De spion in je broekzak

De Duitse politicus Malte Spitz deed een experiment: hij vroeg alle gegevens op die telecombedrijf T-Mobile van hem had opgeslagen. Aan de hand daarvan bleek zijn leven volledig te reconstrueren.

Zelfs als dit verhaal niet zou zijn gepubliceerd, valt nooit meer te ontkennen dat de Volkskrant contact heeft gehad met Malte Spitz, bestuurslid van de Duitse politieke partij Die Grünen. Op 19 en 20 april mailde zijn woordvoerder in Berlijn acht keer met de redactie en vond er een telefoongesprek plaats. Donderdag 21 april belde de krant met Spitz zelf. Van 10.01 tot 10.59 uur. Spitz was toen in Turkije, de verslaggever op de redactie in Amsterdam.


Sinds 2006 moeten telecombedrijven in de EU al dit soort informatie zes maanden tot twee jaar bewaren. Om opsporingsdiensten de gelegenheid te geven van elke burger na te gaan wie waar wanneer is geweest en wie met wie in contact staat.


De maatregel werd ingevoerd na de aanslagen in Madrid (2004) en Londen (2005). Bedoeld voor de strijd tegen criminaliteit en terrorisme. Nu wordt de richtlijn geëvalueerd. De komende maanden moet de Europese Commissie, het dagelijks bestuur van de EU, besluiten of de maatregel definitief wordt.


'Dat is de tijd die we nog hebben om zo veel mogelijk mensen bewust te maken van de gevolgen van de bewaarplicht op hun persoonlijke leven', zegt Spitz door de telefoon. Met een opvallend experiment zette de jonge politicus het debat over de bewaarplicht in Duitsland op de kaart.


Spitz vroeg bij T-Mobile álle gegevens op die het telecombedrijf over hem had bewaard. Na juridisch getouwtrek kreeg hij een spreadsheet met ruim 35 duizend codes en getallen over een half jaar uit zijn leven. Spitz stuurde het bestand door naar de Duitse krant Die Zeit.


De informatie bleek zo gedetailleerd dat de krant exact kon reconstrueren wat Spitz in de zes maanden waar de gegevens betrekking op hadden, heeft gedaan. Laten we Spitz eens twee dagen volgen, aan de hand van zijn telefoon- en internetgegevens die zijn telecomaanbieder van hem had opgeslagen en informatie over hem die gewoon op internet te vinden is.


Op 31 maart 2009 is Spitz uitgenodigd voor een lezing door zijn partijgenoten van Die Grünen in Erlangen, een stadje 25 kilometer ten noorden van Neurenberg. Onderwerp van de lezing: 'Internetcensuur is niet acceptabel' (bron: website Die Grünen). De lezing staat gepland om 20.00 uur. Om 19.45 uur is Spitz nog op weg naar zijn bestemming. Bij aankomst zet hij waarschijnlijk zijn telefoon uit, want het signaal valt weg. Om 22.09 uur is hij weer bereikbaar. Spitz wordt die dag, in vergelijking met andere dagen, relatief weinig gebeld, slechts zes keer. Wel belt hij zelf 21 keer. Hij zit deze dinsdag in totaal 1 uur en 16 minuten aan de telefoon, en verstuurt 34 sms'jes.


Spitz blijft die nacht in Erlangen slapen. Hoe laat hij wakker wordt, is niet te achterhalen, maar iets na 9 uur pleegt hij zijn eerste telefoontje. Binnen veertig minuten volgen nog twee gesprekken. Rond half 11 komt hij in beweging. Hij gaat richting het station van Erlingen. Hij is op weg naar München, een reis van bijna 190 kilometer. Daar heeft hij om 14.00 uur een afspraak, waarschijnlijk in café Das Kloster nabij het treinstation München Ost. Even na 20.00 uur vertrekt hij uit München met het vliegtuig richting Berlijn. Rond 23.00 uur landt hij op het Berlijnse vliegveld Tegel (bron: Twitter). Vandaaruit vertrekt hij naar zijn slaapplaats nabij metrohalte Rosenthaler Platz, waar hij enkele minuten voor één uur aankomt.


