Wet bewaarplicht telecomgegevens schiet zijn doel voorbij

business_trends Over de Wet bewaarplicht telecommunicatiegegevens, die op 1 september 2009 in werking is getreden, worden in het Nederlandse parlement regelmatig kritische vragen gesteld. En dat is terecht, zo blijkt nu uit een evaluatie van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC). De bewaarde gegevens van burgers worden namelijk niet of nauwelijks gebruikt door opsporingsdiensten en de wet schiet daarmee zijn doel voorbij. Een zorgvuldige heroverweging van de wettelijke regeling lijkt dan ook op zijn plaats, zo concluderen de onderzoekers.

Mede aangejaagd door de terroristische aanslagen in Madrid in 2004 en in Londen in 2005, is op 3 mei 2006 de EU-richtlijn in werking getreden die tot doel heeft te waarborgen dat bepaalde telecom- en internetgegevens bewaard blijven zodat deze beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit. De Wet bewaarplicht telecommunicatiegegevens, is op 1 september 2009 in werking getreden.

Ernstige misdrijven

De centrale gedachte achter de bewaarplicht is dat bepaalde gegevens over telefoon- en internetverkeer van belang kunnen zijn voor de opsporing en vervolging van ernstige misdrijven. Men kan met behulp van die gegevens bijvoorbeeld vaststellen op welk moment en op welke locatie met een bepaalde (mobiele) telefoon is gebeld. Ook is het mogelijk te achterhalen of en wanneer een computer of mobiele telefoon contact heeft gehad met het internet. In geval van een misdrijf waarvoor voorlopige hechtenis is toegestaan, bij een redelijk vermoeden dat misdrijven worden beraamd of gepleegd in georganiseerd verband en bij aanwijzingen van een terroristisch misdrijf, kan een vordering tot verstrekking van verkeersgegevens worden gedaan.

Versnippering

De mobiele telefoon werd in de afgelopen jaren vervangen door de smartphone, en veel mensen zijn tegenwoordig 24 uur per dag, zeven dagen per week, online. Door het gebruik van smartphones wordt er steeds vaker gecommuniceerd in de vorm van korte berichtjes via apps en e-mail en bellen mensen ook steeds vaker via internet. Technologische vernieuwingen, de daarmee gepaard gaande versnippering van communicatie en vooral het gebruik van verschillende diensten die op internet worden aangeboden, maken dat het volgens de onderzoekers moeilijk is om alle communicatie op afstand van een persoon in kaart te brengen.

Bovendien vallen niet alle verkeersgegevens die daarbij worden gegenereerd onder de Nederlandse Wet bewaarplicht. Veel internetgebruikers hebben een e-mailaccount bij webmaildiensten zoals Hotmail, Gmail of Yahoo, waarvan de aanbieder een buitenlands bedrijf is. Dit betekent dat de gegevens niet per definitie beschikbaar worden gehouden voor de Nederlandse opsporing. Ditzelfde geldt vaak voor aanbieders van diensten in de cloud. Indien opsporingsdiensten toch willen beschikken over verkeersgegevens van buitenlandse aanbieders zal men een rechtshulpverzoek moeten indienen en moeten afwachten of de gevraagde gegevens nog beschikbaar zijn.

Harmonisatie

In artikel 5 van de Europese richtlijn worden de te bewaren categorieën gegevens genoemd die betrekking hebben op bijvoorbeeld de bestemming, de datum, het tijdstip en duur van de communicatie. Er mogen geen gegevens worden bewaard waaruit de inhoud van de communicatie kan worden opgemaakt. De lidstaten dienden de richtlijn vóór 15 september 2007 in wetgeving te hebben omgezet; voor de bewaringsverplichting van internetgegevens was er respijt tot 15 maart 2009. Niet alle lidstaten hebben de richtlijnen inmiddels omgezet in wetgeving.

