Het volledige Juryrapport Genomineerden Big Brother Awards 2009 is hier te lezen.

1. De DNA-databank voor kinderen
2. De nieuwe Paspoortwet
3. Het Centraal Informatiepunt Onderzoek Telecommunicatie

* * *

1. De DNA-databank voor kinderen

Een genetisch strafblad voor jeugdzondes

Kinderen die in het jeugdstrafrecht verzeild raken, moeten steeds vaker hun DNA afstaan. Van 12.000 kinderen zijn de profielen al opgeslagen in de Nederlandse DNA-databank, en hun aantal groeit snel. Dit gebeurt ook bij relatief lichte vergrijpen zoals een fikkie stoken of graffiti spuiten, of als een taakstraf wordt opgelegd. Kinderen komen hier niet meer vanaf, ook niet als ze eenmaal volwassen zijn, aangezien de profielen 20 tot 30 jaar worden opgeslagen. Dit genetische strafblad voor kinderen werkt stigmatiserend en bevat gevoelige informatie over het kind. De jury nomineert de DNA-databank voor kinderen vanwege de stevige inbreuk die dit genetische strafblad voor jeugdzondes maakt op de privacy van het kind.

Nadat een wetswijziging in 2005 dit mogelijk maakte, wordt het profiel van steeds meer kinderen in de DNA-databank opgeslagen. In 2006 waren het er 1.627; inmiddels zijn het er al bijna tien maal zoveel (11.693). Het Nederlands Forensisch Instituut, dat de DNA-databank beheert, publiceerde de cijfers pas naar aanleiding van een Wob-verzoek van de organisatie Defence for Children. Eerder was geen sprake van openheid over de aantallen.

De opslag van DNA-profielen in databanken werkt stigmatiserend: één jeugdzonde, en het kind zit de rest van zijn leven vast aan een genetisch strafblad waar hij niet van af komt. Een achteloos weggegooide sigaret met DNA-sporen kan genoeg zijn om iemand jaren later van zijn bed te lichten. De profielen bevatten bovendien gevoelige informatie over ras en genetische verwantschap. Het is niet te voorspellen wat de overheid hier in de toekomst mee zal doen.

De jury heeft de DNA-databank voor kinderen genomineerd, omdat juist kinderen een goede privacybescherming verdienen. Jeugdzonden zouden niet jaren later nog moeten leiden tot stigmatisering. Dat DNA-profielen van kinderen van alle leeftijden voor allerlei vergrijpen worden opgeslagen, doet geen recht aan dat uitgangspunt. De gedachte dat kinderen in het jeugdstrafrecht anders behandeld zouden moeten worden dan in het normale strafrecht, wordt door deze ontwikkeling bovendien verlaten.

Meer informatie
Wet DNA-onderzoek bij veroordeelden (26.01.10)
Brief van het NFI naar aanleiding van het Wob-verzoek (02.12.09) (PDF)
Website Nederlands Forendisch Instituut
Website Defence for Children

* * *

2. De nieuwe Paspoortwet

Twee vingerafdrukken van alle Nederlanders in één opsporingsregister

Op grond van de nieuwe Paspoortwet moet iedere Nederlander vanaf 21 september 2009 vier vingerafdrukken afgeven bij het aanvragen van een nieuw reisdocument. Twee daarvan worden opgeslagen in een centrale overheidsdatabank waartoe de Officier van Justitie onder bepaalde voorwaarden toegang zal krijgen. Het bewaren van vingerafdrukken van alle Nederlanders op één plek vormt een ernstige privacyschending. Het risico op identiteitsfraude is substantieel. Centrale opslag maakt controle op de mate waarin en de voorwaarden waaronder de gegevens worden gebruikt, moeilijk zo niet onmogelijk; en een hack van de database heeft potentieel desastreuze gevolgen. De jury is zeer kritisch over de nieuwe wet, en constateert dat de Nederlandse overheid hiermee veel verder gaat dan de ons omringende landen.

Europese regelgeving verplicht alle lidstaten twee vingerafdrukken af te nemen van burgers die een nieuw reisdocument aanvragen, en deze op een chip in het reisdocument op te slaan. Hiermee wordt beoogd Europese paspoorten betrouwbaarder te maken. De Nederlandse versie gaat echter veel verder. Volgens de Paspoortwet moet iedere burger twee extra vingerafdrukken afstaan, die vervolgens in een centrale databank zullen worden opgeslagen. Bovendien heeft de Officier van Justitie onder bepaalde voorwaarden toegang tot deze landelijke databank. Daarmee wordt het doel van de Europese regelgeving – het bestrijden van paspoortfraude – ruimschoots voorbijgestreefd. ‘De centrale reisdocumentenadministratie krijgt in feite de functie van een opsporingsregister’, schrijft het College Bescherming Persoonsgegevens (CBP). Nederland is volgens het CBP het eerste land in Europa dat een landelijke databank aanlegt naar aanleiding van de reisdocumentenadministratie.

