Rechtbank Den Haag Zitting van 13 mei 2014 om 09:30 uur Zaaknummer C/09/455237, 2013/ 1325
PLEITNOTITIES in de zaak tussen De heer Bart Theophilus Nooitgedagt e.a., Eisers, Advocaten: mr. Chr. A. Alberdingk Thijm en mr. C.F.M. de Vries en De Staat der Nederlanden (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties), gedaagde, Advocaten: mr. E.J. Daalder en mr. C.M. Bitter
Aanwezig namens eisers: §
Bart Nooitgedagt (tevens namens Nederlandse Vereniging voor Strafrechtadvocaten);
§
Brenno de Winter;
§
Jeroen van Beek;
§
Mathieu Paapst;
§
Thomas Bruning (namens de Nederlandse Vereniging voor Journalisten);
§
Alexander Blom (namens de Internet Society Nederland);
§
Vincent Böhre (namens Stichting Privacy First).
Pagina 1 van 29
INLEIDING 1.
Op 20 mei 2013 stapt een 29-jarige jongen uit North Carolina in het vliegtuig. Bestemming: Hong Kong. In zijn bagage vier laptops met 1,7 miljoen documenten van zijn voormalige werkgever/opdrachtgever, de National Security Agency (“NSA”). Doel van zijn verblijf in Hong Kong: een gesprek met drie zorgvuldig geselecteerde journalisten.
2.
Glenn Greenwald, Laura Poitras en Ewen MacAskill arriveren twaalf dagen later in het Mira hotel. Greenwald heeft de instructie gekregen op een bepaalde plek van de derde verdieping op luide toon te vragen waar het hotelrestaurant is. “Je herkent me wel,” heeft Edward Snowden gezegd. “Ik heb een Rubiks Kubus in mijn handen.”
3.
De daaropvolgende dagen vertelt Snowden zijn verhaal, onderbouwd door duizenden documenten.
4.
Het eerste artikel van 5 juni 2013 dat de Engelse krant The Guardian publiceert gaat over een bevel van een geheime, Amerikaanse rechtbank. Deze FISA-rechtbank gaf in april toestemming om alle data van klanten van het telecombedrijf Verizon te verzamelen. De Amerikaanse overheid bespioneert dus zijn eigen burgers, niet alleen buitenlanders, het wettelijke doelwit van de Foreign Intelligence Surveillance Act. De interesse van de wereld is gewekt.
5.
Uit een opeenstapeling van onthullingen blijkt dat de Amerikanen sinds 11 september 2001 geen enkele terughoudendheid ervaren in hun verzamellust. Telefoongesprekken, sms-verkeer, webcambeelden, betalingsgegevens, e-mails, verkeersgegevens – de NSA zuigt alles op. De Britse dienst GCHQ (Government Communications Headquarters) doet daar gretig aan mee.
6.
Wat Snowden onthult is zonder twijfel het grootste afluisterschandaal in de geschiedenis. De Pentagon Papers verbleken erbij. Daniel Ellsberg, de klokkenluider indertijd, zei het al na de eerste onthullingen. "there has not been in American history a more important leak than Edward Snowden's release of NSA material – and that definitely includes the Pentagon Papers 40 years ago".
7.
Wanneer we onderdeel zijn van de geschiedschrijving is dat op het moment zelf niet altijd duidelijk. De afstand ontbreekt om te reflecteren op onze eigen rol, op de positie die we innemen. De hoeveelheid onthullingen, de spiraal van schandalen, de omvang van de ramp, geeft al snel het gevoel toeschouwer te zijn van een bizar schouwspel, geen participant.
Pagina 2 van 29
8.
Maar wij zijn weldegelijk onderdeel van dit verhaal. Wij zijn onderdeel van dit verhaal omdat de Nederlandse Staat, onze diensten, samenwerken met de Amerikanen en de Britten. Al jarenlang en naar volle tevredenheid. Een samenwerking gebaseerd op “vertrouwen”. Niets anders dan dat.
9.
En de vraag die nu voorligt is of we die samenwerking op dezelfde manier moeten vervolgen. In de wetenschap dat de buitenlandse diensten ons op grote schaal gegevens aanleveren die in strijd met elementaire beginselen van onze rechtstaat zijn verkregen. De Staat, bij monde van minister Plasterk, vindt van wel.
10.
Maar door niet te handelen zijn we niet alleen slachtoffer, we worden medeplichtige. Dat is hoe toekomstige generaties op ons terug zullen kijken. We hebben nu de mogelijkheid de geschiedenis een wending te geven. Wij kunnen onze rol van willoos slachtoffer, van medeplichtige veranderen. We kunnen zeggen dat we dit niet accepteren.
11.
Het gaat de eisers in deze zaak niet om de samenwerking met buitenlandse diensten als zodanig. Zij zijn niet zo naïef om te veronderstellen dat internationale schendingen van het recht zonder internationale samenwerking kunnen worden opgelost. Maar onze internationale rechtsorde kan alleen functioneren als er waarborgen in acht worden genomen. Het gaat eisers om de grenzen van de samenwerking. Nederlandse diensten moeten geen gebruik (willen) maken van informatie die is verkregen door de inzet van illegale methodes.
FEITEN Programma’s, informatie en technieken PRISM 12.
Na de Verizon-onthulling in The Guardian komt het verhaal over PRISM (productie 6, A-B), het programma waarmee de NSA toegang krijgt tot informatie op de servers van de grootste Amerikaanse en Britse internetbedrijven: Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL en Apple. Met PRISM worden foto’s, video’s, e-mails, chat-berichten en verkeersgegevens opgeschept. De NSA omschrijft PRISM als "one of the most valuable, unique and productive" bronnen van informatie. Amerika geeft aan dat zij PRISM-informatie op grote schaal deelt met diensten uit andere landen waar zij mee samenwerkt. Glasvezelkabels
13.
De Britse GCHQ heeft dankzij het TEMPORA-programma (productie 6-D) een voortdurende tap op onderzeese glasvezelkabels, de datakabels waar alle communicatie tussen Europa en de VS doorheen loopt. De GCHQ deelt de afgetapte data met de Amerikanen en andere bondgenoten. Emailberichten en telefoongesprekken worden drie dagen door de Britten bewaard, metadata 30 dagen.
Pagina 3 van 29
14.
Ook de Amerikanen tappen glasvezelkabels af in het kader van “Upstream” (productie 6-B). Voor “Upstream collection” wordt gebruik gemaakt van de programma’s FAIRVIEW, STORMBREW, BLARNEY en OAKSTAR.1 De eerste drie programma’s zien op dataverzameling via faciliteiten in de Verenigde Staten. OAKSTAR is de koepelterm voor acht verschillende upstream programma’s buiten de VS. De data wordt binnengehaald in samenwerking met telecommunicatiebedrijven, zowel binnen als buiten de VS. Met Upstream vergaarde metadata wordt gedurende 12 maanden opgeslagen in de zogenoemde MARINA-database. Webcam-beelden
15.
Met het Optic Nerve-programma kijkt de GCHQ mee met de webcams van miljoenen Yahoogebruikers, zonder enige aanleiding of verdacht gedrag (productie 6-I). Optic Nerve wordt onder meer gebruikt om gezichtherkenningstechnieken te verbeteren, zoals detectie op basis van de irisscan – "denk aan Tom Cruise in Minority Report", aldus een van de interne presentaties.
16.
Documenten van Snowden onthullen dat in 2008 gedurende een periode van zes maanden de webcambeelden van 1,8 miljoen Yahoo-gebruikers wereldwijd zijn verzameld. In de collectie bevinden zich veel beelden waarop internetgebruikers seksuele handelingen verrichten, een omstandigheid die de Britse geheime dienst hindert bij het vinden van waardevolle informatie. “One of the greatest hindrances to exploiting video data is the fact that the vast majority of videos received have no intelligence value whatsoever, such as pornography, commercials, movie clips and family home movies,” aldus een intern document.2
17.
Met behulp van gezichtsherkenning kunnen sommige beelden met een filter genegeerd worden, maar helemaal waterdicht is de methode niet. Reden waarom werknemers van de GCHQ een uitgebreide waarschuwing krijgen voordat ze het programma gebruiken.
18.
Bescherming van medewerkers tegen “offensive material”, maar geen bescherming van de miljoenen internetgebruikers tegen inbreuken op hun persoonlijke levenssfeer. Bijna lachwekkend, als het niet zo ernstig zou zijn.
19.
In januari van dit jaar verbaast de landelijke officier van justitie Cybercrime, Lodewijk van Zwieten, vriend en vijand met het advies aan internetgebruikers om de ingebouwde camera’s van hun computerschermen en laptops af te plakken met een stukje tape. Een vriendelijke waarschuwing om ons te beschermen tegen de vrienden van de GCHQ. Helaas voor naar schatting tienduizenden landgenoten te laat gekomen.
1 2
http://en.wikipedia.org/wiki/Upstream_collection. Zie http://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo Pagina 4 van 29
Alle telefoongesprekken 20.
Binnen het programma MYSTIC, begonnen in 2009, neemt de NSA alle telefoongesprekken op die plaatsvinden in een bepaald land. De gesprekken – dat zijn er miljarden – worden dertig dagen lang bewaard (productie 6-J). Een senior medewerker van de NSA omschrijft het programma als een “tijdmachine”; ieders gesprek kan worden afgeluisterd, zonder dat de betrokkenen van te voren als verdachte zijn aangemerkt. Intern wordt het MYSTIC programma verbeeld door een tovenaar met een toverstaf waarop een telefoon is gemonteerd.
21.
Binnen het programma Boundless Informant houdt de NSA bij hoe vaak elk land is afgeluisterd (productie 6-C). Men hecht kennelijk aan een goede administratie. Uit geheime documenten blijkt dat de Amerikanen alleen in maart 2013 al 97 miljard gegevens hebben verzameld, afkomstig van computernetwerken wereldwijd. Sms-berichten
22.
Met behulp van DISHFIRE slaat de NSA sms-berichten vanuit de hele wereld opgeslagen in een grote databank (productie 7-C).3 Wij zijn geen vrije burgers, onschuldig tot het tegendeel is bewezen, maar een "rijke verzameling data in afwachting van gebruik", zoals een van de slides bij het programma het uitdrukt. Berichten afkomstig van Amerikaanse telefoons worden verwijderd van de databank, die van niet-Amerikaanse burgers niet. Buitenlandse diensten maken gretig gebruik van de data, zo onthullen de Snowden-documenten. Creditcard betalingen
23.
De database TRACFIN is vergelijkbaar, maar bevat in plaats van sms’jes grote hoeveelheden betalingen met creditcards (productie 7-C). Data-analyse
24.
Met XKeyscore doorzoekt en analyseert de NSA de met andere programma’s vergaarde internetdata. In het kader van de internationale samenwerking maken buitenlandse diensten ook gebruik van XKeyscore. Vanzelfsprekend zonder dat daar enige rechterlijke toetsing of machtiging aan te pas komt. Met XKeyscore wordt “nearly everything a typical user does on the internet” onderzocht, 24 uur per dag, zeven dagen per week, ook realtime. Edward Snowden gaf in een interview te kennen: “I, sitting at my desk, could wiretap anyone, from you or your accountant, to a federal judge or even the president, if I had a personal email” (productie 6-F).
25.
De diensten analyseren e-mails, online chatgesprekken en de surfgeschiedenis van miljoenen individuen. De analisten zoeken met XKeyscore op naam, telefoonnummer, IP-adres, sleutelwoorden, de taal van de internetactiviteit, of de browser die gebruikt wordt. Is het IPadres van de gebruiker niet bekend, dan kan die via de surfgeschiedenis worden achterhaald.
3
http://www.theguardian.com/commentisfree/2014/jan/17/nsa-dishfire-restrictive-british-laws-surveillance. Pagina 5 van 29
Eén van de slides over XKeyscore toont waar de onderzochte servers staan, waarbij met name de rode vlekken in West-Europa en Nederland opvallen. Hacking 26.
De NSA beschikt over een afdeling met zeer ervaren hackers. Keith Alexander, de voormalige baas van de NSA, zou persoonlijk in T-shirt en spijkerbroek hackerbijeenkomsten afstruinen om ze te selecteren. Tailored Access Operations (TAO), zo heet de hackersafdeling. TAO beschikte in 2012 al over meer dan 50.000 geïnfiltreerde netwerken (productie 7-C).4
27.
Met behulp van het programma BULLRUN kraakt de NSA systematisch versleutelde internetgegevens, zoals e-mailverkeer en bankgegevens. Soft- en hardwareproducenten worden onder politieke en financiële druk gedwongen om samen te werken met de NSA. Hun taak: zorgen voor “achterpoortjes” in de infrastructuur, zodat de NSA de versleutelde gegevens makkelijker kan kraken. De GCHQ gebruikt een vergelijkbaar programma onder de naam EDGEHILL.5
28.
Het mag dan ook geen verbazing wekken dat de NSA al minstens twee jaar op de hoogte bleek te zijn van het recente “Heartbleed” beveiligingslek. De NSA hield dit kritieke gat in het versleutelingsprotocol OpenSSL geheim en misbruikte het om informatie te verkrijgen. Twee derde van de wereldwijde websites, internetdiensten, banken, overheidsinstellingen was als gevolg van het Heartbleed aftapbaar.6 Afluisteren
29.
Er wordt ook nog ouderwets afgeluisterd. Als onderdeel van DROPMIRE worden diplomatieke vertegenwoordiging van de Europese Unie in Washington afgeluisterd. Hetzelfde geldt voor de vertegenwoordiging bij de Verenigde Naties in New York en de gebouwen van de Europese Raad in Brussel. De VN-missies van Frankrijk, Italië en Griekenland zijn favoriete doelwitten van de Amerikaanse geheime dienst (productie 6-E).
30.
De telefoons van de Duitse Bondskanselier Angela Merkel, de Braziliaanse president Dilma Rouseff, de Paus, en VN Secretaris-Generaal Ban Ki-Moon: allemaal afgeluisterd. Alle communicatie van de Mexicaanse regering en oud-president Felipe Calderon: getapt. Telefoonverkeer van honderden politici wereldwijd: afgeluisterd (productie 6, L). Der Spiegel beschikt over een lijst met 122 regeringsleiders in alfabetische volgorde (geordend op voornaam).7 Het onthulde document8 toont alleen de eerste tien namen (waaronder Angela Merkel, Alvaro Uribe van Colombia, Bashar al-Assad van Syrië) en de laatste naam (Yulia
http://www.theguardian.com/world/2013/dec/29/der-spiegel-nsa-hacking-unit-tao. http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security. 6 http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposingconsumers.html. 7 http://www.spiegel.de/politik/deutschland/ueberwachung-nsa-speicherte-mehr-als-300-berichte-uebermerkel-a-961414.html, http://www.nrc.nl/nieuws/2014/03/29/nsa-bespioneerde-tot-2009-122regeringsleiders/. 8 http://www.spiegel.de/media/media-33433.pdf. 4 5
Pagina 6 van 29
Timosjenko, voormalig premier van Oekraïne) zien. Minister-president Rutte grapt tegen zijn medewerkers dat als hij niet is afgeluisterd hij er blijkbaar niet toe doet. “Collect it all” 31.
Het voorgaande is het topje van de ijsberg. Van de 1,7 miljoen documenten van Snowden zijn slechts enkele duizenden via de media naar buiten gekomen.
32.
Duidelijk is dat de verhouding tussen de bescherming van de (inter)nationale veiligheid enerzijds, en het recht op privacy en de vrijheid van meningsuiting, bij de Amerikanen en Britten volledig zoek is.
33.
En wat levert het op? Vijf, vier, nee, drie terroristische aanslagen zijn verijdeld, zo laat Keith Alexander (de ex-directeur van de NSA) in juni 2013 weten.9 Snowden verklaart, daarentegen, dat de mass surveillance programma’s van de NSA niet één terroristische aanslag hebben kunnen voorkomen (productie 28, p. 1). Hij verwijst daarvoor naar onderzoeken van Amerikaanse commissies.
34.
Het recht op privacy is niet absoluut. Er kunnen goede redenen zijn om het recht op privacy in het geval van specifieke dreigingen te beperken. Maar het afluisteren van en het verzamelen van informatie over alles en iedereen, in binnen- en buitenland, is in flagrante strijd met het recht op privacy, zoals neergelegd in diverse internationale verdragen (waaronder artikel 8 EVRM, artikelen 7 en 8 van het Handvest van de grondrechten, artikel 12 Universele Verklaring van de Rechten van de Mens en artikel 17 IVBPR).
35.
Van het gericht targetten van specifieke verdachten vanwege specifieke misdrijven voor een specifieke duur voor specifieke doeleinden is allang geen sprake meer. De Amerikaanse en Britse diensten hanteren het sleepnet: alle data wordt verzameld – collect it all.10 Gewoon omdat het kan en omdat je nooit weet waar je het voor zou kunnen gebruiken. Het doel van de Amerikanen is treffend verwoord op een van de Snowden-slides.11 "Sniff it all, Know it all, Collect it all, Process it all, Exploit it all, Partner it all."
36.
De meest vergaande en ongelegitimeerde inbreuken op de privacy, zo verwoordt de PvdA-fractie het in de Eerste Kamer (productie 25, p. 5). Het Europees Parlement (productie 15) en de Werkgroep 29 (productie 16) veroordelen de werkwijze en de methodes van de diensten in felle bewoordingen. Minister Plasterk geeft aan dat het “rondshoppen” op het internet in strijd is met het recht op privacy.
9 Zie http://www.globalpost.com/dispatch/news/regions/americas/united-states/130612/cybersecurity-hearingnsa-keith-alexander-senate-live. 10 Zie http://www.businessinsider.com/snowden-comments-greenwald-hayden-debate-surveillance-20145#!IJir4. 11 Zie http://www.theguardian.com/world/2014/may/12/glenn-greenwald-uk-arrest-me-edward-snowden-nsa
Pagina 7 van 29
37.
Dat vindt ook de Amerikaanse rechter Leon in Columbia, in een zaak over het verzamelen van metadata telefoongegevens (de internetprogramma’s van de NSA worden in aparte zaken aangevochten). Judge Leon noemt de methode van de NSA, waarbij via een “sleepnetmethode” de telefoongegevens van miljoenen burgers worden verzameld ongrondwettig, zelfs Orwelliaans. "The almost-Orwellian technology that enables the government to store and analyze the phone metadata of every telephone user in the United States is unlike anything that could have been conceived in 1979” (productie 39, p. 49).
38.
President Obama erkent inmiddels dat de Amerikaanse praktijken te ver gaan. Er komen hervormingen. Nadere waarborgen voor het gebruik van programma’s als PRISM en Upstream. (productie 29, p. 8-9). En een “new approach” met betrekking tot het “bulk metadata program”.
39.
De huidige aanpak moet volgens Obama vervangen worden door een systeem waarbij de vergaarde gegevens niet worden opgeslagen bij de overheid. De data moet blijven bij de bedrijven die ze verwerken, zodat ze eventueel later kunnen worden opgevraagd. Dataretentie. The review group recommended that our current approach be replaced by one in which the providers or a third party retain the bulk records, with government accessing information as needed. Both of these options pose difficult problems (productie 29, p. 10).
40.
Het blijkt wel dat de Amerikanen er heel andere noties over privacy op nahouden dan wij. Een vergelijkbaar systeem, op basis waarvan providers ertoe werden verplicht om verkeersgegevens gedurende 6 maanden op te slaan en te bewaren, haalde niet de toets van artikel 7 en 8 van het Handvest. De dataretentierichtlijn12, die een dergelijke bewaarplicht introduceerde, is door het Hof van Justitie per direct ongeldig verklaard (productie 38).
41.
Dat ook de communicatie van Nederlandse burgers geraakt wordt door de Amerikaanse en Britse spionagepraktijken, is evident. Een groot deel van het wereldwijde internetverkeer loopt via servers in de Verenigde Staten. In onze samenleving, in ons dagelijks leven, is data alom aanwezig. We zijn verslaafd aan data, een verslaving die gevoed wordt door bedrijven als Google, Facebook en Yahoo die hun gratis diensten aanbieden in ruil voor onze data (zie ook productie 6-B, p. 4 en productie 13, p. 1).
42.
Gelet op de enorme schaal waarop de Amerikaanse en Britse diensten het wereldwijde interneten telefoonverkeer, ook van bondgenoten, onderscheppen, is er geen twijfel over mogelijk dat zij
12 Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van Richtlijn 2002/58/EG.
Pagina 8 van 29
ook activiteiten ontplooien in Nederland. Eén van de belangrijkste internetknooppunten wereldwijd is gelegen in Amsterdam (AMS-IX); bijna alle communicatie tussen de EU en de VS loopt via die hub. Het grootste Europese datacentrum van Google bevindt zich in Nederland, bij de Eemshaven, niet heel ver van Burum.13 Nederland is langdurig en specifiek doelwit van de NSA geweest, zo blijkt uit publicaties in NRC Handelsblad (productie 7-E). Dat de NSA actief is in Nederland, willen (en kunnen) de verantwoordelijke ministers dan ook niet ontkennen. Kan ik garanderen dat niemand in de Nederlandse data vist? Nee, dat kan ik niet garanderen. Dat werd ook door anderen al gezegd.14 Samenwerking 43.
Nederland is een intensieve – volgens minister Plasterk zeer “waardevolle”15 – bondgenoot van de Amerikanen en Engelsen. In november werd bekend dat Nederland deel uitmaakt van de zogenaamde “Nine Eyes”, een select groepje van 9 bondgenoten, waaronder de Verenigde Staten en Groot-Brittannië (productie 6-M en 7 A-B-C-D). Daarmee staat Nederland slechts één trede lager dan de vier landen waarmee de Amerikanen het nauwst samenwerken, de zogenaamde “Five Eyes” (de Verenigde Staten, Groot-Brittannië, Canada, Australië en NieuwZeeland). Tijdens de missie in Uruzgan mocht Nederland zelfs even meedoen met dit meest exclusieve clubje van vijf. Voor die missie leverde Nederland onder meer radioafluisterapparatuur en tolken (productie 7-E). Duitsland behoort bijvoorbeeld niet tot dit gezelschap, terwijl bekend is dat de samenwerking met de Duitse diensten intensief is.
44.
Nederland werkt nauw samen met buitenlandse diensten, waarmee zij gegevens, signals intelligence, uitwisselt. De buitenlandse zusterdiensten, met name de GCHQ, zouden de Nederlandse AIVD en MIVD ook adviseren over de wijze waarop juridische beperkingen in het nationale recht zouden kunnen worden omzeild (productie 7-A). The Dutch have some legislative issues that they need to work through before their legal environment would allow them to operate in the way that GCHQ does. We are providing legal advice on how we have tackled some of these issues to Dutch lawyers.
45.
Hoe nauwer de samenwerking, hoe groter de ruilhandel in afgeluisterd telefoon- en internetverkeer. Quid pro quo vormt het uitgangspunt voor samenwerking (productie 7-E). Naar aanleiding van deze procedure zag minister Plasterk zich genoodzaakt te bekennen dat onze diensten 1,8 miljoen gegevens aan metadata aan de NSA hebben verstrekt, overigens de gegevens van één maand (medio december 2012 tot medio januari 2013). Wat hebben we daarvoor teruggekregen? Webcambeelden, sms-berichten of opgenomen telefoongesprekken? We weten dat de Duitse diensten BND en BfV toegang kregen tot het XKeyscore-systeem in ruil
13 http://www.trouw.nl/tr/nl/4324/Nieuws/article/detail/3567463/2013/12/24/Nederland-kan-Silicon-Deltaworden.dhtml 14 Kamerstukken II, 30 977, nr. 71, p. 26. 15 Kamerstukken II, 30 977, nr. 71, p. 17.
Pagina 9 van 29
dergelijke data.16 Quid pro quo, dat was ook de voorwaarde waarop Hannibal Lecter informatie verstrekte aan agent Starling in The Silence of the Lambs. 46.
De samenwerking met buitenlandse diensten ziet naast het uitwisselen van informatie onder meer op het verschaffen van techniek en personeel. In Burum staan 22 satellietschotels van de Nationale Sigint Organisatie (NSO), waarmee een groot deel van het wereldwijde telefoon (satelliet)verkeer kan worden onderschept. Nederland is trots op Burum en zijn “grote oren”. We verzamelen informatie, hebben een bereik dat delen dekt waar de buitenlandse diensten niet bij kunnen. In het kader van de Nine Eyes samenwerking gaat een constante stroom van de verzamelde telefoondata (metadata) naar de NSA en de GCHQ. In ruil daarvoor krijgen de Nederlandse diensten weer toegang tot communicatie die de schotels in Burum niet kunnen bereiken (productie 7-F). Quid pro quo.
47.
Het televisieprogramma Nieuwsuur onthult in januari van dit jaar dat het Amerikaanse ministerie van Defensie ook de beschikking heeft over eigen apparatuur in Burum om satellietinformatie op te vangen. Alleen Amerikanen hebben toegang tot die apparatuur (productie 7H). De Amerikanen betalen daarvoor huur, zogeheten telehousing. 17 De onthulling leidt tot vragen van Kamerleden. “Want we hebben de afgelopen tijd gezien dat de Amerikanen elke mogelijkheid aangrijpen om te spioneren”.18
48.
In het toezichtsrapport over samenwerking van de CTIVD, constateert de toezichthouder dat de AIVD gegevens uitwisselt met een groot aantal diensten over allerlei onderwerpen. Die variëren van algemene inlichtingen over bepaalde thema’s en diepgaande analyses tot zeer concrete informatie over bepaalde zaken of personen (productie 10, p. 25). In de hechtere samenwerkingsrelaties gaat het volgens de CTIVD veelal om “zeer intensieve” samenwerking op vrijwel alle terreinen waarop de AIVD zich richt, zowel op operationeel en analytisch niveau als in meer beleidsmatig opzicht.
49.
Het bondgenootschap met de Amerikanen in het kader van de Nine Eyes moet tot die hechtere samenwerkingsrelaties worden gerekend, gekenmerkt door een open karakter (productie 10, p. 18-19).
50.
De handelwijze van de Amerikanen en de Britten roept vragen op over onze samenwerking met deze diensten.
51.
Via buitenlandse diensten krijgen de AIVD en de MIVD immers de beschikking over gegevens die met ongeoorloofde middelen (zoals met gebruikmaking van PRISM, Upsteam of TEMPORA) zijn verkregen. Het komt neer op het “witwassen” van illegale data. De Staat krijgt toegang krijgt tot gegevens die zij zelf nooit had mogen vergaren. Op die manier wordt onze eigen Nederlandse
http://en.wikipedia.org/wiki/Global_surveillance_disclosures_%282013%E2%80%93present%29 http://nos.nl/audio/597181-wat-doen-de-amerikanen-in-het-friese-burum.html. 18 Kamerstukken II, 2013-2014, Aanhangselnummer 1084. 16 17
Pagina 10 van 29
wetgeving, en de waarborgen die daarin zijn vastgelegd, volledig ondermijnd. Dit is niet alleen in strijd met artikel 8 EVRM, maar ook met de Wiv. 52.
Dat onze diensten via buitenlandse zusterorganisaties gegevens ontvangen die op illegale wijze zijn vergaard, kunnen onze ministers niet ontkennen: Had ik op de hoogte kunnen zijn van het programma PRISM? Het antwoord op die vraag is «nee». Kan ik uitsluiten dat er ooit wordt gebruikgemaakt van gegevens die via het programma PRISM bij onze diensten zijn beland? Het antwoord op die vraag is ook «nee» (productie 22, p. 21). De U-bochtconstructie — de terminologie is hier gelanceerd — betreft het systematisch vragen aan een bondgenoot om dingen voor ons te doen die we zelf niet mogen doen. De dienst heeft dat niet geconstateerd. Nogmaals, hiermee kan niet uitgesloten worden dat als wij op een specifiek risico worden gewezen, de informatie daarover verkregen is in een lange keten waarin misschien ook een keer iets is gedaan wat niet had gemogen volgens de Nederlandse wet. Dat kan ik niet uitsluiten. Dat vind ik echter geen U-bocht meer (productie 29, p. 46).
53.
De CTIVD adviseert de ministers in haar laatste toezichtrapport die samenwerking te herzien. De Commissie constateert dat de AIVD en de MIVD in de onderzochte hechte samenwerkingsverbanden er in grote mate op vertrouwen dat de desbetreffende buitenlandse diensten mensenrechten respecteren en handelen binnen de eigen nationale regelgeving. De Commissie is van mening dat het in het licht van de onthullingen van de afgelopen periode gewenst is om na te gaan of dit vertrouwen nog steeds terecht is. Voortvloeiend uit de wet is het aan de hoofden van de AIVD en de MIVD onder de politieke verantwoordelijkheid van de betrokken minister te overwegen of buitenlandse diensten nog steeds in aanmerking komen voor de verschillende vormen van samenwerking die plaatsvinden in het kader van de hechte samenwerkingsrelatie. […] De Commissie beveelt de ministers van BZK en van Defensie in dit verband tevens aan de samenwerkingsrelaties (ook in internationaal verband) te beoordelen op transparantie en de afwegingen die ten grondslag liggen aan de samenwerking nader te concretiseren. (productie 8, p. 31).
54.
Minister Plasterk wil wel wat bewegen, zo verklaart hij naar aanleiding van het CTIVD-rapport tegenover de Kamer. Met diensten waarvan vast staat dat zij mensenrechten schenden moet niet meer worden samengewerkt. De wet zou op dat punt worden aangepast. Maar dit betekent niet dat de Nederlandse diensten geen illegale data van buitenlandse diensten meer zullen gebruiken.
Pagina 11 van 29
De criteria voor samenwerking zijn democratische inbedding, het mensenrechtenbeleid en de professionaliteit en de betrouwbaarheid van een dienst. Je moet ook weten dat zij goed met onze vertrouwelijke informatie omgaat. Op dat punt willen wij een verbetering aanbrengen. De commissie-Dessens heeft aanbevolen om deze criteria in de wet op te nemen en wij zullen dat doen. Wij zullen in de wet vastleggen dat voor het samenwerken met andere diensten die criteria — mensenrechten, democratische inbedding, professionaliteit en betrouwbaarheid — belangrijke wegingsfactoren zijn (productie 29, p. 38-39). 55.
Anders dan de CTIVD, blijft minister Plasterk namelijk van mening dat er geen reden is om te twijfelen aan het vertrouwen in bondgenoot Amerika. Hij heeft vertrouwen in de NSA, zeker na de speech van Obama, die hij “indrukwekkend” vindt. Evenmin zou er aanleiding zijn om aan te nemen dat Nederland een target is: Het vertrouwen is er nog steeds, maar het heeft wel een deuk gekregen door een aantal van die onthullingen. Dat heeft het volgens mij binnen Amerika ook. Ik vond de speech van Obama dan ook indrukwekkend. Hij zei dat er door een combinatie van twee factoren, de nadagen van 9/11 met de terechte overtuiging dat dit nooit meer mag gebeuren en de enorme technische ontwikkeling in de afgelopen vijftien jaar, een dynamiek op gang is gekomen waarbij je terugkijkend vraagtekens kunt zetten. Soms zijn er gegevens verzameld omdat het leek te kunnen en niet omdat er een dringende noodzaak was. Obama heeft zich voorgenomen om op een aantal punten veranderingen aan te brengen. Dat bevestigt mij in het basale vertrouwen dat Amerika ten principale echt een democratie is, zoals Nederland dat ook is. Overigens is dat vertrouwen, eerlijk gezegd, nooit geschaad geweest. […] onze Amerikaanse bondgenoten hebben gezegd: Nederland is geen target. Er werd toen wat smalend op gereageerd, maar dat is toch belangrijke informatie. Sindsdien hebben wij geen enkele aanleiding gehad, ook niet als onderdeel van de onthullingen waarnaar zojuist werd verwezen, om te twijfelen aan die mededeling (productie 27, p. 42-43) (onderstreping advocaat).’
JURIDISCH KADER 56.
Wanneer gegevens door buitenlandse diensten zijn verkregen op een wijze die zich niet verdraagt met de grondwettelijke gegarandeerde bescherming van onze persoonlijke levenssfeer, dan moeten onze diensten die informatie niet aannemen of gebruiken. Zo eenvoudig is het.
57.
Dat vindt ook de CTIVD. De toezichthouder is van mening dat het ontvangen van gegevens door de Nederlandse diensten onrechtmatig is als het bij de Nederlandse diensten bekend is of bekend verondersteld mag worden dat deze gegevens door de buitenlandse dienst zijn Pagina 12 van 29
verzameld op een manier die een ongeoorloofde inbreuk op de persoonlijke levenssfeer oplevert. Dat zou onacceptabel zijn, omdat dan afbreuk wordt gedaan aan de bescherming van grondrechten waartoe de Nederlandse staat zich via internationale verdragen heeft verplicht (productie 8, p. xi). 58.
Ook de Civil Liberties Committee van het Europees Parlement roept lidstaten op om geen informatie te accepteren van buitenlandse diensten die op ongeoorloofde wijze, want in strijd met de grondrechten zoals verankerd in nationaal en Europees recht, is verkregen (productie 15, p. 25). 26. Calls on the Member States, including when represented by their intelligence agencies, to refrain from accepting data from third states which have been collected unlawfully and from allowing surveillance activities on their territory by third states’ governments or agencies which are unlawful under national law or do not meet the legal safeguards enshrined in international or EU instruments, including the protection of human rights under the TEU, the ECHR and the EU Charter of Fundamental Rights;
59.
Over het feit dat de wijze en schaal waarop de Amerikanen en Britten gegevens verzamelen in strijd is met Europees en Nederlands recht is iedereen, inclusief onze ministers, het eens.
60.
De Staat meent desalniettemin dat zij gebruik mag maken van alle door een buitenlandse dienst verstrekte informatie, ongeacht de wijze waarop de buitenlandse dienst die informatie heeft verkregen (CvA 2.9). De Staat stelt dat de AIVD en MIVD geen navraag doen naar de herkomst van de informatie die zij verkrijgen in het kader van de nauwe samenwerking. Waarom niet? “Dat is de wereld van de diensten. Zo werken zij,” verklaren ministers Hennis en Plasterk keer op keer (producties 21 en 22).19 De term “modus operandi” valt in dat kader vaak. 20 Maar het gebruik van potjeslatijn maakt de handelwijze nog niet rechtmatig.
61.
Door illegaal verkregen informatie aan te nemen, te gebruiken, en zich daarbij te verschuilen achter de “staande praktijk” dat de samenwerking met buitenlandse diensten nou eenmaal plaatsvindt zonder bronvermelding, handelt de Staat in strijd het recht op privacy, neergelegd in onder meer artikel 8 EVRM.
62.
Het recht op privacy en bescherming van persoonsgegevens is naast het EVRM ook neergelegd in de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie. Het Handvest kent een vergelijkbare beperkingstoets als het EVRM (zie de preambule en artikel 52 lid 3 van het Handvest, waar wordt bepaald dat de rechten van het Handvest conform het EVRM
19 20
Kamerstukken II, 29 924, nr. 100, p. 21. Kamerstukken II, 30 977, nr. 56, p. 2. Pagina 13 van 29
en de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM) moeten worden uitgelegd en dus op dezelfde stringente wijze moeten worden beoordeeld).21 63.
De samenwerking tussen diensten en de uitwisseling van informatie die daar onderdeel van maakt moet ten volle voldoen aan de toets van artikel 8 EVRM. Het EHRM heeft dat nadrukkelijk bevestigd in de zaak Weber en Saravia: Furthermore, the Court, like the Federal Constitutional Court, takes the view that the transmission of data to and their use by other authorities, which enlarges the group of persons with knowledge of the personal data intercepted and can lead to investigations being instituted against the persons concerned, constitutes a further separate interference with the applicants’ rights under Article 8 […] (productie 34).22
64.
Beperkingen van het recht op privacy zijn op grond van het tweede lid van artikel 8 EVRM slechts gerechtvaardigd voor zover deze bij wet zijn voorzien en in een democratische samenleving noodzakelijk zijn in het belang van– onder meer – de nationale veiligheid. Het is aan de Staat om aan te tonen dat aan deze vereisten is voldaan. De Staat heeft op geen enkele manier voldaan aan die bewijsplicht.
Voorzien bij wet 65.
In de eerste plaats moet elke beperking van het recht op privéleven “in accordance with the law” zijn, ofwel voorzien bij wet.
66.
Volgens vaste jurisprudentie van het EHRM brengt het voorzienbaarheidsvereiste met zich mee dat een wettelijke beperking voldoende toegankelijk (“accessible”) en voorzienbaar (“foreseeable”) moet zijn. In the Court's opinion, the following are two of the requirements that flow from the expression ‘prescribed by law’. Firstly, the law must be adequately accessible: the citizen must be able to have an indication that is adequate in the circumstances of the legal rules applicable to a given case. Secondly, a norm cannot be regarded as a ‘law’ unless it is formulated with sufficient precision to enable the citizen to regulate his conduct: he must be able — if need be with appropriate advice — to foresee, to a degree that is reasonable in the circumstances, the consequences which a given action may entail.23 (onderstreping advocaat)
67.
Het EHRM heeft het voorzienbaarheidsvereiste diverse malen toegepast in zaken over het onderscheppen en/of afluisteren van de communicatie van burgers door politie en inlichtingen-
21 Zie ook de toelichting bij het Handvest van de grondrechten (2007/C 303/02), http://eurlex.europa.eu/nl/treaties/dat/32007X1214/htm/C2007303NL.01001701.htm. 22 EHRM 29 juni 2006 (Weber & Saravia), r.o. 77. 23 EHRM 26 april 1979, NJ 1980, 146 (Sunday Times), ov. 49.
Pagina 14 van 29
en veiligheidsdiensten. Het EHRM benadrukt daarbij het belang van effectieve waarborgen vanwege het ingrijpende karakter van afluisterbevoegdheden. Het enkele bestaan van een bevoegdheid tot heimelijke surveillance vormt volgens het EHRM al een inmenging in de uitoefening van het recht op privacy.24 [T]he mere existence of legislation which allows a system for the secret monitoring of communications entails a threat of surveillance for all those to whom the legislation may be applied (producties 31, 32, 34).25 Tapping and other forms of interception of telephone conversations represent a serious interference with private life and correspondence and must accordingly be based on a "law" that is particularly precise. It is essential to have clear, detailed rules on the subject, especially as the technology available for use is continually becoming more sophisticated (producties 33, 34).26 The Court must be satisfied that, whatever system of surveillance is adopted, there exist adequate and effective guarantees against abuse (productie 32).27 68.
Afluisteren mag, mits er een duidelijke wettelijke basis bestaat en de bevoegdheid met waarborgen is omkleed om misbruik te voorkomen. Dat bevestigt het EHRM bij herhaling, onder meer in de zaak Malone. Especially where a power of the executive is exercised in secret, the risks of arbitrariness are evident (see the above-mentioned Klass and Others judgment, Series A no. 28, pp. 21 and 23, paras. 42 and 49). Undoubtedly, as the Government rightly suggested, the requirements of the Convention, notably in regard to foreseeability, cannot be exactly the same in the special context of interception of communications for the purposes of police investigations as they are where the object of the relevant law is to place restrictions on the conduct of individuals. In particular, the requirement of foreseeability cannot mean that an individual should be enabled to foresee when the authorities are likely to intercept his communications so that he can adapt his conduct accordingly. Nevertheless, the law must be sufficiently clear in its terms to give citizens an adequate indication as to the circumstances in which and the conditions on which public authorities are empowered to resort to this secret and potentially dangerous interference with the right to respect for private life and correspondence. (onderstreping advocaat) (productie 32).28
24 EHRM 29 juni 2006 (Weber & Saravia), r.o. 78, onder verwijzing naar EHRM 6 september 1978 (Klass/ Germany), r.o. 41 en EHRM 2 augustus 1984 (Malone/ UK), r.o. 64. 25EHRM 29 juni 2006 (Weber & Saravia), r.o. 78, onder verwijzing naar EHRM 6 september 1978 (Klass/ Germany), r.o. 41 en EHRM 2 augustus 1984 (Malone/ UK), r.o. 64. 26 EHRM 24 april 1990 (Kruslin), r.o. 33. Zie ook EHRM 29 juni 2006 (Weber & Saravia), r.o. 93. 27 EHRM 6 september 1978 (Klass/ Germany), r.o. 50. 28 EHRM 2 augustus 1984 (Malone/ UK), r.o. 67.
Pagina 15 van 29
69.
In Malone gaat het overigens niet alleen om het onderscheppen van de communicatie zelf (telefoongesprekken), maar ook om “metering”, ofwel het verzamelen van gegevens over de communicatie (metadata). Ook die bevoegdheid moet volgens het EHRM voldoen aan het voorzienbaarheidsvereiste. In die zaak is dat niet het geval. […] there would appear to be no legal rules concerning the scope and manner of exercise of the discretion enjoyed by the public authorities. Consequently, although lawful in terms of domestic law, the interference resulting from the existence of the practice in question was not "in accordance with the law", within the meaning of paragraph 2 of Article 8 (art. 8-2) (see paragraphs 66 to 68 above) (productie 32).29
70.
In de zaak Weber en Saravia formuleert het EHRM zes concrete minimumwaarborgen aan de hand waarvan moet worden beoordeeld of de reikwijdte en uitvoeringsmodaliteiten van een wettelijke bepaling die grondslag biedt voor afluistermaatregelen, voldoende duidelijk zijn. In die zaak gaat het om het opnemen van telecommunicatie in het kader van strategische monitoring (“strategic monitoring”) door de Duitse inlichtingendienst. Anders dan individuele monitoring, waarbij specifieke personen in de gaten worden gehouden, is strategische surveillance gericht op het verzamelen van informatie teneinde gevaren voor de veiligheid (zoals terrorisme) op te sporen.30
71.
Willen dergelijke “secret measures of surveillance” voldoen aan het voorzienbaarheidsvereiste, dan moet volgens het Hof in ieder geval duidelijk zijn: i.
welke activiteiten aanleiding kunnen geven voor het nemen van afluistermaatregelen (de “nature of the offences”);
ii.
welke categorieën van personen (“categories of people”) kunnen worden getroffen door de afluistermaatregelen;
iii.
wat de maximale duur is van de afluisterbevoegdheid (“a limit on the duration”);
iv.
welke procedure moet worden gevolgd om de verkregen gegevens te mogen onderzoeken, gebruiken en opslaan (“the procedure to be followed for examing, using and storing the data obtained”);
v.
welke voorzorgsmaatregelen er moeten worden getroffen bij het gebruik van de gegevens en het verschaffen daarvan aan derde partijen (“the precautions to be taken when communicating the data to other parties”); en
vi.
de omstandigheden waaronder de gegevens moeten worden gewist of vernietigd (“the circumstances in which recordings may or must be erased”) (productie 34, r.o. 95).
EHRM 2 augustus 1984 (Malone/ UK), r.o. 87. EHRM 29 juni 2006 (Weber & Saravia), r.o. 4: “Strategic monitoring is aimed at collecting information by intercepting telecommunications in order to identify and avert serious dangers facing the Federal Republic of Germany, such as an armed attack on its territory or the commission of international terrorist attacks and certain other serious offences […] In contrast, so-called individual monitoring, that is, the interception of telecommunications of specific persons, serves to avert or investigate certain grave offences which the persons monitored are suspected of planning or having committed.” 29
30
Pagina 16 van 29
72.
De Duitse wet die in Weber aan de orde was bevatte al deze waarborgen, reden waarom het EHRM oordeelt dat de monitorbevoegdheid de toets van artikel 8 EVRM kan doorstaan.
73.
In het latere Liberty-arrest, waarin het gaat om het op grote schaal onderscheppen van communicatie (onder meer telefoon en e-mail) door de Britse overheid op basis van algemeen geformuleerde warrants, bevestigt het EHRM deze minimumwaarborgen. Die gelden volgens het EHRM zonder meer voor meer algemene surveillanceprogramma’s (“more general programs of surveillance”), zoals die door de GCHQ worden gehanteerd: It is true that the above requirements were first developed by the Court in connection with measures of surveillance targeted at specific individuals or addresses […] However, the Weber and Saravia case was itself concerned with generalised “strategic monitoring”, rather than the monitoring of individuals […]. The Court does not consider that there is any ground to apply different principles concerning the accessibility and clarity of the rules governing the interception of individual communications, on the one hand, and more general programmes of surveillance, on the other. […](productie 35) (onderstreping advocaat).
74.
Dat de minimumwaarborgen, zoals geformuleerd door het EHRM, net zo goed gelden voor meer ongerichte bevoegdheden, zoals ongerichte interceptie van telecommunicatie, vindt ook de CTIVD, die in haar rapport verwijst naar de arresten Weber en Liberty van het EHRM. Het EHRM heeft deze uitgangspunten vertaald naar een aantal minimumwaarborgen ten aanzien van het gericht tappen van telecommunicatie (dat wil zeggen bevoegdheden gericht op specifieke personen) die vervolgens tevens van toepassing zijn geoordeeld op bevoegdheden die meer ongericht zijn, zoals ongerichte interceptie van telecommunicatie (productie 8, p. 49). Ontvangen illegale data is niet voorzien bij wet
75.
Dat de handelwijze van de buitenlandse diensten niet voorzien is bij wet, hoeft geen betoog. Nergens in de Wiv is opgenomen dat Amerikaanse of Britse diensten Nederlanders mogen afluisteren of hun datacommunicatie mogen aftappen. De minister en de CTIVD bevestigen ook dat de buitenlandse diensten die in Nederland actief zijn zich aan de Nederlandse wet moeten houden. Het kan voorkomen dat andere landen menen dat er een goede reden is om in of vanuit Nederland inlichtingen te verzamelen. In een dergelijk geval dient het desbetreffende land een verzoek te richten tot de AIVD of de MIVD. Het verzoek wordt dan binnen de kaders van de Nederlandse wet beoordeeld. Het kabinet acht enig optreden buiten die
Pagina 17 van 29
wettelijke kaders niet aanvaardbaar. […] In Nederland geldt de Nederlandse wet, ook voor bondgenoten.31 In de wetsgeschiedenis is benadrukt dat de Wiv 2002 exclusief regelt dat uitsluitend de AIVD en de MIVD in Nederland bevoegd zijn en onder welke voorwaarden die bevoegdheid uitgeoefend mag worden. Dit betekent dat het is uitgesloten dat een buitenlandse inlichtingen- en veiligheidsdienst wordt toegestaan zelfstandig en naar eigen inzichten in Nederland inlichtingenactiviteiten te ontplooien (productie 8, p. 33). Buitenlandse diensten kunnen op Nederlands grondgebied alleen gelegitimeerd activiteiten ontplooien indien hiervoor toestemming is gegeven door de minister van BZK, dan wel het hoofd van de AIVD, en indien dit geschiedt onder supervisie en verantwoordelijkheid van deze dienst (productie 8, p. 89). 76.
Hoe zit het met de samenwerking? Is die voorzien bij wet? De Staat baseert de (illegale) informatie-uitwisseling op artikel 59 Wiv.
77.
Opvallend is dat deze bepaling volledig zwijgt over de mogelijkheid van het ontvangen van informatie afkomstig van buitenlandse diensten, laat staan dat artikel 59 Wiv specificeert welke voorwaarden en modaliteiten de Nederlandse diensten daarbij in acht moeten nemen. Het is een buitengewoon vage bepaling. 1.
De hoofden van de diensten dragen zorg voor het onderhouden van verbindingen met daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen.
2. In het kader van het onderhouden van verbindingen als bedoeld in het eerste lid kunnen aan deze instanties gegevens worden verstrekt ten behoeve van door deze instanties te behartigen belangen, voor zover: a. deze belangen niet onverenigbaar zijn met de belangen die de diensten hebben te behartigen, en b. een goede taakuitvoering door de diensten zich niet tegen verstrekking verzet. 3. […] 4. In het kader van het onderhouden van verbindingen als bedoeld in het eerste lid kunnen voorts op een daartoe strekkend schriftelijk verzoek aan deze instanties technische en andere vormen van ondersteuning worden verleend ten behoeve van door deze instanties te behartigen belangen, voor zover: a. deze belangen niet onverenigbaar zijn met de belangen die de diensten hebben te behartigen, en
31
Kamerstukken II 2013/14, 30 977, nr. 63, p. 1-2. Pagina 18 van 29
b. een goede taakuitvoering door de diensten zich niet tegen de verlening van de desbetreffende vorm van ondersteuning verzet. 78.
Artikel 59 spreekt slechts over het “onderhouden van verbindingen” met buitenlandse diensten en over het “verstrekken” van informatie en het bieden van “ondersteuning” aan deze diensten. Afgezien van de voorwaarden dat de door de buitenlandse dienst te behartigen belangen niet onverenigbaar mogen zijn met de belangen van de Nederlandse diensten – vaag -- en dat een goede taakuitvoering door de dienst zich niet tegen de samenwerking mag verzetten – vaag – bevat het artikel geen waarborgen die het ontvangen van informatie inkaderen.
79.
Uit de wetsgeschiedenis en rapporten van de CTIVD blijkt dat Nederlandse diensten op grond van artikel 59 Wiv met betrekking tot bepaalde onderwerpen aan buitenlandse diensten ook kunnen vragen om informatie. In de parlementaire geschiedenis en door de CTIVD (zie productie 10, p. 33) is echter herhaaldelijk benadrukt dat dergelijke verzoeken zijn onderworpen aan de beperking dat het de AIVD en de MIVD niet is toegestaan een buitenlandse dienst te verzoeken een bevoegdheid in te zetten waar de Nederlandse diensten zelf niet over beschikken (de zogenaamde U-bochtconstructie). Op die manier zou de Wiv en de daarin neergelegde waarborgen immers eenvoudig weg kunnen worden “omzeild” (zie ook productie 8, p 89). Een dergelijke waarborg geldt ten onrechte niet voor het ontvangen van informatie.
80.
Uit de zojuist besproken rechtspraak van het EHRM volgt dat ten minste de wijzen waarop en de voorwaarden waaronder met buitenlandse diensten samengewerkt mag worden in de wet moeten zijn vastgelegd. Passen we die rechtspraak toe op de gegevensuitwisseling tussen diensten, meer specifiek op het ontvangen van informatie door de AIVD en MIVD, dan geldt dat duidelijk moet zijn in welke gevallen welke type gegevens mogen worden ontvangen, welke procedure daarbij moet worden gevolgd, hoe lang de gegevens mogen worden bewaard en welke voorzorgsmaatregelen de diensten moeten nemen.
81.
Zo ligt het voor de hand dat het ontvangen van informatie is onderworpen aan de voorwaarde dat de Nederlandse diensten geen gebruik mogen maken van gegevens van een buitenlandse dienst die (vermoedelijk) zijn verworven door middel van een methode die een ongeoorloofde inbreuk op enig grondrecht maakt, vergelijkbaar met de hierboven omschreven Ubochtconstructie die verboden is bij informatieverzoeken.
82.
Het volledig ontbreken in artikel 59 Wiv (en de wetsgeschiedenis) van waarborgen aangaande de reikwijdte van de bevoegdheid tot het ontvangen van informatie, maakt duidelijk dat de bepaling niet voldoet aan de strenge voorzienbaarheidstoets die het EHRM hanteert.
83.
Ook de CTIVD roept al jaren dat het wettelijke kader moet worden verduidelijkt. In haar rapport van 2009 constateert zij dat de samenwerking met zusterdiensten niet in de wet is geregeld voor wat betreft het doen van verzoeken om ondersteuning of informatie aan buitenlandse diensten. Eén van de aanbeveling van de CTIVD is om dit te veranderen (productie 10, p. 34). Ook de Pagina 19 van 29
criteria voor het aangaan en intensiveren van samenwerkingsrelaties en de daarbij te maken afweging moeten volgens de CTIVD in de wet worden verankerd (productie 10, p. 18, 48). Hetzelfde geldt voor de criteria voor het verstrekken van persoonsgegevens aan buitenlandse diensten (productie 10, p. 48). 84.
De CTIVD herhaalt haar kritiek in haar meest recente rapport, opgesteld naar aanleiding van de Snowden-onthullingen (productie 8, p. vii). De CTIVD benadrukt dat bij de totstandkoming van de Wiv niet expliciet is overwogen hoe moet worden omgegaan met de uitwisseling van verzamelingen (ruwe) persoonsgegevens met buitenlandse diensten. Deze uitwisseling is dus, ook volgens de CTIVD, niet voorzien bij wet.
85.
Meer concreet met betrekking tot de samenwerking tussen de Nederlandse diensten en buitenlandse inlichtingen- en veiligheidsdiensten, overweegt de CTIVD dat de Snowdenonthullingen aanleiding vormen voor een heroverweging van de bestaande samenwerkingsverbanden. De Commissie beveelt de ministers van BZK en van Defensie in dit verband tevens aan de samenwerkingsrelaties (ook in internationaal verband) te beoordelen op transparantie en de afwegingen die ten grondslag liggen aan de samenwerking nader te concretiseren. (productie 8, p. 31).
86.
Hetzelfde vindt de Commissie Dessens in haar evaluatie van de Wiv, namelijk dat “het wettelijk kader in artikel 59 heroverweging verdient en dat, mede in het licht van de recente discussies over de NSA, nader onderzocht moet worden of de Wiv voor de samenwerking met buitenlandse diensten voldoende rechtsstatelijke en democratische garanties bevat.” (productie 11, p. 119). Het kabinet heeft in reactie op dit rapport aangegeven dat zij het eens is met de conclusie van de Commissie Dessens (productie 12, p. 6).
Noodzakelijkheidsvereiste 87.
Een beperking van het recht op privacy, wil deze geoorloofd zijn, dient ook noodzakelijk te zijn in een democratische samenleving.
88.
Het noodzakelijkheidsvereiste is een zware toets. “Noodzakelijk” mag niet worden afgezwakt tot “gebruikelijk”, “toegestaan”, “nuttig”, “redelijk” of “wenselijk”. De toets is geen simpele, utilitaire afweging, waardoor een maatschappelijk nuttige beperking in principe geoorloofd is. Zo overweegt het EHRM meerdere malen:
Pagina 20 van 29
The adjective "necessary" is not synonymous with "indispensable", neither has it the flexibility of such expressions as "admissible", "ordinary", "useful", "reasonable" or "desirable".32 89.
“Noodzakelijk” houdt volgens het EHRM in dat er in beginsel sprake dient te zijn van een dringende maatschappelijke behoefte, een “pressing social need”.33 Verder moet de beperking proportioneel zijn ten opzichte van het nagestreefde doel en moeten de aangevoerde redenen relevant zijn. Dat de beperking op zichzelf een legitiem doel dient, is niet genoeg. Aangetoond moet worden waarom een beperking in een concreet geval noodzakelijk is. It is not sufficient that the interference involved belongs to that class of exceptions listed in article 10 par. 2 which has been involved […] The Court has to be satisfied that interference was necessary having regard to the facts and circumstances prevailing in the specific case before it.34 It must […] be decided whether the "interference" complained of corresponded to a "pressing social need", whether it was "proportionate to the legitimate aim pursued", whether the reasons given by the national authorities to justify it are "relevant and sufficient […]35 90. De bewijslast ter zake van de noodzakelijkheid rust dus op de Staat. Dat is ook bevestigd door de Hoge Raad ten aanzien van een beperking van de uitingsvrijheid: Dit brengt mee dat, wanneer de Staat wordt aangesproken uit onrechtmatige daad wegens inbreuk op art. 10 EVRM, het in zodanig geval in beginsel aan de Staat is — die ook bij uitstek in de gelegenheid is duidelijk te maken dat in het voorliggende geval niet met minder vergaande maatregelen kon worden volstaan — gemotiveerd te stellen en zo nodig te bewijzen dat deze inbreuk noodzakelijk is, welke stelplicht en bewijslast mede omvat dat de huiszoeking of doorzoeking in overeenstemming met de eisen van proportionaliteit en subsidiariteit heeft plaatsgevonden.36
91.
Het vereiste van proportionaliteit betekent dat de beperking werkelijk geschikt moet zijn om het te beschermen doel te dienen en dat een billijke verhouding moet worden gewaarborgd tussen de beperking van de persoonlijke levenssfeer en het belang dat met de beperking nagestreefd wordt. In de proportionaliteit ligt ook een vereiste van subsidiariteit besloten: is een minder vergaande maatregel voldoende om het gestelde doel te bereiken, dan is de verdergaande
32 EHRM 25 maart 1983 (Case of Silver and Others v. The United Kingdom). Zie ook bijvoorbeeld EHRM 26 april 1979 (Sunday Times) §59 en EHRM 7 december 1976, NJ 1978, 236 (Handyside v. The United Kingdom) §48. 33 EHRM 7 december 1976, NJ 1978, 236 (Handyside v. The United Kingdom). 34 EHRM 26 april 1979 (Sunday Times), § 66. 35 EHRM 26 april 1979 (Sunday Times), § 62. 36 HR 2 september 2005, RvdW 2005, 94, ECLI:NL:HR:2005:AS6926, r.o. 3.3.3. N.B. artikel 8 lid 2 EVRM hetzelfde geïnterpreteerd moet worden als artikel 10 lid 2 EVRM, zie bijvoorbeeld EHRM 25 maart 1983 (Silver and others v. The United Kingdom, r.o. 85.
Pagina 21 van 29
maatregel disproportioneel. Dit betekent dat wanneer een “less intrusive means of investigation” evengoed de nationale veiligheid dient, die maatregel prevaleert boven de zwaardere maatregel. 92.
In zaken over de inzet van middelen in het belang van de nationale veiligheid, is het noodzakelijkheidsvereiste nauw verweven met het zojuist besproken voorzienbaarheidsvereiste. In het kader van de noodzakelijkheidstoets hanteert het EHRM het uitgangspunt dat lidstaten een zekere beoordelingsruimte (een “margin of appreciation”) hebben bij het inzetten van middelen in het belang van de nationale veiligheid, mits er voldoende waarborgen tegen willekeur bestaan. Die waarborgen zijn in de context van geheime bevoegdheden extra belangrijk, omdat misbruik bij dergelijke bevoegdheden op de loer ligt. The Court reiterates that when balancing the interest of the respondent State in protecting its national security through secret surveillance measures against the seriousness of the interference with an applicant’s right to respect for his or her private life, it has consistently recognised that the national authorities enjoy a fairly wide margin of appreciation in choosing the means for achieving the legitimate aim of protecting national security (see, inter alia, Klass and Others, cited above, p. 23, § 49; Leander, cited above, p. 25, § 59; and Malone, cited above, pp. 36-37, § 81). Nevertheless, in view of the risk that a system of secret surveillance for the protection of national security may undermine or even destroy democracy under the cloak of defending it, the Court must be satisfied that there exist adequate and effective guarantees against abuse (see Klass and Others, cited above, pp. 23-24, §§ 49-50; Leander, cited above, p. 25, § 60; Camenzind v. Switzerland, judgment of 16 December 1997, Reports 1997-VIII, pp. 2893-94, § 45; and Lambert, cited above, p. 2240, § 31).
93.
Dat die adequate en effectieve waarborgen in de context van het ontvangen van inlichtingen van buitenlandse diensten ontbreken, is hiervoor al gebleken. Over het ontvangen, gebruiken, verzamelen, opslaan, en vernietigen van (illegale) gegevens verkregen via buitenlandse diensten is in de Wiv 2002 niks bepaald. Op geen enkele manier wordt gewaarborgd dat gegevens waarover de Nederlandse Staat via buitenlandse diensten de beschikking krijgt op geoorloofde wijze zijn verkregen.
94.
Maar ook overigens valt niet in te zien waarom het noodzakelijk is in een democratische samenleving dat onze diensten de beschikking krijgen over gegevens die door samenwerkingspartners zijn verkregen door een schending van grondrechten.
95.
De Staat moet dus aantonen waarom het noodzakelijk is dat onze diensten illegale data gebruiken. En de Staat moet onderbouwen waarom het noodzakelijk is dat niet naar de herkomst van verkregen informatie wordt geïnformeerd, waarom de samenwerking niet op een minder ingrijpende manier kan.
Pagina 22 van 29
96.
Die noodzaak tot het ontvangen van illegale gegevens ontbreekt in deze zaak. Dat is natuurlijk ook niet vreemd. Het betreft immers inlichtingen die onze diensten op grond van de (privacywaarborgen in de) Wiv zelf niet zouden mogen vergaren.
Positieve verplichting 97.
Het gaat in deze zaak niet alleen om een verplichting van de Staat zich ergens te van onthouden – het ontvangen van illegale data – het gaat er ook om dat de Staat actief maatregelen neemt om de persoonlijke levenssfeer van haar onderdanen te beschermen.
98.
Juist in het kader van artikel 8 EVRM heeft het EHRM in haar rechtspraak talloze malen benadrukt dat dit recht niet alleen een negatieve verplichting voor de Staat bevat om zich van inbreuken op de privacy te onthouden, maar ook een verplichting tot doen, een positieve verplichting. The Court recalls that although the object of Article 8 (art. 8) is essentially that of protecting the individual against arbitrary interference by the public authorities, it does not merely compel the State to abstain from such interference: in addition to this primarily negative undertaking, there may be positive obligations inherent in an effective respect for private or family life […]. These obligations may involve the adoption of measures designed to secure respect for private life even in the sphere of the relations of individuals between themselves.37
99.
Dergelijke positieve verplichtingen zijn door het EHRM in verschillende situaties aanvaard. Zo oordeelt het EHRM in de bekende zaak X en Y tegen Nederland de dat de Staat moet voorzien in effectieve (rechts)middelen om de lichamelijke integriteit van geestelijk gehandicapten te beschermen. 38 Van schending van een positieve verplichting was ook sprake in de Von Hannover-zaak, doordat de Duitse Staat onvoldoende had gedaan om te zorgen dat de privéfoto’s van prinses Caroline niet werden misbruikt. In een andere zaak oordeelt het EHRM dat op de Duitse staat een positieve verplichting rust om te verzekeren dat onderdanen niet willekeurig werden onderworpen aan video surveillance door werkgevers (aan welke plicht in dit geval was voldaan).39 Een positieve verplichting wordt ook aangenomen in een zaak over het onthullen van de adresgegevens van een Turkse beroemdheid. De staat moet waarborgen dat adresgegevens, ook van beroemdheden, worden beschermd.40
100. Niet alleen zijn positieve verplichtingen algemeen aanvaard, de plicht om de privacy te beschermen is volgens het EHRM extra belangrijk in de huidige informatiesamenleving, waar de
37 Zie onder meer EHRM 15 maart 2012 (Aksu v. Turkije), EHRM 5 april 2005 (Monory v. Romania and Hungary). 38 EHRM 26 maart 1985 (X and Y v. The Netherlands) 39 EHRM 5 oktober 2010 (Köpke v. Germany). 40 EHRM 9 oktober 2012 (Alkaya v. Turkey).
Pagina 23 van 29
mogelijkheden van het opslaan en kopiëren van persoonsgegevens door nieuwe technologieën enorm zijn toegenomen: This reflects and complies with the increased vigilance in protecting private life which is necessary to contend with new communication technologies which make it possible to store and reproduce personal data.41 101.
Bij de bepaling van de omvang van de positieve verplichting wordt rekening gehouden met de “fair balance” die gevonden moet worden tussen de “competing interests”. Welnu, de omvang van de afluisterpraktijken en de (maatschappelijke) belangen die op het spel staan, zijn dusdanig groot, dat de Staat niet stilzwijgend kan blijven toekijken.
102. Anders dan de Staat (CvA 6.11), zijn eisers van mening dat die positieve verplichting nu juist wel meebrengt dat de Staat navraag moet doen naar de wijze van vergaring in het proces van informatie-uitwisseling met buitenlandse diensten. Juist in het licht van alle onthullingen is dat extra belangrijk. 103. Dat de Staat zich wel degelijk moet vergewissen van de wijze van vergaring door buitenlandse diensten, is overigens bevestigd door de CTIVD, die schrijft dat onze diensten zich moeten verdiepen in de technische mogelijkheden van bondgenoten productie 8, p. 31). Dat sluit ook goed aan bij de (doorlopende) verplichting van de Staat om de samenwerking met buitenlandse diensten te evalueren, zoals uiteengezet in de CTIVD-rapporten. Hoe kan zij zich vergewissen van de vraag of privacyschendingen plaatsvinden als zij uit principe nooit navraag doet naar de gebruikte methoden? 104. De positieve verplichting brengt daarnaast mee dat de Staat burgers in de gelegenheid moet stellen om te verifiëren of op ongeoorloofde wijze informatie over hen is vergaard. Illegale gegevens die de Staat in het kader van de samenwerking met andere diensten heeft verkregen moet zij wissen. Dat is logisch, nu het informatie betreft waar de Staat zelf nooit legitiem over zou kunnen beschikken. 105.
De burgers wier gegevens het betreft, moeten daar verder over worden geïnformeerd. De noodzaak tot transparantie wordt overigens onderschreven door de Werkgroep 29 (productie 16), die in haar recente opinie eveneens pleit voor een notificatieplicht.
106. De verplichtingen tot informeren, het geven van inzage en vernietigen van gegevens betreffen overigens algemeen erkende beginselen van databescherming. Vergelijkbare normen zijn neergelegd in de Privacyrichtlijn en de Wet bescherming persoonsgegevens. Deze regels gelden weliswaar niet voor de verwerking van persoonsgegevens door inlichtingen- of veiligheidsdiensten, maar dat betekent natuurlijk niet dat de verplichtingen, naar analogie, in
41
EHRM 5 oktober 2010 (Köpke v. Germany). Pagina 24 van 29
het geheel niet relevant zijn voor de beoordeling van de positieve verplichtingen van de Staat in deze zaak. 107.
Ook het Europees Parlement roept lidstaten op om te voldoen aan hun positieve verplichting om de persoonlijke levenssfeer van hun burgers te beschermen, onder meer door te voorkomen dat het recht van een derde land de eigen wetgeving ondermijnt (productie 15, p. 25). 27. Calls on the Member States immediately to fulfil their positive obligation under the European Convention on Human Rights to protect their citizens from surveillance contrary to its requirements, including when the aim thereof is to safeguard national security, undertaken by third states or by their own intelligence services, and to ensure that the rule of law is not weakened as a result of extraterritorial application of a third country's law;
VERWEER STAAT Modus operandi: geen verschoningsrecht 108. Het enige wat de Staat tegen dit alles inbrengt, is de “modus operandi”. Zij zou onmogelijk aan de vorderingen kunnen voldoen, omdat het in de samenwerking tussen inlichtingen- en veiligheidsdiensten niet gebruikelijk is om te delen hoe gegevens zijn verzameld. 109. De term “modus operandi” komt in de Wiv niet voor. Maar zelfs als dat wel zo zou zijn, zou dat nog geen vrijbrief bieden voor het handelen in strijd met artikel 8 EVRM en artikel 7 en 8 van het Handvest. Hetzelfde geldt voor het “vertrouwen” tussen de diensten dat de basis zou zijn van de samenwerking (CvA 2.14). 110.
De Staat meent dat zij niet mag vragen op welke wijze buitenlandse diensten inlichtingen hebben vergaard. Andersom zouden de AIVD en de MIVD dergelijke informatie ook niet mogen verstrekken, zelfs niet in hechte samenwerkingsverbanden (CvA 2.7-2.9). Artikel 15 van de Wiv staat daaraan in de weg, aldus steeds de Staat.
111.
Het feit dat de uitwisseling van informatie tussen bondgenoten doorgaans zonder onthulling van bronnen en werkwijze plaatsvindt, verschaft de Staat echter geen absoluut verschoningsrecht. Zeker gezien de grote ophef die de Snowden-onthullingen hebben veroorzaakt, vormt dit principe geen vrijbrief voor de Staat om niet kritisch te zijn over de handelwijze van zusterdiensten, of om een oogje dicht te knijpen.
112.
Door simpelweg te stellen dat over bronnen en methoden geen informatie wordt (of kan worden) gevraagd of gedeeld, gaat de Staat te kort door de bocht. Het is niet alles onthullen of niks onthullen. Er zijn talloze gradaties denkbaar zijn waarin diensten elkaar in meer of mindere mate zouden kunnen informeren over de bron van bepaalde informatie. Pagina 25 van 29
113.
De vraag of mededelingen kunnen worden gedaan over bronnen en methoden, hangt natuurlijk ook in belangrijke mate af van het type bron of het type methode. Zo ligt het voor de hand dat de identiteit van een natuurlijke persoon die heeft gefungeerd als bron niet wordt onthuld. Dit zou de betreffende persoon immers kunnen blootstellen aan potentiële gevaren. Dergelijke overwegingen spelen niet of in minder mate ten aanzien van papieren bronnen, of gehanteerde methodieken. Niet in te zien valt waarom ook daarover nimmer mededelingen zouden mogen worden gedaan. Waarom zou de Staat de Amerikanen en Britten niet kunnen vragen om een globale omschrijving van de gehanteerde werkwijzen, temeer nu een groot deel van de surveillanceprogramma’s die deze diensten gebruiken niet langer geheim zijn?
114.
In gevallen waarin een verdenking bestaat, kan men niet stil blijven zitten, mag men zich niet verschuilen achter een geheimhoudingsplicht, laat staan “modus operandi”. •
Advocaten die meer dan EUR 15.000 in contanten willen ontvangen, moeten in overleg treden met de Deken;
•
Accountants moeten bij een vermoeden van fraude melding doen bij de KLPD;
•
Artsen mogen zich niet achter hun geheimhoudingsrecht verschuilen in het geval er een verdenking is van huiselijk geweld of kindermishandeling;
•
Militairen hebben de verplichting misstanden bij onze strijdkrachten te melden bij de Commissie Integriteit.
115.
Waarom zou een dergelijke verplichting tot handelen voor de Staat niet (kunnen) gelden? Waarom kan van de Staat niet gevergd worden dat zij data die op een illegale wijze is verkregen, of waarvan aannemelijk is dat dat het geval is, niet gebruikt?
116.
Dat geheimhouding van bronnen en “modus operandi” geen absoluut recht is, volgt overigens ook uit de wetsgeschiedenis. Daarin staat uitdrukkelijk te lezen dat er, al naar gelang de samenwerkingsrelatie die er bestaat met een buitenlandse dienst, over en weer best wel wat meer openheid kan worden gegeven.42
117.
Die mening is ook de CTIVD toegedaan. Sterker nog, volgens de toezichthouder zijn de AIVD en MIVD zelfs verplicht om zich te (laten) informeren over de wettelijke bevoegdheden en technische mogelijkheden van buitenlandse diensten. Dit om te kunnen beoordelen of de betreffende diensten nog steeds in aanmerking komen voor samenwerking met onze diensten. Voortvloeiend uit de wet is het aan de hoofden van de AIVD en de MIVD onder de politieke verantwoordelijkheid van de betrokken minister te overwegen of buitenlandse diensten nog steeds in aanmerking komen voor de verschillende vormen van samenwerking die plaatsvinden in het kader van de hechte samenwerkingsrelatie. Concreet betekent dit dat zij zich nader dienen te informeren over de wettelijke
42
Kamerstukken II 2000/01, 25 877, nr. 14, p. 63. Pagina 26 van 29
bevoegdheden en (technische) mogelijkheden van buitenlandse diensten, opdat zij verantwoorde afwegingen kunnen maken. De Commissie beveelt de ministers van BZK en van Defensie in dit verband tevens aan de samenwerkingsrelaties (ook in internationaal verband) te beoordelen op transparantie en de afwegingen die ten grondslag liggen aan de samenwerking nader te concretiseren (productie 8, p. 31). 118.
Anders dan de Staat suggereert (CvA 2.7), bevat artikel 15 van de Wiv evenmin een absolute verplichting om bronnen en methodes geheim te houden. Lid 2 van dat artikel bepaalt immers dat de AIVD en MIVD zorgdragen voor de geheimhouding van daarvoor in aanmerking komende bronnen waaruit gegevens afkomstig zijn. Deze terminologie laat uitdrukkelijk ruimte voor een nadere afweging. Bovendien beoogt het artikel met name zogenaamde “humint”, human intellegince ofwel menselijke bronnen, te beschermen. Dat zegt ook de CTIVD: De praktijk van de samenwerking tussen diensten brengt bepaalde beperkingen met zich mee op het gebied van openheid over de herkomst van gedeelde gegevens. Dit is ook onderkend in de wetsgeschiedenis. Daar wordt overwogen dat het in het verkeer tussen diensten niet gebruikelijk is om actief te informeren naar dan wel de ander te informeren over de methoden die gehanteerd zijn om bepaalde informatie boven water te krijgen. Net als de AIVD en MIVD hechten buitenlandse diensten eraan om bronnen en modus operandi geheim te houden. Ten aanzien van menselijke bronnen is dit meestal een wettelijke plicht, net zoals dit voor de AIVD en de MIVD het geval is (artikel 15 Wiv 2002). Al naar gelang de aard van de samenwerkingsrelatie die bestaat met een buitenlandse dienst kan er op dit punt over en weer meer openheid worden gegeven […] (productie 8, p. 83).
119.
Er zijn natuurlijk situaties denkbaar waarin de Staat bepaalde (lopende) operaties of personen moet beschermen, maar dat ontslaat de Staat niet van haar verplichting om meer transparantie na te streven ter bescherming van fundamentele rechten. In gelijke zin schrijft het Europees Parlement in haar recente rapport dat: whereas the fact that a certain level of secrecy is conceded to intelligence services in order to avoid endangering ongoing operations, revealing modi operandi or putting at risk the lives of agents, such secrecy cannot override or exclude rules on democratic and judicial scrutiny and examination of their activities, as well as on transparency, notably in relation to the respect of fundamental rights and the rule of law, all of which are cornerstones in a democratic society (productie 15, p. 19).
Metadata 120. De Staat wil uw rechtbank graag doen geloven dat het in deze zaak alleen maar gaat over verkeersgegevens, “metadata” (CvA 2.9). Ook dat is een term die we de ministers de laatste tijd
Pagina 27 van 29
vaak hebben horen zeggen. De Staat lijkt de zaak daarmee ernstig te bagatelliseren. Het is “maar” metadata, geen inhoudelijke communicatie, lijkt zij te suggereren. 121.
Ik ben dit pleidooi begonnen met een vrij uitgebreide omschrijving van de programma’s en technieken waar de NSA en GCHQ zich van bedienen. Daaruit mag duidelijk zijn geworden dat het in deze zaak gaat om véél meer dan alleen metadata. Het gaat om e-mails, sms-berichten chatberichten, telefoongesprekken, foto’s, webcambeelden – het gaat om alles.
122.
De verzameling en uitwisseling van metadata is slechts één aspect van de zaak. Overigens wel een belangrijk aspect, met verstekkende implicaties voor de privacy.43 Informatie over wie, wanneer, hoelang en hoe vaak met wie heeft gecommuniceerd, laat zich makkelijker analyseren en kan zeer veel zeggen over een persoon. Daarvan lijkt ook de Staat zich, hangende deze procedure, steeds meer bewust te zijn geworden. In het debat op 9 april jl. noemt Plasterk metadata terecht “machtige” gegevens. Minister Opstelten erkent eveneens het gevoelige karakter van metadata (productie 30, p. 2), net als de Werkgroep 29 (productie 26, p. 4-5).
123.
Op 8 april 2014 wees het HvJEU verder een baanbrekend arrest over de dataretentierichtlijn. Doorslaggevend voor het oordeel van het Hof is de gevoeligheid van metadata. Op grond van de zogenaamde bewaarplicht moesten de aanbieders van communicatiediensten verkeers- en locatiegegevens – ofwel metadata –van abonnees moesten opslaan. Het HvJEU beklemtoont dat dit soort gegevens zeer nauwkeurige aanwijzingen kunnen verschaffen over het privéleven, zoals de gewoonten van het dagelijkse leven, de plaatsen van verblijf, de uitgeoefende activiteiten, de sociale relaties en de bezochte sociale milieus (productie 38, r.o. 27). Het (verplicht) langdurig opslaan van dit soort gegevens resulteert volgens het HvJEU in een ongeoorloofde inmenging van het recht op privacy. Dat de gegevensbewaring beantwoordt aan een algemeen belang (de bestrijding van criminaliteit en bescherming van de openbare veiligheid), ontneemt daaraan niet het onrechtmatige karakter.
CONCLUSIE 124.
In 2007 is Edward Snowden gestationeerd voor de CIA in Genève. Daar is hij er getuige van hoe de CIA met succes een informant werft voor de geheime dienst. De man, een Zwitserse bankier met toegang tot geheime bankinformatie, wordt eerst dronken gevoerd door CIA-agenten. Daarna moedigen ze hem aan achter het stuur van zijn auto te klauteren en naar huis te gaan. Een arrestatie volgt en de bankier wordt uit de handen van Justitie gered door de CIA-agent die uit is op zijn vriendschap. De vertrouwensband die zo ontstaat leidt ertoe dat de Zwitserse bankier informant van de geheime dienst wordt.
125.
43 44
Het is een bepalend moment; Snowden gaat anders denken over zijn werkgever.44
EHRM 2 augustus 1984 (Malone/UK), r.o. 84. Zie http://www.theguardian.com/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance Pagina 28 van 29
126.
In 1991 onthult het actualiteitenprogramma Achter het nieuws hoe de (toen) BVD samenwerkt met de Amerikaanse dienst CIA. Men probeert een informant te werven, een asielzoeker uit de Filipijnen, Nathan Quimpo. Op een geheime bandopname is te horen hoe in een Nederlands café de CIA-agent Quimpo een Nederlands paspoort aanbiedt. Wanneer de draaiende camera’s van Achter het nieuws binnen komen, rent de BVD-er geschrokken weg.
127.
Met de middelen van tegenwoordig is het werven van informanten kinderspel.
128.
Maar we hoeven ons niet per se in een kwetsbare positie te bevinden om geconfronteerd te worden met een inbreuk op onze persoonlijke levenssfeer.
129.
De NSA en GCHQ kunnen ieder moment in ons leven binnendringen. Telefoongesprekken opnemen, betalingsverkeer monitoren, e-mails kopiëren, ons bespioneren via de microfoon of de camera in onze mobiele telefoons. Wij stellen ons iedere dag, voortdurend, bloot aan surveillance. Data is in onze informatiemaatschappij net zo belangrijk als zuurstof; we kunnen niet zonder. Het maakt ons bijzonder kwetsbaar. Het is aan de Staat ons in bescherming te nemen, niet op te offeren voor een goede vertrouwensband met de Amerikanen.
130. Ik concludeer tot toewijzing van de vorderingen met veroordeling van de Staat in de kosten van de procedure, uitvoerbaar bij voorraad.
Deze zaak wordt behandeld door mr. Chr.A. Alberdingk Thijm en mr. C.F.M. de Vries
Keizersgracht 203 1016 DS Amsterdam The Netherlands T: 020 7606 505 / F: 020 7 606 555
[email protected] / bureaubrandeis.com
Pagina 29 van 29