De term ‘ernstige criminaliteit’ is in de richtlijnen niet gedefinieerd. Dit is terug te zien in de verschillende gronden die in de wetgeving van de lidstaten zijn opgenomen die toegang tot de bewaarde gegevens voor strafvorderlijke doeleinden mogelijk maken. Evenals voor de duur van de bewaartermijn, geldt hier dat de harmonisatie die met de EU-regelgeving is nagestreefd, slechts beperkt is verwezenlijkt.

Privacy

De Wet bewaarplicht telecommunicatiegegevens raakt aan de privacy van de burgers. Allereerst neemt door het louter opslaan van telecommunicatiegegevens het risico toe dat onbevoegden – zoals hackers – toegang krijgen tot die gegevens. Een tweede en andersoortige inbreuk vindt plaats op het moment dat politie en justitie de beschikking krijgen over bewaarde gegevens in het kader van een onderzoek. Een beperking op het recht op privacy is volgens het Europees Verdrag tot bescherming van de rechten van de mens (EVRM) pas dan toegestaan als deze bij wet is voorzien en noodzakelijk is in een democratische samenleving. In het Wetboek van Strafvordering (Sv.) is geregeld wie onder welke voorwaarden toegang heeft tot de opgeslagen telecom- en internetgegevens.

Toezicht

Het toezicht op de naleving van de regels ligt in handen van het Agentschap Telecom (AT), dat opereert als een onafhankelijke toezichthouder en toeziet op de naleving van de Wet. Het AT is onderdeel van het ministerie van Economische Zaken, en legt rechtstreeks verantwoording af aan de Minister van Economische Zaken. Daarnaast ziet het College Bescherming Persoonsgegeven (CBP) toe op alle wettelijke regelingen waarin sprake is van het bewaren, gebruiken of verwerken van persoonsgegevens.

Vergoeding

De overheid heeft een overeenkomst afgesloten met de grote Nederlandse aanbieders betreffende de vergoeding van de personele inzet die nodig is om op grond van verschillende wetten en regels opgeslagen gegevens aan de overheid te verstrekken. Kleine aanbieders vallen niet onder deze regeling.

Wat wordt bewaard?

In de bijlage behorende bij artikel 13.2a Telecommunicatiewet staat een opsomming van de te bewaren gegevens betreffende telefonie. Het betreft gegevens over onder meer het nummer van oproeper en opgeroepene, tijd, duur van gesprek en locatie. Deze gegevens dienen bewaard te worden voor een periode van één jaar. De inhoud van een gesprek of een sms-bericht valt niet onder de bewaarplicht. De verkeersgegevens van het verzonden of ontvangen bericht wel. Oproeppogingen waarbij geen contact tot stand is gekomen, vallen wel onder de bewaarplicht.

Historische verkeersgegevens betreffende internet- en e-mailgebruik, kunnen inzicht bieden in onder meer de IP-adressen die door iemand zijn gebruikt, en in de e-mailcontacten van zender en ontvanger. De inhoud van gesprekken, berichten of e-mails, zoektermen die zijn intypt in een zoekmachine en IP-adressen van bezochte internetpagina’s vallen niet onder de bewaarplicht.

Vorderingen

In het jaar 2012 betrof het aantal vorderingen tot verstrekking van telecommunicatiegegevens 56.825. Met deze vorderingen wordt informatie opgevraagd over het gebruik van telefoon en eventueel van IP-verkeer, zoals: met welk nummer is er gebeld, wanneer is er gebeld, hoe lang is er gebeld en vanaf welke locatie, en is er contact geweest met het internet? Deze gegevens spelen een belangrijke rol in de opsporingspraktijk. Wanneer een opsporingsteam historische verkeersgegevens wil opvragen, dient het team toestemming te hebben van de officier van justitie. Het opsporingsteam moet aangeven welk doel ze met de gevraagde gegevens denken te bereiken en het opvragen van de gegevens dient proportioneel en subsidiair te zijn. De doelstellingen van opsporingsteams voor het opvragen van verkeersgegevens zijn onder te brengen in een aantal algemene categorieën, namelijk:

  1. het identificeren van een gebruiker;
  2. het achterhalen van contacten;
  3. plaatsbepaling,
  4. het traceren van een IMEI-nummer, en
  5. het maken van een capaciteitsafweging alvorens te gaan tappen.