Voorheen werd de vingerafdruk alleen afgenomen van verdachten. Nu belanden de vingerafdrukken van alle Nederlanders in een landelijk opsporingsregister. Een recente uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM) heeft strenge criteria geformuleerd voor de opslag van vingerafdrukken en DNA-materiaal in een landelijke databank; dat de vingerafdrukken van niet-veroordeelden in een Britse landelijke databank waren opgenomen, heeft het Europese Hof in ferme bewoordingen teruggefloten. Alleen veroordeelden mogen aldus worden geregistreerd, stelde het Europees Hof. Ondanks deze uitspraak, herhaaldelijke adviezen van het CBP, wetenschappers, privacywaakhonden, juristen en zelfs de Verenigde Naties negeert de overheid de bezwaren consequent. Dit leidde tot een brede discussie in de samenleving, aangewakkerd door een satirische tatoeagefolder van kunstenaarscollectief ‘Het Nieuwe Rijk’. Daarnaast heeft de stichting ‘Privacy First’ besloten een bodemprocedure te starten, zodat de rechter zich zal buigen over de vraag of de nieuwe Paspoortwet in strijd is met de grondwet en het EVRM.

Naast deze fundamentele bezwaren herkent de jury tenminste twee privacyrisico’s in de nieuwe Paspoortwet, te weten identiteitsfraude en function creep. Als de vingerafdrukken van alle burgers verzameld en op één plek bewaard worden, wordt met de databank een nieuwe goudmijn voor criminelen in het leven geroepen. Een vingerafdruk is eenvoudig te kopiëren, en met een nagemaakte vingerafdruk kan een slimme crimineel de illusie wekken dat iemand anders op een plaats delict is geweest. Zo wordt de politie op een dwaalspoor gezet, en een onschuldige burger verdacht. En als de centrale databank wordt gehackt, liggen al onze vingerafdrukken op straat en is forensisch onderzoek op basis van vingerafdrukken op plaatsen delict voorgoed onmogelijk geworden. Daarnaast vormt de aanleg van de databank de opmaat voor function creep: toekomstig gebruik van de vingerafdrukken voor andere doelen van waarvoor zij oorspronkelijk verzameld zijn. Ook het CBP heeft dit opgemerkt. Het lijkt alsof de overheid amper heeft nagedacht over dit soort complexe, langetermijn-consequenties van centrale opslag.

De jury is zeer kritisch over de centrale opslag van de vingerafdrukken, en de opsporingsfunctie van de databank. Zij heeft bij de nominatie laten meewegen dat de Nederlandse overheid beduidend verder is gegaan dan de ons omringende landen, en dat de serieuze privacybezwaren in de wind werden geslagen.

Meer informatie

De Paspoortwet (26.01.10)
Memorie van Toelichting bij de wijziging van de Paspoortwet (2007/2008)
Advies CBP, ‘Centrale reisdocumentenadministratie in strijd met EVRM’ (30.03.07)
Uitspraak EHRM S. and Marper v. The United Kingdom, samenvatting door het NJCM, (04.12.08)
NRC Handelsblad, ‘Men realiseert zich te laat hoe ingrijpend de nieuwe Paspoortwet is’ (24.07.09)
CQC, ‘Jelte haalt vingerafdrukken’, o.m. van minister Hirsch Ballin (30.09.09)
Dialogue Box, ‘Vinderafdruk namaken is eenvoudig’ (30.11.08)
Netwerk, ‘Nieuw paspoort met vingerafdrukken onveilig?’ (27.06.09)

* * *

3. Het Centraal Informatiepunt Onderzoek Telecommunicatie

Het telefoonboek van de opsporingsdiensten vindt gretig aftrek en dijt uit

Bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) komen de gretigheid en slordigheid van opsporingsdiensten sterk tot uitdrukking. Via deze centrale bevragingsmodule vroegen politie en justitie in 2008 circa drie miljoen (!) keer de klantgegevens van telecomgebruikers op – een verbluffend aantal dat jaarlijks met 33% stijgt. Tegelijkertijd blijken opsporingsdiensten de wettelijke privacywaarborgen niet te kennen, of niet te willen treffen. Dit is voor de jury op zich al voldoende reden om het CIOT te nomineren voor een Big Brother Award. Maar de overheid wil het CIOT, dat aantoonbaar slordig omspringt met onze privacy, de beheerder maken van de gegevens die via de bewaarplicht zullen worden verzameld. Het CIOT moet het privéleven en het sociale netwerk van iedere burger tot op de seconde en tot op de millimeter traceerbaar maken. Daarmee komt de nominatie van het CIOT ook de beleidsmakers toe.

