Het belang is niet van belang
Vorige week publiceerde het Openbaar Ministerie een rapport waarmee zij wilde laten zien hoe handig gegevens over de locatie en het communicatiegedrag van mensen in opsporingsonderzoeken zijn. Maar “handig” is iets anders dan “noodzakelijk”.
Het rapport beslaat onder andere een lijst met ruim 130 rechtszaken. Toch kan het niet aantonen dat het langdurig bewaren van deze gevoelige gegevens noodzakelijk is. Veel vragen blijven onbeantwoord. Welke rol speelden de gegevens precies in een onderzoek? Hoeveel tijd is verstreken tussen het moment van genereren van gegevens en de vordering ervan? Als de gegevens gebruikt werden om iemand te identificeren of iemand op een locatie vast te pinnen, kon dat niet ook op een andere manier? Waren de gevorderde gegevens niet sowieso al voorhanden, ook zonder een Wet bewaarplicht?
Langer, meer en anders
In veel van de aangehaalde strafzaken lijkt de termijn tussen het moment dat de gegevens gegenereerd en gevorderd worden redelijk kort. Zodra de politie een lijk aantreft, vordert de politie de gegevens van de mobiele telefoon van het moment rondom de moord. Dat gaat meestal een paar dagen of weken terug in de tijd. Geen maanden. En van een telefoon die op de plaats van een liquidatiepoging wordt gevonden, wordt natuurlijk ook meteen alle gegevens gevorderd. Soms moet men verder terug in de tijd, maar dat lijkt eerder uitzondering dan regel.
In een aanzienlijk deel van de zaken spelen alleen identificerende gegevens een rol, niet de veel gevoeligere locatie- en verkeersgegevens. Als de politie wil weten wie er vanaf een bepaald IP-adres een bedreiging heeft verzonden, of wie achter een DDoS-aanval zit, dan volstaat de koppeling tussen een IP-adres en abonnee. Voor al die zaken is het dus vaak helemaal niet nodig om ook te weten met wie iemand contact heeft gehad of waar iemand zoal is geweest.
Een paar zaken die het belang van de Bewaarplicht moeten bewijzen, gaan over gegevens die zonder die wet zijn verkregen. In tenminste één zaak vermeldt het vonnis expliciet dat de identificerende gegevens gevorderd werden via de centrale database van het ministerie van Veiligheid en Justitie, het CIOT. Die database, waarin de koppeling wordt gemaakt tussen een IP-adres of telefoonnummer en iemands adres, bestaat buiten de Wet bewaarplicht om. Het buitenwerking stellen van de wet heeft dus geen impact op de beschikbaarheid van de gegevens in deze database. In andere vonnissen wordt niet duidelijk hoe de politie de gegevens heeft gevorderd, maar zou het niet verrassend zijn als die ook via het CIOT zijn gedaan.
Andere voorbeelden hebben helemaal geen betrekking op Nederland. In één van de zaken heeft de politie achterhaald wie er achter een IP-adres in Costa Rica zat. Irrelevant voor deze bloemlezing, want de opslag van die gegevens valt niet onder de reikwijdte van de Wet bewaarplicht. Ook bespreekt het Openbaar Ministerie de situatie waarbij een VPN-provider in het buitenland de gegevens die de politie graag wil niet heeft. Zelfs als Nederland een hele lange bewaarplicht kent, heeft dat geen impact op die situaties.
De conclusie: met dit rapport toont het Openbaar Ministerie vooral aan hoe handig gegevens over de locatie en het communicatiegedrag in opsporingsonderzoeken zijn. Maar dat is niet relevant in de vraag of het verplicht ongericht langdurig opslaan van gegevens over het doen en laten van iedereen in Nederland wel noodzakelijk is.
Waar Costa Rica staat, stond voorheen abusievelijk Cuba. (17 juni 2015)