Resultaten

  • Tijdens de gesprekken bleek dat het merendeel van de professionals en experts bij de politie van mening is dat de bewaartermijn van een jaar voldoende is voor het werk dat zij doen.
  • Tijdens de gesprekken die zijn gevoerd voor de evaluatie werd duidelijk dat de voor dit onderzoek gesproken professionals uit de opsporingspraktijk weinig tot geen kennis hebben over de wijze waarop historische gegevens betreffende het internetverkeer gebruikt zouden kunnen worden in de opsporing.
  • Daarnaast worden werkzaamheden die te maken hebben met aan internet gerelateerde zaken vaak uitgevoerd door experts omdat de digitalisering van de huidige samenleving nog niet behoort niet tot het dagelijkse werkterrein van veel opsporingsambtenaren. Tegelijkertijd constateren de onderzoekers dat de technologische ontwikkelingen heel snel gaan. Zo snel dat het voor de schaarse experts zelf maar met moeite bij te houden is.
  • Historische gegevens over internetverkeer worden veelal opgevraagd naar aanleiding van een misdrijf of delict dat met behulp van of via het internet is gepleegd zoals bijvoorbeeld het versturen van dreigmails, internetoplichting, mensenhandel of het verspreiden van kinderporno. Het identificeren van een gebruiker of van een aansluiting wordt als belangrijkste reden genoemd voor het opvragen van gegevens. Vaste IP-adressen zijn doorgaans langere tijd dezelfde en de gebruiker is eenvoudig te traceren bij de aanbieder of bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Echter, het identificeren van een gebruiker van mobiel internet door middel van historische verkeersgegevens verloopt moeizaam en is regelmatig niet mogelijk.
  • Volgens verschillende experts is het merendeel van de gegevens betreffende internet zoals beschreven in de bijlage behorende bij artikel 13.2a Tw verouderd. De regeling past niet meer bij het huidige internetgebruik en bij de technische ontwikkelingen die zich in dit opzicht hebben voorgedaan sinds de invoering van de wet in 2009. Daarmee is een situatie ontstaan waarin gegevens van burgers worden bewaard die niet of nauwelijks worden gebruikt door opsporingsdiensten. Een zorgvuldige heroverweging van de regeling betreffende IP-verkeer en de te bewaren IP-gegevens lijkt volgens de onderzoekers dan ook op zijn plaats.
  • De voor de evaluatie geïnterviewde professionals en experts die bekend zijn met internetverkeersgegevens zijn allen van mening dat de bewaartermijn van zes maanden te kort is; er bestaat een duidelijke behoefte aan IP-verkeersgegevens die verder terug gaan in de tijd in opsporingsonderzoeken naar delicten waarvoor deze gegevens worden opgevraagd.

Deventer-moordzaak

Het opvragen van verkeersgegevens op basis van een locatie levert gegevens op van alle mobiele telefoons die in het opgevraagde tijdsbestek zijn gebeld, zelf hebben getelefoneerd of connectie hebben gehad met het internet via de bevraagde mastlocatie. Om zendmastgegevens op te kunnen vragen moet er sprake zijn van een verdenking van een misdrijf zoals omschreven in artikel 67, lid 1 Sv. en het moet het gebruik van de gegevens in het belang zijn van het onderzoek (denk in dit verband bijvoorbeeld aan de Deventer-moordzaak). Zendmastgegevens worden vooral opgevraagd bij seriematige delicten. In dat geval worden de gegevens van verschillende locaties met elkaar vergeleken, in de hoop een terugkerend nummer te kunnen identificeren. Uiteraard kan deze opsporingsmethode alleen slagen als de verdachte zijn telefoon rond het tijdstip van het misdrijf heeft gebruikt.