Voor de reconstructie: zeit.de/datenschutz/malte-spitz-data-retention


Interview de Duitse politicus Malte Spitz (26)

Zijn we uit uw gegevens dingen te weten gekomen die u liever geheim had gehouden?

'Iedereen kan nu zien dat ik als politicus van een groene partij af en toe het vliegtuig pak voor een binnenlandse vlucht. Dat had ik liever niet aan de grote klok gehangen, het leidt tot controverses.'


In Nederland zeggen de meeste mensen: 'Ik heb niets te verbergen, dus wat zou ik tegen deze bewaarplicht hebben.'

'Ik moet nog zien dat al die mensen als ze even nadenken echt niets hebben in hun leven dat ze liever geheim willen houden. De telefoongegevens kunnen miljoenen Europeanen chantabel maken. Van overspelige echtelieden tot heimelijke homoseksuelen. Van personen die hulplijnen voor hiv-patiënten bellen tot gelovigen die ongezien een kerk in willen voor de biecht. Van journalisten die hun bronnen willen beschermen tot klokkenluiders die anoniem willen blijven. Via de simkaarten uit mobiele telefoons kan de overheid iedere burger overal volgen. Bellen met een vaste lijn biedt geen soelaas. Ook die contacten worden nauwgezet geregistreerd.'


Maar als je geen vijanden hebt, heb je hier toch niets van te vrezen?

'Jawel, want je hebt simpelweg geen idee wat er met die informatie gebeurt. Zo kan nu iedereen zomaar verdachte worden in een strafzaak, puur omdat je in de buurt was van het plaats delict. Dit ondermijnt het principe dat iedere burger onschuldig is tot het tegendeel is bewezen. Mensen kunnen enkel en alleen op basis van hun locatiegegevens worden gekoppeld aan een misdaad, terwijl de werkelijke dader makkelijk buiten beeld kan blijven door geen mobiele telefoon mee te nemen. Het risico bestaat dan dat je als burger je onschuld moet gaan bewijzen in plaats van andersom.'


Mensen die slachtoffer worden van de bewaarplicht weten dat in de meeste gevallen zelf niet, zegt Spitz. Telecomgegevens vormen slechts een deel van de bewijslast in strafzaken. Zodra een onschuldig burger door zijn telefoongegevens in beeld komt als verdachte, ligt tunnelvisie op de loer. In 2010 deden Nederlandse opsporingsambtenaren 2,6 miljoen keer een beroep op de bewaarde telecomgegevens.


Gegevens worden door telecombedrijven bewaard. Kunnen ze ook in de verkeerde handen vallen?

'Dat hoeft niet eens. In Duitsland zijn al voorbeelden bekend hoe bedrijven de informatie hebben gebruikt om hun eigen personeel te bespioneren. Zo is er een groot schandaal geweest rond Deutsche Telekom, dat wilde weten wie de medewerker was die belastende informatie naar de pers lekte. Dankzij de bewaargegevens die ze op last van de overheid zelf in huis hadden, konden ze het lek makkelijk opsporen.


'Maar we hebben er bijvoorbeeld ook geen enkele controle op wat geheime diensten met onze telecomgegevens doen.'


En als de overheid garandeert dat de gegevens nooit worden misbruikt of in de verkeerde handen vallen?

'Ik denk dat WikiLeaks wel heeft aangetoond dat overheden dat nooit kunnen. Zoals we ook niet kunnen garanderen dat medewerkers van telecombedrijven de informatie niet gebruiken om stiekem hun vrouw, vrienden of kinderen te begluren. Laat staan dat we kunnen overzien wat criminelen allemaal niet met deze informatie kunnen als ze deze te pakken krijgen.'


