Gevoelige informatie zit overal en bij iedereen

Onacceptabel dat het bedrijfsleven veel gegevens bezit van onschuldige burgers. Stop met het ongebreideld opslaan...

Het onderzoek Top Secret America dat twee journalisten van de Washington Post vorige week publiceerden, laat een schokkend beeld zien. Dana Priest en William Arkin tonen aan dat het veiligheidssysteem dat door de Verenigde Staten na de aanslagen van 11 september 2001 is opgezet, zo groot is geworden dat het onmogelijk is na te gaan wie waarvoor verantwoordelijk is. Er is een totaal gebrek aan overzicht en coördinatie. Informatie geclassificeerd op het allerhoogste niveau (top secret) is toegankelijk voor ruim 854 duizend personen. Ongeveer 1.271 overheidsorganisaties en 1.931 bedrijven zijn dagelijks alleen maar bezig met het verzamelen en analyseren van nieuwe en oude data. De jaarlijkse kosten worden geschat op 100 tot 150 miljard dollar, ongeveer de helft van de Nederlandse begroting.

Overdaad schaadt en dat geldt zeker voor gegevens. Top Secret America toont aan dat de VS vele spreekwoordelijke hooibergen in de vorm van databanken met vaak zeer gevoelige informatie hebben opgebouwd, in de hoop zo nu en dan een glimp op te vangen van een speld. De praktijk is tegenovergesteld. Er is zoveel informatie bij zoveel partijen beschikbaar dat de dagelijkse analyses niet allemaal op het hoogste niveau kunnen worden gelezen, laat staan dat deze leiden tot het voorkomen van terroristische aanslagen.

Belangrijke aanwijzingen voor mogelijke nieuwe terreurdaden worden daardoor gemist. Zo was alle informatie beschikbaar bij de veiligheidsdiensten om op het spoor te komen van een mogelijke aanslag op Tweede Kerstdag in een vliegtuig van Amsterdam naar Detroit. De informatie was alleen té goed verborgen in de databanken. De aanslag kon worden voorkomen doordat een toevallige toerist net op tijd in het kruis van zijn medepassagier dook. Zoals Eurocommissaris Viviane Reding eerder al zei: ‘Wat voor nut heeft het verzamelen van al die gegevens als het niet werkt?’

Dat zoveel gevoelige informatie op grote schaal in handen blijkt te zijn van het bedrijfsleven, is onaanvaardbaar. Waar de overheid nog geacht wordt een afweging te maken tussen opsporingsbelangen en privacy, is dit in de private sector minder vanzelfsprekend. De afspraken die tussen de Europese Unie en de VS over het uitwisselen van bijvoorbeeld bankgegevens worden gemaakt, komen hierdoor in een dubieus daglicht te staan. Waar de Europese privacywaakhonden al bang voor waren, blijkt werkelijkheid: gevoelige persoonsgegevens kunnen in de meest uiteenlopende Amerikaanse handen terecht komen.

Het onderzoek van de Washington Post had in Nederland mogelijk tot vergelijkbare conclusies kunnen leiden. Twee onderzoekscommissies naar gegevensverzamelingen en het antiterrorismebeleid (de commissie-Bosma uit 2007 en de commissie-Suyver uit 2009), hebben de afgelopen jaren gewaarschuwd voor onvoldoende effectiviteit van het verzamelen en verwerken van gegevens ten behoeve van de strijd tegen het terrorisme en andere vormen van ernstige criminaliteit.

De les die uit de verschillende onderzoeken moet worden getrokken, is duidelijk. Er dient een einde te komen aan het ongebreideld opslaan van grote hoeveelheden gegevens over veelal geheel onschuldige burgers onder het mom dat deze ooit wel van pas kunnen komen; een vorm van belastinggeld over de balk smijten. Of het nu gaat om databanken met maaltijdvoorkeuren van vliegtuigpassagiers of de kentekens van niet verdachte automobilisten bij Zwolle, het is niet voldoende als het ‘wel handig’ is over deze gegevens te beschikken.

Beslissingen over welke soort gegevens behulpzaam kunnen zijn bij het voorkomen van terroristische aanslagen, moeten worden genomen op basis van een risicoanalyse. Zoals standaard voor ICT-projecten geldt: select before you collect. Alleen langs die weg kunnen meer gerichte dreigingsanalyses worden opgesteld. Het antiterrorismebeleid kan zo effectiever en goedkoper worden en zelfs privacyvriendelijker.

Jacob Kohnstamm en Paul Breitbarth

De auteurs zijn voorzitter en beleidsmedewerker van het College bescherming persoonsgegevens. Top Secret leert hen dat niemand nog zicht heeft op rondslingerende data.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden