, en daarom moet het niet? Of zegt de SP: wij hebben wel vertrouwen in de rechterlijke macht en wij denken dat een tap wél geplaatst moet worden als er goed beoordeeld wordt?”

Als ik het goed zie, zegt de SP iets anders, namelijk dat er – ook in vergelijking met andere landen- veel wordt getapt maar dat we niet beschikken over genoeg informatie om te beoordelen of er te veel wordt getapt. Er moet dus meer duidelijkheid komen over de gevallen waarin en de redenen waarom in concrete gevallen een aftapbevel wordt uitgegeven. Die vraag kan je stellen zonder dat je meteen de kundigheid of integriteit van jusitie of de rechterlijke macht in twijfel trekt.

Een interessante casus is het gebruik van een aftapbevel bij diefstal van mobieltjes. Straatroof is zeker een ernstige aantasting van het veiligheidsgevoel van het slachtoffer, maar toch iets anders dan de georganiseerde criminaliteit (mensensmokkel, kinderporno, terrorisme) die meestal wordt aangevoerd als aftappen gerechtvaardigd moet worden. Teeven stelt aan Gerkens de vraag:

“Moet de telefoon van een oud vrouwtje dat door twee jonge verdachten op straat in Amsterdam-Zuid van haar telefoon wordt beroofd, naar het oordeel van de SP-fractie onder de tap om te proberen die daders te achterhalen?”

Teven vindt in elk geval van wel:

“Want daarmee sporen we dit soort ettertjes gewoon op.”

Aan de ene kant is aftappen in dit soort situaties ideaal: het kost weinig mankracht en voor zover er iemands privacy wordt geschonden is dat vooral de privacy van de dader. Op zich heeft ook die rechten, maar zij wijken in dit geval subiet voor het opsporingsbelang. Aan de andere lijkt zo’n tap mij betrekkelijk zinloos: ik betwijfel of de dief meteen met het gestolen mobieltje zijn heler zal bellen om een afspraak te maken voor de overdracht. Bovendien: die tap zetten kost weinig mankracht, maar zijn er dan ook dienders beschikbaar om de dief vervolgens aan te houden als hij op zijn afspraak verschijnt?

Hoe dan ook, we zouden moeten weten hoeveel van die 2254 taps per dag zien op dit soort straatroof-situaties, en hoeveel worden ingezet voor georganiseerde misdaad. Ook daarom is het goed dat er een nieuw, uitgebreid onderzoek komt naar de doelmatigheid van het opsporingsmiddel aftappen.

Het NOS Journaal besteedde deze week flink aandacht aan de bodyscan, een geavanceerde machine waarmee de Nigeriaan Umar Farouk Abdulmutallab op Schiphol “waarschijnlijk” gepakt had kunnen worden voordat hij op het vliegtuig naar Detroit stapte met explosieven in zijn ondergoed. Maar, zo meldde het Journaal er steeds bij, “de bodyscan mag nu nog niet worden gebruikt vanwege privacyregels.”

Ook de Vereniging van Nederlandse Verkeersvliegers en de Vakbond van Nederlands Cabinepersoneel reageerden onmiddellijk, met een gezamenlijk persbericht nog wel. De kern: “De overheid dient zorg te dragen voor een zeer snelle evaluatie en meteen daarna toepassing van nieuwe technische mogelijkheden. Daarbij dient de balans tussen veiligheid en privacy ten principale altijd in het voordeel van de veiligheid uit te slaan.”

De boodschap is duidelijk: technologie biedt veiligheid, maar uw en mijn veiligheid kunnen niet gegarandeerd worden zolang die privacyregels niet worden ingedamd.

Natuurlijk moeten alle redelijke maatregelen worden getroffen om terroristische aanslagen te voorkomen. Toch hebben de Journaal-redactie en de vliegers er weinig van begrepen. Privacyregels “verbieden” niet het gebruik van de bodyscanner. Zij eisen wel dat een beperking van de privacy – wat de bodyscan ongetwijfeld is – wordt gerechtvaardigd door een ander belangrijk goed, zoals veiligheid. Dat de beperking proportioneel is en dat er niet een andere manier is die even effectief is die minder privacybeperkend is. En dat de maatregel wordt ingevoerd op de minst privacybeperkende manier die toch effectief is.