De bewaarplicht is juist ingevoerd om criminaliteit en terrorisme beter te kunnen bestrijden. Heeft die ertoe geleid dat Europa veiliger is geworden?

'Nee. Alle statistieken wijzen uit dat de bewaarplicht geen enkel effect heeft op de misdaadbestrijding of het aantal terroristische aanvallen. In Duitsland is de bewaarplicht bijvoorbeeld een aantal jaar van kracht geweest, tot deze in maart 2010 omwille van het recht op privacy ongrondwettig is verklaard. Het bleek geen enkel verschil te maken. We kunnen misdaad ook bestrijden zonder de hele bevolking als verdachte te beschouwen.'


De Europese Commissie stuurt er op verzoek van een aantal lidstaten op aan om de bewaarplicht voor onbepaalde tijd te handhaven. Weet u waarom ze er zo graag aan willen vasthouden?

'Ik heb geen idee. We hebben het nu een paar jaar getest en het heeft geen voordelen opgeleverd.'


In Duitsland maken veel meer mensen zich zorgen over hun privacy dan in Nederland. Waarom?

'Dat heeft misschien wel een historisch perspectief. Mensen uit de voormalige DDR weten nog hoe het is als vrijwel iedereen in de gaten wordt gehouden. Misschien dat Duitsers zich er daarom bewuster van zijn wat er kan gebeuren als je je burgerrechten opgeeft.


'Sinds ik mijn bewaargegevens heb gepubliceerd in Die Zeit merk ik dat er steeds meer personen zijn die zich zorgen maken over de bewaarplicht. Omdat ze zien wat het betekent. Vertegenwoordigers van kerken, hulpverleners, journalisten, artsen. Dit is geen kwestie die alleen een handjevol fanatieke privacy-activisten aangaat. Dit raakt iedereen.'


In zijn boek 1984 schetst George Orwell het beeld van de totalitaire leider Big Brother, die alles van iedere burger weet. Hoe ver is onze maatschappij door de bewaarplicht van dit spookbeeld verwijderd?

'Bij Orwell was het alleen de staat die alles over iedereen wist. Wij moeten ook kijken naar informatie die private partijen over ons verzamelen om door te verkopen. En dan heb ik het niet alleen over bedrijven als Google, Apple en Facebook.'


'Er is een aantal grote bedrijven waar de meeste mensen nog nooit van hebben gehoord die leven van de handel in informatie over burgers. Ze maken profielen waaruit precies valt op te maken waar we wonen, wat we verdienen, wat voor auto's we rijden, waar we werken, etcetera. Deze informatie wordt deels gebruikt voor reclamedoeleinden. Maar bijvoorbeeld ook door webshops om de kredietwaardigheid van klanten te bepalen.


'Dat is de reden dat je bij veel webshops eerst je adresgegevens moet invullen voordat je de betaalopties gepresenteerd krijgt. Het geeft de computer de mogelijkheid te taxeren of je betrouwbaar genoeg bent om achteraf te betalen.


'Over tien tot vijftien jaar zitten we misschien in de situatie dat alle informatie die er over iedereen te bedenken is, ergens is opgeslagen. Je kunt je privacy maar één keer opgeven, daarna is het weg. Ik zou weleens willen zien of mensen dan nog steeds vinden dat ze niets te verbergen hebben. Daarom moeten we in Europa nu het debat voeren in welke informatie de overheid en bedrijven wel en niet over ons mogen verzamelen.'


Voorgeschiedenis

TomTom blijkt via verborgen signalen nauwgezet te registreren waar, wanneer en hoe hard we rijden en verkocht deze informatie aan de politie. Hackers stalen bij Sony de adres-, wachtwoord- en creditcardgegevens van 77 miljoen gamers. Apple blijkt iPhone-gebruikers in het geheim te volgen. De Nederlandse politie overtreedt allerlei privacywetten bij het raadplegen van telecomgegevens van burgers. Privacyschandalen volgen elkaar de laatste weken in hoog tempo op.