Sinds een aantal jaren moeten telecomaanbieders dagelijks al hun klantgegevens uploaden naar het CIOT. Het gaat onder meer om naam, adres, telefoonnummer, e-mailadres, IP-adres en login-gegevens van alle klanten. Het OM en de politie kunnen deze klantgegevens via vaste pc’s op hun werkplek opvragen, wanneer zij onderzoeken of een bepaald e-mailadres of telefoonnummer gerelateerd kan worden aan ‘een verdachte’ van ‘een misdrijf’. De praktijk leert dat opsporingsdiensten gretig gebruik maken van deze dienst. In 2001 ontvingen Nederlandse telecommunicatieaanbieders het gehele jaar circa 300.000 verzoeken om klantgegevens. In 2008 was dit aantal vertwaalfvoudigd naar ongeveer 300.000 verzoeken per maand. De projectie van het aantal bevragingen van het CIOT in 2001 is daarmee mijlenver achtergebleven bij de realiteit: waar men in 2001 nog uitging van een lange termijn stijging naar circa 900.000 aanvragen, staat de teller op 3 miljoen en laten de aanvragen een explosieve exponentiële toename zien van circa 33% per jaar.

De gretigheid van de opsporingsdiensten gaat gepaard met verwijtbare slordigheid, zo bleek uit een WOB-verzoek. Opsporingsdiensten bevragen het CIOT onrechtmatig en springen gemakzuchtig om met de privacy van telecomgebruikers. Zo wordt in cruciale gevallen geen proces-verbaal opgesteld, is er geen controle op de bevragingen. en vragen opsporingsambtenaren om gegevens waartoe zij geen bevoegdheid hebben. De jury is geschrokken van de constateringen dat sommige opsporingsdiensten privacy als ‘een administratieve last’ ervaren en dat PIN-codes zijn uitgewisseld tussen verschillende ambtenaren, zodat ook ongeautoriseerde ambtenaren toegang kregen tot het CIOT. De jury ziet in deze cocktail van gretigheid en slordigheid een privacyschending van alle telecommuncatiegebruikers – en daarmee in feite van alle Nederlanders.

De jury maakt zich bovendien grote zorgen over de mogelijke uitbreiding van het CIOT in het kielzog van de Wet bewaarplicht telecommunicatiegegevens. Tijdens een informatiemiddag voor telecomaanbieders op 14 oktober 2009 werd niet weersproken dat de overheid de verplicht bewaarde verkeers- en locatiegegevens van alle telecomgebruikers via het CIOT raadpleegbaar wil maken. Een grove schending van de privacy – de Wet bewaarplicht telecommunicatiegegevens – wordt zo ook nog centraal uitgevoerd, waardoor het risico op privacyinbreuken exponentieel toeneemt. De jury begrijpt niet waarom dit proces in geheimzinnigheid wordt gehuld en waarom er zoveel haast bij is. Het gaat immers om een uitbreiding met een enorme impact. Daarnaast is het buitengewoon bevreemdend dat niet eerst de huidige problemen bij het CIOT worden aangepakt, alvorens de organisatie nieuwe taken toebedeeld krijgt.

Bij haar keuze voor het CIOT, heeft de jury de datahonger en de laksheid van de opsporingsdiensten zwaar laten meewegen. Het gebrek aan bewustzijn van deze opstelling van opsporingsdiensten en het gebrek aan transparantie over de nieuwe plannen, is voor de jury doorslaggevend om de beleidsmakers rondom het CIOT te nomineren voor een Big Brother Award.

Meer informatie
Website CIOT
Memorie van Toelichting bij de Wet vorderen gegevens telecommunicatie, p.17 (2001/2002)
Rejo Zenger, ‘Eindrapport audit CIOT 2008′, resultaat Wob-verzoek (11.09.09)
Presentatie Informatiemiddag Bewaarplicht Telecommunicatiegegevens, vanaf sheet 33 (14.10.09) (PDF)
Webwereld, ‘Kabinet centraliseert bewaarplichtdata’, (19.10.09)

* * *