Dat dergelijke harde eisen worden gesteld is niet softe nonsens die levens op het spel zet, maar volkomen terecht. Al is het alleen maar omdat anders elke beperking van privacy (of vrijheid van meningsuiting of recht op lichamelijke integriteit of recht op een eerlijk proces) kon worden gerechtvaardigd met een simpel beroep op veiligheid. Proportionaliteit is een lelijk woord maar het is niet meer dan gezond verstand. Misschien blijkt wel uit onderzoek dat het risico op geweldsmisdrijven sterk afneemt als we alle mannen tussen 16 en 30 jaar opsluiten. Toch doen we dat niet, omdat de kuur veel erger is dan de kwaal (sommige Amerikaanse staten lijken daar overigens anders over te denken, in elk geval wat jonge zwarte mannen betreft).

En waarom alleen je schoenen uitdoen bij de security check? Het is vast veiliger als iedereen helemaal naakt reist: smokkel dan maar eens een bom aan boord! Waarom pleit de Vereniging van Verkeersvliegers daar niet voor? Misschien omdat ze begrijpen dat die regel dan ook voor hen geldt? Die pet en strepen heb je echt niet nodig om een Airbus veilig van A naar B te vliegen.

Verplicht naakt vliegen is niet alleen een voorbeeld van een disproportionele veiligheidsmaatregel, het illustreert ook een ander kenmerk van veiligheidsmaatregelen: ze worden snel omzeild en zelden opgeheven. Als bommen niet meer aan het lichaam gedragen kunnen worden, moeten ze dus in het lichaam. Zeg maar bolletjesslikken voor gevorderden. [update: of, zoals Benno Baksteen het in NRC Handelsblad op 2 januari 2010 noemde: de billenbom.]

Het veiligheidsprobleem verplaatst zich dus al snel naar de volgende zwakke schakel, maar ondertussen lopen de gewone passagiers nog altijd naakt over het vliegveld. Hoe ging die ook al weer: wie niets te verbergen heeft, heeft niets te vrezen? Privacyregels verbieden dus niet de bodyscan, maar vergen een afweging van veiligheidswinst en privacyschade – en het inbouwen en respecteren van waarborgen.

Dan kom je dus terecht in de feitelijke details: hoeveel beter is die bodyscan nou echt in het opsporen van gevaarlijke materialen? Hoe “naakt” zijn mensen nou echt in zo’n ding? Kan je de instellingen of procedures zo tweaken dat het lichaam privé blijft maar wat er opgeplakt zit niet? Kan het scannen inderdaad geautomatiseerd worden, zodat er alleen een mensenoog meeloert als de computer een mogelijke ‘hit’ heeft? Worden beelden bewaard (en, zo ja, hoe lang, door wie en voor welke doeleinden)? Welke andere technieken zijn er om gevaarlijke materialen op te sporen? En ga zo maar door.

Dit soort afwegingen van fundamentele belangen zijn niet sexy en niet makkelijk. Het vergt een combinatie van zorgvuldigheid, geduld, deskundigheid en daadkracht. Gelukkig hebben we daar politici voor: die laten zich uitgebreid voorlichten en maken dan voor ons allen de afweging. Het probleem is echter dat steeds minder mensen politici vertrouwen om zulke beslissingen te nemen. Hun motieven en competentie worden met speels gemak in twijfel getrokken. Het frustreert de politici enorm.

Een van de redenen dat politici gewantrouwd worden is dat ze ons, zeker als het aankomt op techniek en veiligheid, meestal niet de waarheid vertellen. Zo durft kennelijk niemand te zeggen dat zelfs onmiddellijke invoering van alle denkbare technische beveiligingsmaatregelen en afschaffing van alle privacy onze veiligheid niet zou garanderen. In plaats daarvan sloegen de veiligheidsmacho’s van CDA, VVD, PVV en PvdA zich door één mislukte bomaanslag op hol. Zij buitelden over elkaar om als eerste te roepen om onmiddellijke invoering van de bodyscan.

