De gegevensoorlog tegen het terrorisme

Transcriptie

1 De gegevensoorlog tegen het terrorisme Kosten en baten van trans-atlantische informatie-uitwisseling Mara Wesseling Een vakantievlucht naar Las Palmas, een banktransactie naar een goed doel in Thailand, een telefoongesprek met een neef in Chicago. Deze en miljarden andere op het eerste gezicht onschuldige handelingen zijn sinds 11 september 2001 van groot strategisch belang geworden in de strijd tegen het terrorisme. Naast militaire interventies vormt de opsporing van mogelijke terroristen met behulp van publieke en commerciële bestanden met persoonlijke gegevens een belangrijk front in de strijd tegen het internationaal terrorisme. Dit artikel gaat over deze gegevensoorlog. Allereerst zal worden ingegaan op de aannames en de beoogde doelen van het gebruik van persoonsgegevens in de strijd tegen het terrorisme zoals deze na 9/11 door de regering-bush is vormgegeven. Daarna zal ik twee concrete voorbeelden bespreken: het verzamelen en analyseren van passagiersgegevens door middel van Passenger Name Records (PNR), en het gebruik van financiële gegevens uit de database van de Society for Worldwide Interbank Financial Telecommunication (SWIFT). In de eerste casus zal kort ingegaan worden op het gebruik van risicoanalyses en in de tweede casus op linkanalyse. Vervolgens komt de positie van de Europese Unie aan de orde. Hoe staat Europa tegenover het voeren van een gegevensoorlog tegen terroristen? Wat is de Europese reactie op de PNR- en SWIFT-cases? Ten slotte zal ik drie mijns inziens onderbelichte maatschappelijke gevolgen van de gegevensoorlog uiteenzetten. Connecting the Dots Na 9/11 werd al snel de conclusie getrokken dat veel informatie over de kapers al bij ten minste één van de veiligheidsdiensten bekend was voordat de aanslagen plaatsvonden, maar dat het niet gelukt was de gegevens met elkaar in verband te brengen ( connecting the dots 1 ). Door na de aanslagen te zoeken in een veelheid aan databases kwam allerlei informatie over de kapers boven en konden er ook verbanden tussen hen worden gelegd. Bovendien was de schok zo groot dat veel bedrijven in de Verenigde Staten graag alle gegevens die zij hadden, deelden met de opsporingsdiensten en zelfs actief hun databases aanboden. Al vrij snel na de aanslagen ontstond zo het idee om niet alleen op traditionele wijze gegevens van verdachte personen na te trekken, maar ook nieuwe technologieën toe te passen op volledige gegevensbestanden. Door middel van softwareprogramma s die bijvoorbeeld al gebruikt werden voor marketingdoeleinden of door banken en verzekeraars, gingen opsporingsdiensten grote hoeveelheden gegevens bestuderen om onbekende patronen of netwerken te ontdekken. Hoewel de aannames en de doeleinden van deze manier van terrorismebestrijding zich sinds 2001 verder hebben ontwikkeld, kan een aantal centrale kenmerken worden uitgelicht. Uit de reconstructie van de aanslagen op 11 september 2001 werd de conclusie getrokken dat terroristen hide in plain sight. Hiermee wordt bedoeld dat de 9/11-kapers onzichtbaar opgingen in de maatschappij, doordat zij volledig zichtbaar waren met betrekking tot hun administratie en levensstijl. Zij hadden bijvoorbeeld bankrekeningen bij onder andere de 1

2 Amerikaanse Sun Trust Bank geopend, stonden met hun echte naam en adres in het telefoonboek van hun woonplaats vermeld en gebruikten hun echte paspoorten. 2 Op basis van deze constatering werd vrij snel de aanname gedaan dat terroristen gevonden kunnen worden door de analyse van publieke en private databestanden. Dit idee wordt verder bekrachtigd door de vaststelling dat in moderne samenlevingen iedereen een paper trail achterlaat en het heel lastig is om bij geen enkele instantie of bedrijf persoonsgegevens achter te laten. Papieren vingerafdrukken kunnen bovendien jarenlang op computers worden opgeslagen en gemakkelijk worden doorzocht. Een andere aanname in de gegevensoorlog is dat terroristen internationaal opereren om zich zo beter aan controle en toezicht te kunnen onttrekken. Gegevensbestanden met internationale transacties, zoals passagiersgegevens, geldoverboekingen of telefoon- en internetverkeer worden als extreem waardevol gezien, omdat zij grensoverschrijdende informatie bevatten. Zij maken het mogelijk om bepaalde personen vanuit de database wereldwijd te volgen. De doelstelling van de gegevensoorlog is hoofdzakelijk om preventief te strijden tegen terrorisme. In de woorden van de regering Bush: To catch terrorists before they strike. Het idee is dat door middel van risicoanalyse en linkanalyse (ook wel sociale netwerkanalyse) nog onbekende terroristen kunnen worden ontdekt aan de hand van hun gedrag, persoonskenmerken of door de relatie die zij hebben met al bekende terroristen. Risicoanalyse werkt op basis van criteria die een bepaald gewicht een bepaald aantal punten krijgen, en vervolgens worden uitkomsten boven een bepaald aantal punten nader onderzocht. Een linkanalyse begint met gegevens van een terrorismeverdachte en brengt de verbanden die deze persoon met anderen heeft in kaart. Vervolgens breidt de analyse zich uit tot de personen waar zij weer verbanden mee hebben. Zo kan een veel groter netwerk zichtbaar worden. Afhankelijk van de veiligheidsdienst worden individuen vier tot zes links verwijderd in kaart gebracht. In eerste instantie was het doel om (vermoedelijke) terroristen te stoppen door bijvoorbeeld tegoeden te bevriezen of door individuen de toegang tot het vliegtuig te ontzeggen. Al snel werd echter duidelijk dat het volgen van individuen of bredere trends vanuit de bestanden met gegevens ook een schat aan inlichtingen kunnen opleveren. Het is overigens belangrijk te benadrukken dat hoewel de hierboven beschreven manier van terrorismebestrijding door de regering-bush in het leven is geroepen, president Obama dit beleid op dezelfde wijze voortzet. Passenger Name Records (PNR) Na de aanslagen van 11 september is het Amerikaanse Department of Homeland Security op basis van de U.S. Aviation and Transportation Security Act 2001 begonnen met het opvragen van passagiersgegevens van alle reizigers naar de VS. Met name de gegevens die luchtvaartmaatschappijen al verzamelen, opslaan en uitwisselen om het vliegen en overstappen makkelijker te doen verlopen de Passenger Name Records (PNR) werden door opsporings- en veiligheidsdiensten als zeer waardevol gezien in de strijd tegen het terrorisme. Deze bestanden bevatten onder andere contactgegevens en informatie over de reisbestemming, de wijze waarop de passagier betaald heeft, of iemand alleen reist of in een groep, en of de passagier bepaalde dieet- of andere voorkeuren heeft. Ook kan het grondpersoneel eigen observaties toevoegen aan de PNR. 2

3 Opsporings- en veiligheidsdiensten gebruiken de PNR hoofdzakelijk om via risicoanalyse relaties bloot te leggen tussen reizigers, om gemakkelijk betrouwbaar geachte inlichtingen in te winnen over verdachte personen, en om door middel van trendanalyse (het gedrag van) bepaalde groepen reizigers te kunnen identificeren. Deze technologieën verschillen van eerdere opsporingsmethoden omdat zij niet alleen uitgaan van gegevens van verdachten, maar van de gegevens van alle passagiers. Alleen door middel van het vaststellen van normale reispatronen kunnen afwijkende patronen worden geïdentificeerd. Bovendien worden in risicoanalyse niet alleen objectieve, maar ook subjectieve criteria betrokken. Bij risicoanalyse kijkt men dus niet alleen naar namen, paspoortnummers en bankrekeningnummers, maar bijvoorbeeld ook naar de maaltijdkeuze in het vliegtuig en of de producten die aangeschaft worden passen bij de levensstijl. Het clichéprofiel dat op terrorisme zou kunnen wijzen is bijvoorbeeld het boeken van een enkele reis vlak voor vertrek en betaald met contant geld. Echter, de onderliggende gedachte van de risicoanalyse is dat de criteria die iemand verdacht maken, voortdurend flexibel moeten zijn om in te kunnen spelen op de inventiviteit van terroristen. Deze criteria moeten bovendien geheim blijven zodat verdachte personen zich niet kunnen aanpassen. Vooralsnog blijft het onduidelijk of de analyse van PNR-gegevens bijdraagt aan het bestrijden van terrorisme. Er is nog nooit een passagier gearresteerd op basis van enkel de analyse van deze gegevens. Op zijn best kunnen PNR-gegevens een bijdrage leveren aan een bestaand onderzoek naar terrorismeverdachten. 3 SWIFT Naast passagiersgegevens ging de aandacht van de Amerikaanse veiligheidsdiensten ook meteen uit naar financiële gegevens. In de eerste dagen en weken na 9/11 hebben financieel analisten van de FBI en de CIA grote hoeveelheden gegevens opgevraagd bij banken en andere bedrijven uit de financiële sector, zoals betalingsverwerker First Data en dochterbedrijf Western Union. 4 In oktober 2001 werden bovendien richtlijnen aangenomen die landen wereldwijd aanmoedigen om risicoanalyses uit te voeren op verdachte financiële transacties. In juni 2006 onthulde The New York Times echter het bestaan van het Terrorist Finance Tracking Programme (TFTP), het meest omvangrijke programma met betrekking tot de analyse van financiële gegevens, geleid door de U.S. Treasury. Dit programma valt niet onder de wereldwijde richtlijnen en is gebaseerd op linkanalyse in plaats van risicoanalyse. Het stelde de CIA in staat om vanaf 2001 tot 2006 in het geheim en daarna openlijk miljoenen banktransacties wereldwijd te kunnen analyseren met behulp van de gegevens van de in België gevestigde Society for Worldwide Interbank Financial Telecommunication (SWIFT). Het doel van dit programma is eveneens om preventief op te kunnen treden tegen terrorisme. Enerzijds worden de gegevens gebruikt om inlichtingen in te winnen over bepaalde terrorismeverdachten. Dit waren in eerste instantie de 19 9/11-kapers, maar de analyse breidde zich al snel uit naar terroristische groeperingen op de verschillende openbare terroristenlijsten, en vervolgens naar de duizenden mogelijke verdachten op de geheime terroristenlijsten binnen de Amerikaanse veiligheidsdiensten. Met de gegevens uit het SWIFT-systeem kan aan de hand van specifieke transacties bijvoorbeeld in kaart worden gebracht waar iemand zich op welk moment bevindt, en waaraan deze persoon geld besteedt. Anderzijds worden de SWIFTgegevens gebruikt om sociale netwerken in kaart te brengen door middel van linkanalyse. Zoals 3

4 hierboven beschreven kunnen daarmee grote netwerken in kaart gebracht worden en nog onbekende namen of verbanden tussen terrorismeverdachten aan het licht komen. Een van de nadelen van het gebruik van linkanalyse in de strijd tegen het terrorisme is dat er veel irrelevante verbanden boven water komen, de zogenaamde pizza courier hits. De openbaar gemaakte resultaten lijken echter aan de magere kant in verhouding tot de jarenlange overdracht van vele miljoenen private banktransacties wereldwijd. De analyse van de SWIFT-gegevens zou een van de elementen zijn geweest in de opsporing van Ridoean Isamoeddin, alias Hambali, de vermeende leider van Jemaah Islamiyah en het brein achter de aanslagen op Bali in 2002 en in Jakarta in Ook zouden de gegevens een rol hebben gespeeld bij het aanhouden van de liquid bombers die vermoedelijk een aanslag wilden plegen met behulp van vloeistoffen tijdens een trans-atlantische vlucht vanaf de Londense luchthaven Heathrow. Ten slotte hebben SWIFT-gegevens bijgedragen aan het onderzoek naar de aanslagen in Moembai in 2008, en in de VS bij de veroordeling van Oezair Paracha wegens het witwassen van geld ten behoeve van Al-Qaeda. Naast deze vier specifieke gevallen is bekend gemaakt dat meer dan acht jaar analyse zou hebben geleid tot tips aan Europese opsporingsdiensten en 700 tips voor de Amerikanen. 5 Over de waarde die aan deze tips moet worden toegekend en de eventuele follow-up zijn geen gegevens bekend. De Europese Unie In tegenstelling tot de politieke verdeeldheid tussen de VS en de EU en tussen de EU-lidstaten onderling over de vraag of de War on Terror ook letterlijk met militaire middelen gevoerd zou moeten worden, bestaat er meer eensgezindheid over het voeren van een gegevensoorlog. Met name het idee dat het analyseren van persoonsgegevens een niet gewelddadig en technologisch geavanceerd alternatief is voor de militaire strijd tegen het terrorisme, maakt deze aanpak ook in Europa erg populair. 6 In de afgelopen jaren is in Europa op meerdere fronten wetgeving aangenomen om grote databestanden te kunnen analyseren en mogelijke terroristen op te sporen voordat zij een aanslag plegen. Twee belangrijke voorbeelden zijn: de derde richtlijn inzake witwassen en terrorismefinanciering (2005/60/EG) en de richtlijn bewaring van telecommunicatiegegevens (2006/24/EG). De stappen die Brussel neemt in de gegevensoorlog tegen het terrorisme blijven niet zonder kritiek van enkele lidstaten en met name van het Europees Parlement. Zeker in de twee hierboven besproken cases, PNR en SWIFT, heeft het Parlement luid en duidelijk van zich laten horen. Ondanks de controverses die de Amerikaanse terrorismebestrijdingsprogramma s hebben veroorzaakt zowel in de VS als in de relatie met de EU, moet worden vastgesteld dat zij niet hebben geleid tot definitieve veroordeling van de programma s, maar enigszins paradoxaal tot het ontwerp van Europese tegenhangers. In het geval van de PNR-gegevens werd er in eerste instantie door de Europese Unie geprotesteerd tegen het massale opvragen, analyseren en opslaan van gegevens van Europeanen door een land dat volgens Europese normen niet beschikt over een adequaat kader ter bescherming van persoonsgegevens. Op 28 mei 2004 sloten de EU en de VS een akkoord om de passagiersgegevens onder bepaalde voorwaarden toch aan de Amerikanen door te geven. Het Europees Parlement vocht het akkoord aan bij het Europees Hof en werd in 2006 in het gelijk gesteld. Op 11 oktober 2006 werd er een nieuw akkoord aangenomen en werd onder andere het 4

5 aantal velden met persoonsgegevens teruggebracht van 34 naar Frappant genoeg deed de Europese Commissie 13 maanden later een voorstel om vliegmaatschappijen die in Europa opereren te verplichten om ook PNR-gegevens over te dragen voor een Europees PNRprogramma. Volgens het werkprogramma van de Europese Commissie voor 2010 zit dit voorstel nog altijd in de pijplijn. 8 De SWIFT-affaire kent een vergelijkbaar verloop. De EU reageerde wederom eerst zeer kritisch op de onthulling van het Amerikaanse programma. De meeste Europese regeringen verklaarden niet op de hoogte te zijn van de geheime overdracht van SWIFT-gegevens, en spraken hun angst uit voor grootschalige economische spionage en privacyschendingen. Vrij snel na de onthulling van het Terrorist Finance Tracking Programme besloten Europese regeringsleiders een overeenkomst te zoeken die de continuïteit van het TFTP en de privacy moesten waarborgen. Allereerst trad SWIFT in 2007 toe tot de Safe Harbor -overeenkomst, 9 en vervolgens sloten in juni 2007 en december 2009 de EU en de VS tijdelijke overeenkomsten om de overdracht van gegevens te waarborgen. Het Europees Parlement, dat een groot aantal kanttekeningen plaatste bij deze overeenkomsten, heeft dankzij zijn nieuwe bevoegdheden onder het Verdrag van Lissabon de laatste overeenkomst begin dit jaar verworpen. Desalniettemin stond dit hevige protest een nieuw plan voor een Europese evenknie van het TFTP niet in de weg. Op 24 maart 2010 kondigde de Europese Commissie aan om ook in Europa SWIFT-gegevens te analyseren, en verklaarden veel Europarlementariërs het plan te steunen. 10 Maatschappelijke gevolgen De aannames waarop de gegevensoorlog stoelt, roepen een groot aantal vragen op. Men kan zich bijvoorbeeld afvragen of terrorisme zich in het algemeen wel karakteriseert door internationale contacten en transacties, 11 of terroristen (nog altijd) gebruik maken van de reguliere banksector en communicatiemiddelen, en of terroristen een dermate afwijkend gedrag vertonen dat zij met behulp van een risicoanalyse kunnen worden ontdekt. Een antwoord op deze vragen is belangrijk aangezien de gegevensoorlog niet alleen (veronderstelde) terroristen treft, maar ook bredere maatschappelijke gevolgen heeft. In de discussie tot dusverre is veel aandacht uitgegaan naar de mogelijke aantasting van de privacy en de bescherming van persoonsgegevens. Ik zou dit artikel willen afsluiten met het verbreden van de discussie op drie punten. Ten eerste moet in meer detail worden gekeken naar de werking van software en technologie die in de gegevensoorlog wordt gebruikt. Terecht worden er vraagtekens gezet bij de privacyaspecten die kleven aan het voor lange tijd opslaan en analyseren van gegevens, en de wenselijkheid om ieders gegevens deel uit te laten maken van inlichtingenonderzoek, waardoor als het ware iedereen verdacht kan zijn. In het verlengde hiervan moet het ook helder zijn op welke wijze de software zijn resultaten bereikt. Hoewel de risicoanalyse gebruikt maakt van feiten (de vraag is of de subjectieve criteria wel als zodanig gezien kunnen worden), is de manier waarop verbanden worden gelegd en conclusies worden getrokken op basis van deze feiten op z n minst ten dele gebaseerd op speculatie en vermoedens. Hetzelfde geldt voor de conclusies die kunnen worden verbonden aan de relaties tussen individuen op basis van linkanalyse. Vooralsnog is er weinig controle op de objectiviteit en de resultaten van het gebruik van deze technologieën. 5

