Justitie wil nog meer weten van burgers

Behalve telecomgegevens wil Den Haag ook toegang tot bankgegevens van burgers. Dat blijkt uit een intern document van Justitie.

Rotterdam, 11 nov. De overheid overweegt om nóg meer gegevens van burgers centraal toegankelijk te maken: de bankgegevens. Die zullen, zo is het voorstel, samen met informatie over telefoon- en internetgebruik in een ‘verkeerstoren’ belanden. Deze ‘toren’ moet een uitbreiding van het al bestaande CIOT worden, het Centraal Informatiepunt Onderzoek Telecommunicatie. Politie en justitie kunnen daar nu al eenvoudig bel- en internetdata opvragen. Ze deden dit het afgelopen jaar bijna drie miljoen keer.

De plannen voor bankgegevensopslag staan in het ‘Projectplan Implementatie dataretentie’ van het ministerie van Justitie, dat de privacy-organisatie Bits of Freedom via de Wet openbaarheid van bestuur opvroeg. Het document werd voor de helft met zwarte stift onleesbaar gemaakt. Bits of Freedom vermoedt dat het niet de bedoeling was dat de informatie over de bankgegevens naar buiten zou komen.

Een woordvoerder van Justitie bevestigt dat het ministerie centrale toegang tot bankgegevens overweegt. „Nu vragen opsporingsambtenaren alle gegevens op bij de individuele banken. Er is duidelijk behoefte om die gegevens centraal te ontsluiten.”

In welk stadium de plannen zijn, weet de woordvoerder niet. „Het is denkbaar dat ze er mee bezig zijn.” Volgens hem gaat het nu alleen om het opvragen van gegevens over wie bij welk bankrekeningnummer hoort, de naw-gegevens: naam, adres en woonplaats. Dat wil niet zeggen dat dit niet kan worden uitgebreid: kijk naar de telecomgegevens. Er zijn inmiddels vergevorderde plannen voor het opnemen van veel meer informatie dan alleen adresinformatie: wie met wie belde bijvoorbeeld, waar, en op welk moment. Hetzelfde geldt voor sms, mms en e-mail.

De Nederlandse Vereniging van Banken heeft kennis genomen van de plannen. Een woordvoerder: „Banken zijn geen verlengstuk van de overheid. Maar we werken wel nauw samen bij criminaliteitsbestrijding. We moeten de plannen bespreken met de banken.”

Een centrale toegang maakt bankgegevens niet kwetsbaarder voor diefstal, meent het ministerie van Justitie. „Die discussie is er nu ook niet voor het CIOT. Je kunt hier zeker van zijn: dit krijgt de hoogste graad van bescherming.”

Woordvoerder Axel Arnbak van Bits of Freedom denkt het tegenovergestelde. Hij wijst erop dat de controle op het bevragen van het huidige CIOT nu al niet voldoende is.

In een rapport dat vorig jaar ook openbaar werd door een beroep op de Wet openbaarheid van bestuur, staat dat opsporingsambtenaren eenvoudig gegevens van telecomklanten opvragen zonder de daarvoor vereiste bevoegdheid of rechtsgrondslag.

Ook worden inlogcodes overgedragen aan opsporingsambtenaren die niet bevoegd zijn om te zoeken in de CIOT-database. Arnbak: „Met één hack liggen alle klantgegevens op straat. Met één ongeautoriseerde toegang kun je alle bel-, internet- en bankgegevens van iedere Nederlander inzien. De uitbreiding is een ongeëvenaarde inbreuk op de privacy van iedere Nederlander.”

Wat is het CIOT?
Het CIOT, Centraal Informatiepunt Onderzoek Telecommunicatie, werd opgericht in 1999 en zit in Den Haag. Het is onderdeel van het ministerie van Justitie en noemt zichzelf ‘de schakel tussen telecombedrijven en opsporingsdiensten’.

Opsporingsdiensten kunnen nu gegevens opvragen bij de telecombedrijven zelf. Het CIOT bundelt gegevens van die bedrijven, om de opsporingsaanvraag eenvoudiger te maken.

Op verzoek levert het CIOT telefoonnummers, e-mailadressen, IP-adressen en verkeersgegevens. Dus: welke naam hoort bij dit nummer? Of: welke telefoons waren in de buurt van deze zendmast?

Ruim 35 organisaties hebben toestemming van het ministerie van Justitie om gegevens op te vragen: onder meer de Nationale Recherche, de fiscale opsporingsdienst FIOD en de inlichtingendienst AIVD. Volgens het CIOT mogen de diensten alleen gerichte vragen stellen in het kader van hun onderzoek. Ook moet er een rechtmatige grondslag zijn voor het verzoek.

De gegevens uit de grafiek komen uit nationale rapportages en van de Europese Commissie. Bits of Freedom verzamelde dit materiaal. Bovenstaande landen zijn koplopers voor wat betreft opvragingen.

In Polen worden gegevens twee jaar bewaard, in Duitsland een half jaar, in de overige landen één jaar. In Duitsland verklaarde de hoogste rechter de opslag van telecomgegevens dit jaar ongrondwettig.