Op eindeloze servers vol eentjes en nulletjes verzamelen overheden en bedrijven steeds meer intieme details over onze levens.


De Duitse politicus Malte Spitz (26) probeert Europese burgers bewust te maken van de risico's. Hij schetst een beeld van een informatieweb dat zich steeds verder sluit. 'Dit is geen spel. Het is een letterlijke reconstructie van je hele leven. En het gebeurt bij ons allemaal', aldus het parlementslid van Die Grünen.


In 22 van de 27 EU-lidstaten zijn telecombedrijven verplicht de telefoongegevens van hun klanten te bewaren. Alleen in Duitsland, Tsjechië en Roemenië is de bewaarplicht door de nationale constitutionele hoven weer buiten werking gesteld, omdat deze in strijd is met de Grondwet. In Oostenrijk en Zweden blokkeren de nationale parlementen invoering van de richtlijn om diezelfde reden.


Eurocommissaris Cecilia Malmström van Binnenlandse Zaken pleit voor een (her)invoering in de vijf 'dissidente' landen.


Facebook

Vele honderden miljoenen personen ter wereld vertellen Facebook 'vrijwillig' alles wat ze doen. Dankzij de knop 'dit vind ik leuk' weet het bedrijf precies van welke muziek, films, boeken, sporten, vakantiebestemmingen, media, type berichtgeving we houden. In de profielen van gebruikers vullen we verder in met wie we een relatie hebben, wie we kennen, waar we werken, op welk school we hebben gezeten, noem maar op. Zelfs personen zonder account zijn in beeld via de 'vriendenzoeker' van Facebook, de optie om via de mailadressen van vrienden en bekenden uitnodigingen te sturen om lid te worden van je netwerk. Andere sociale netwerken zoals Hyves doen ongeveer hetzelfde.


RTL

Internetters vertrouwen totaal onbekende websites de meest privacygevoelige informatie toe. Berucht is het voorbeeld van een website die gebruikers hun 'echte leeftijd' beloofde. Nadat de gebruikers hadden ingelogd via hun mailadres, moesten ze allerlei vragen beantwoorden over hun gezondheid, leefstijl en seksuele voorkeur en gewoonten. Later bleek deze informatie te zijn doorverkocht aan de Amerikaanse fabrikant van viagrapillen. De website van Advance en RTL is slechts een van de talloze websites waarop dergelijke gegevens worden verzameld. De meeste personen realiseren zich niet dat de gegevens een schat aan informatie vormen voor bijvoorbeeld zorgverzekeraars, die zo precies kunnen zien of hun verzekerden roken, drinken of bij aanmelding een medische conditie verzwijgen.


Sony

De digitale inbraak bij de Japanse elektronicagigant Sony maakt duidelijk waarom het zo belangrijk is voor iedere online dienst een ander wachtwoord te gebruiken. Hackers slaagden erin de namen, adressen, inlogcodes en creditcardnummers van 77 miljoen gebruikers te stelen. Volledig geautomatiseerd kunnen de hackers met deze gegevens proberen of de inlogcodes die klanten van Sony voor hun account gebruiken dezelfde zijn als die ze gebruiken voor hun mailadressen, internetbankieren en sociale netwerken.


Google

Google weet wat je denkt voor je het zelf denkt, liet een topman van de zoekmachine zich eens ontvallen. Door gebruik te maken van talloze gratis diensten geven we Google alle intieme informatie die het bedrijf over ons wil weten. Bijvoorbeeld door te zoeken op een bepaalde ziekte, politieke partij of seksuele voorkeur. Diensten als Maps, Translate, Gmail, Analytics vertellen het bedrijf precies met wie en waarover we contact hebben, wat ons bezighoudt en hoe we ons verplaatsen. Dankzij het besturingsprogramma Android voor mobiele telefoons houdt het bedrijf ook de gangen bij van gebruikers die op dat moment niet achter hun computer zitten.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.