Zo snel, dat zij onmogelijk nagedacht kunnen hebben over voordelen, nadelen en waarborgen. Ze zitten vast in hetzelfde valse dilemma als de verkeersvliegers, politie en het kabinet.

Vroeger vertelden politici natuurlijk ook niet de (hele) waarheid. Dat leidde ook toen al tot irritatie en complottheorieën. Tegenwoordig gaat dat alleen wat sneller. Politici moeten niet terugschrikken voor de complexiteit van veiligheidsvraagstukken en de afwegingen die daarbij gemaakt moeten worden. Doe je huiswerk, leg ons de voor- en nadelen uit en licht de uiteindelijke keuze toe – die mag best genuanceerd zijn. We zijn niet zo dom als jullie denken.

Oorspronkelijk verschenen op NU.nl.

UPDATE: een Canadese privacytoezichthouder heeft in een artikel uitgelegd hoe de bodyscanner kan worden toegepast op een manier die de privacy niet schendt. Meer veiligheid (als de bodyscanner dat inderdaad brengt) zónder schending van privacy: zou het echt kunnen? Een kwestie van privacy by design.

Op 3 november publiceerde het kabinet zijn standpunt over het advies van de Commissie Brouwer-Korf, over veiligheid en privacy, en de evaluatie van de Wet bescherming persoonsgegevens. De kop boven het persbericht verkondigt “Meer aandacht voor privacybescherming burgers”. Dat dekt alleen de lading van de brief als je “inperken” ook ziet als een vorm van “aandacht geven”: in werkelijkheid gaat de overheid meer gegevens opslaan en uitwisselen.

Dat burgers “erop mogen rekenen” dat overheidsinstanties waar nodig informatie delen, klinkt plausibel, haast evident. Niemand wil dat boeven vrijuit gaan omdat ‘de instanties’ even niet communiceerden. Toch is wezenlijk verschil van inzicht mogelijk over wanneer het vanuit veiligheidsoogpunt noodzakelijk is dat overheidsorganisaties persoonsgegevens uitwisselen, alsmede over de verdere details van die uitwisseling. Wiens en welke gegevens worden uitgewisseld? Wie kan er allemaal bij? Hoe worden de gegevens geverifieerd en beveiligd? Worden de gegevens vernietigd als verder gebruik niet meer noodzakelijk is voor de veiligheid?

Natuurlijk willen we niet dat een zelfmoordcel niet kan worden gesurveilleerd omdat dat privacyinbreuk zou zijn. Net zo min als we het aanvaardbaar zouden vinden als een zedenrechercheur een cd-rom met de medische behandelgegevens van alle bekende pedoseksuelen in de trein zou laten liggen. Maar dat men het roerend met elkaar eens kan zijn over makkelijke gevallen, betekent niet dat vooruitgang is geboekt in de discussie over de moeilijke gevallen. In de kabinetsreactie worden over dit soort vragen wel verstandige dingen gezegd, maar door de principiële keuze voor veiligheid boven privacy is het belang daarvan beperkt.

Wellicht onbedoeld biedt de kabinetsreactie een treffende illustratie van het probleem. Het kabinet beoogt een forse uitbreiding van het gebruik van automatische nummerbordherkenning (ANPR), “waarbij camera’s op de openbare weg de kentekens van auto’s registreren en deze automatisch vergelijken met bestanden van bijv. openstaande boetes of belastingen. Samenwerking tussen politie en andere overheidsdiensten bij ANPR verloopt aldus veel efficiënter en levert veel meer geld op.”

Ik kan mij voorstellen dat er gevallen zijn waarin automatische nummerbordherkenning een belangrijke bijdrage levert aan het opsporen of voorkomen van een ernstig misdrijf. Als je regels stelt om ervoor te zorgen dat ANPR alleen daarvoor gebruikt kan worden, prima. Het voorbeeld gaat echter over stelselmatige registratie en opslag van informatie over alle voertuigbewegingen. ANPR is vast een “efficiëntere” manier om wanbetalers te achterhalen. Maar moet de privacy van alle weggebruikers worden geofferd voor efficiencywinst? Het opsporen van mensen met achterstallige boetes of belastingen is in elk geval niet het eerste waar ik aan denk bij “de bescherming van veiligheid”. Het feit dat iemand zijn parkeerboete niet heeft betaald, zie ik niet als een geval waarin “de veiligheid van individuen concreet bedreigd wordt”, zoals de kabinetsreactie het formuleert. Laat staan dat registratie en opslag van iedere voertuigbeweging voor het wegnemen van die bedreiging noodzakelijk is, in die zin dat het zonder nummerbordherkenning onmogelijk is achterstallige belastingen of boetes te innen.

Laat het kabinet dan zeggen wat het kennelijk bedoelt: als privacyregels opsporing op enige manier belemmeren, moeten privacyregels wijken. Als er een opsporingsbevoegdheid denkbaar is die wij nog niet hebben, geef ons die dan. Weg met anoniem prepaid bellen, hier met die meldplicht buitenlandse reisvoornemens, lang leve de bewaarplicht internetverkeer.

De rest van het kabinetsstandpunt is doordrongen van dezelfde instinctieve keuze: “veiligheid” (wat dat ook betekent) vóór “privacy” (in al zijn verschijningsvormen). Dat wil echter niet zeggen dat er verder geen nuttige voorstellen in staan. Meer aandacht voor beveiliging van overheidsdatabases is absoluut noodzakelijk, zeker nu de acute informatieverzamelzucht van de overheid leidt tot steeds meer databases met gevoelige informatie zoals vingerafdrukken, telecomverkeersgegevens, OV-reisgegevens en medische gegevens.

Er staat wel meer verstandigs in de kabinetsreactie, vooral over gegevensverwerking door bedrijven. Maar zodra we het ‘veiligheidsdomein’ betreden is de burger zijn zelfbeschikkingsrecht kwijt. Het is duidelijk niet de bedoeling dat de opsporing op enige manier zal worden gehinderd door de aangescherpte privacywaarborgen.

Het kabinet en veiligheidsmensen presenteren het dilemma van privacy versus veiligheid graag als een vals dilemma: veiligheid is een essentieel deel van de persoonlijke levenssfeer, dus schending van veiligheid is ook een vorm van privacyschending. Dat is waar, maar niet erg behulpzaam en geen vrijbrief om dan veiligheidsbescherming categorisch boven privacybescherming te stellen. Je kunt het bovendien net zo goed andersom stellen: daadwerkelijke bescherming tegen ongebreidelde, onzorgvuldige uitwisseling en opslag van persoonsgegevens is een essentieel deel van – en voorwaarde voor – persoonlijke veiligheid.

De keuze tussen veiligheid en privacy is inderdaad een vals dilemma, maar niet omdat privacy eigenlijk een vorm van veiligheid is en je dus altijd voor veiligheid moet kiezen. Het is een vals dilemma omdat het kabinet die keuze tussen bescherming van veiligheid en bescherming van persoonlijke levenssfeer niet in zijn algemeenheid kan, mag en hoeft te maken.

De moeilijke, maar enige werkbare aanpak is om per concreet geval een afweging te maken. Als een beoogde schending van privacy wordt gerechtvaardigd met een beroep op veiligheid, moet het privacyverlies worden afgewogen tegen de haalbare veiligheidswinst. En moeten alle praktische waarborgen worden getroffen om te voorkomen dat meer privacy wordt verloren dan strikt noodzakelijk. Als de realistisch haalbare veiligheidswinst onvoldoende is, moet het kabinet nee durven verkopen aan opsporingsinstanties – en dat uitleggen aan burgers.

Oorspronkelijk verschenen op NU.nl.