6 Een tweede punt is de rol van private ondernemingen bij terrorismebestrijding. Doordat bedrijven grote hoeveelheden gegevens moeten verzamelen en beschikbaar moeten stellen aan opsporings- en veiligheidsdiensten, worden zij als het ware onderdeel van het politie- en veiligheidswerk. Zij staan door hun contact met de klant aan de bron van de informatie. De dubbelrol die banken, internet-providers, vliegtuigmaatschappijen en vele andere ondernemingen toebedeeld krijgen, vermindert niet alleen de transparantie van de bedrijven richting de klant. Het is ook volkomen onduidelijk in hoeverre bedrijven aansprakelijk zijn voor de betrouwbaarheid van de gegevens die zij doorgeven, en de gevolgen die daar voor de klant uit kunnen voortvloeien. Bovendien is gebleken dat banken defensief verdachte transacties melden, en dus relatief snel melding doen, om geen risico te lopen op een boete of imagoschade. Ten derde is het tot nu toe erg lastig gebleken om als burger beklag te doen tegen conclusies die uit de risicoanalyses worden getrokken. De analyse is erop gebaseerd dat het niet duidelijk is voor het individu welke informatie bij de verschillende instanties bekend is, op basis van welke (combinatie van) gegevens beslissingen worden genomen, en hoe lang inlichtingen die voortkomen uit risicoanalyses binnen het systeem voortleven en toekomstige beslissingen beïnvloeden. Hoewel de meeste burgers niets zullen merken van deze kant van de gegevensoorlog, zijn er vele gevallen bekend van mensen ook bekende publieke figuren die telkens extra gescreend worden op vliegvelden of zelfs het vliegtuig niet in mochten. Zij komen nu in een kafkaiaanse wereld waarin de redenen waarom zij verdacht zijn en de manier waarop zij deze beslissing kunnen aanvechten, moeilijk kunnen worden doorgrond. Verder kan men stellen dat de beslissingen die genomen worden op basis van risicoanalyses al een straf vormen terwijl er (nog) geen sprake is van een veroordeling, en soms zelfs niet eens een officieel onderzoek. Samengevat is het bijna tien jaar na de aanslagen van 11 september belangrijk om de gegevensoorlog tegen het terrorisme kritisch te bekijken. Wat heeft hij tot nu toe opgeleverd? Stoelt deze manier van terrorismebestrijding (nog) op de juiste aannames? Welke maatschappelijke kosten en baten heeft deze strijd gehad? Dit artikel hoopt hiertoe een aanzet te hebben geven. Drs. M. Wesseling is promovenda aan de Universiteit van Amsterdam. Haar onderzoek maakt deel uit van het Brits-Nederlandse onderzoeksproject Data Wars: New Spaces of Governing in the European War on Terror en concentreert zich met name op de bestrijding van terrorismefinanciering. 1. De Engelse uitdrukkingen in deze paragraaf weerspiegelen de terminologie zoals deze door de regering-bush maar tot op zekere hoogte ook door de regering-obama zijn gebruikt. 2. The 9/11 Commission Report, 2004, E. Lichtblau, Bush s Law, the Remaking of American Justice, 2008, p F. Kuipers, No Dream Ticket to Security, PNR Data & Terrorism, Clingendael Security Paper nr. 5, juli R. Suskind, De eenprocentdoctrine, Uitgeverij Contact, Amsterdam, VS mag snuffelen in bank afschrift, Het Parool, 2 december M. de Goede, Risk and the War on Terror, Routledge, Londen, 2008, p

7 7. E. Guild, Inquiry into the EU-US Passenger Name Record Agreement, CEPS Policy Brief nr. 125, maart 2007; E. Guild & E. Brouwer, The Political Life of Data: The ECJ Decision on the PNR Agreement between the EU and the US, CEPS Policy Brief nr. 110, Brussel, juli Commission Work Programme, Europese Commissie, 31 maart 2010, doc. COM (2010) 135 final, 9. Een meer uitgebreide bespreking van het toetreden van SWIFT tot de Safe Harbor - overeenkomst is te vinden in Fuster, De Hert & Gutwirth, SWIFT and the Vulnerability of Transatlantic Data Transfers, International Review of Law, Computers & Technology, jrg. 22 (2008) nr. 1, pp EU to Launch Anti-terror Finance Tracking Plan, EurActiv, 25 maart Deze aanname wordt onder andere weerlegd door E. Bakker, Terrorisme, de geografie van een wereldwijd verschijnsel, Geografie, jrg. 14 (2005) nr. 2, pp