Alternatief

Tegenstanders van de bewaarplicht zien het gericht bevriezen van gegevens als een minder privacy schendende oplossing omdat er in dat geval sprake is van een gerichte dataset die langer bewaard wordt in plaats van het bewaren van alle gegevens van alle klanten van een aanbieder. Geen van de sleutelpersonen die de onderzoekers spraken vindt het bevriezen van gegevens een vergelijkbaar of gelijkwaardig alternatief voor een algemene bewaarplicht, omdat hiermee geen gegevens kunnen worden opgevraagd die langer geleden zijn vastgelegd. Om gebruik te kunnen maken van deze gegevens moet al van tevoren – op het moment dat de gegevens nog aanwezig zijn en bevroren kunnen worden – bekend zijn welke gegevens later nodig zijn. Aangezien misdrijven soms pas laat ter kennis van de politie komen, en verdachten soms pas lang nadat een misdrijf heeft plaatsgevonden worden opgespoord, is het noodzakelijk gegevens te bewaren om deze later te kunnen gebruiken in het opsporingsproces.

Cijfers

In de Telecommunicatiewet is een regel opgenomen over de verplichting tot publicatie van het jaarlijkse aantal bevragingen door opsporingsdiensten van gegevens over telecommunicatieverkeer (art. 13.4 lid 4 Tw). In het jaar 2012 is er in totaal 56.825 keer een vordering gedaan tot verstrekking van verkeersgegevens. Echter, het door de minister bekend gemaakte aantal vorderingen bevat ook gegevens die niet onder de Wet bewaarplicht telecommunicatiegegevens vallen. Tevens merken de onderzoekers op dat het opvragen van telecomgegevens in Nederland wordt geregistreerd per telefoonnummer, IMEI-nummer, IP-adres, of ‘paallocatie’ waarover gegevens worden opgevraagd. Deze cijfers geven geen inzicht in het aantal personen van wie er jaarlijks telecommunicatiegegevens worden opgevraagd, of van het aantal opsporingsonderzoeken of de aard van de opsporingsonderzoeken waarvoor deze gegevens worden opgevraagd. Ook geven de cijfers geen inzicht in de mate waarin een vordering daadwerkelijk tot een verstrekking van de gegevens heeft geleid.

Vonnissen

In totaal werden er tussen juli 2012 en februari 2013 74 gerechtelijke uitspraken gevonden waarin de term historische verkeersgegevens betreffende telefonie voorkwam. In de vonnissen werden deze gegevens vooral gebruikt om ‘contacten tussen verdachten’ en ‘plaatsbepalingen’ aan te tonen. Bij het zoeken naar zaken waarin gegevens over IP-verkeer waren gebruikt in het vonnis kwam een 26-tal uitspraken naar boven uit de periode januari 2009 - februari 2013. Deze IP-gegevens werden vooral genoemd in vonnissen van opsporingsonderzoeken naar kinderporno. Meer dan de helft van de vonnissen gaat over het downloaden en/of verspreiden van kinderporno. Bij het opvragen van deze gegevens gaat het niet zozeer om waar de verdachte was en met wie er wordt gecommuniceerd, maar om de vraag of de verdachte te koppelen is aan het gebruikte internetadres of aan andere gebruikersgegevens.

In Nederland moeten telefoongegevens twaalf maanden worden bewaard en internetgegevens zes maanden. Het doel van de evaluatie was inzicht te bieden in de wijze waarop de Wet bewaarplicht telecommunicatiegegevens uitwerkt in de praktijk. De regeling heeft weliswaar geleid tot harmonisatie van de bewaartermijnen, maar doordat er in de tussentijd ook andere veranderingen zijn opgetreden zijn de effecten daarvan echter nauwelijks te meten én te onderscheiden. Ernstiger is dat de Wet bewaarplicht telecommunicatiegegevens niet meer bij het huidige internetgebruik en bij de technische ontwikkelingen past die zich hebben voorgedaan sinds de invoering van de wet in 2009. Desondanks worden nog steeds gegevens van burgers bewaard die niet of nauwelijks worden gebruikt door opsporingsdiensten. Een schoolvoorbeeld van een wet die zijn doel voorbij schiet en telecomproviders (en uiteindelijk burgers) onnodig op kosten jaagt.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.