Op het moment is er veel te doen rondom bewaking van e-mailverkeer en internetveiligheid. In april hadden we in het Leidse een plotselinge sluiting van middelbare scholen als gevolg van een terreurdreiging op een obscure website, die nota bene in Zürich werd ontdekt en aan de lokale politie werd doorgegeven. De scholen namen het zekere voor het onzekere en besloten de scholen te sluiten hangende het onderzoek. Moeten we ons schamen dat we de dreigende teksten niet zelf hebben ontdekt?
De vraag is eigenlijk: mag of moet de overheid surveilleren op het internet? En zo ja, moet dat beperkt blijven tot het openbare deel van de cyberspace of mag de overheid achter de “voordeur” van de internetgebruiker? Mag de politie spitten in je g-mailbox of in het beveiligde gedeelte van een website of in je computer die is aangesloten op het internet?
Is er een parallel met het dagelijkse tastbare leven? In de openbare ruimte surveilleert de politie. Er is niemand die daar problemen mee heeft. Maar om “achter de voordeur” te komen, moet de sterke arm beschikken over een rechterlijke machtiging. Dan zou het, als je de parallel met het dagelijkse tastbare leven doortrekt, dus ook voor de opsporingsinstanties mogelijk moeten zijn om e-mail accounts en computers te hacken om te kijken wat daar wordt bekokstoofd of om te zoeken naar bewijsmateriaal. Maar er is een complicatie. De echte “voordeuren” waar de politie achter mag met een rechterlijke machtiging bevinden zich per definitie alleen in Nederland. Anders heb je alweer de medewerking nodig van buitenlandse autoriteiten. Het internet stoort zich niet aan landsgrenzen. Terwijl ik deze column op mijn iPad zit te typen, weet ik dat de tekst wordt opgeslagen in de cloud. Ik kijk naar boven. Het is zonnig weer. Geen wolkje aan de hemel. De cloud bevindt zich elders, zo maar ergens in een buitenlands computercentrum.
Mag een Nederlandse opsporingsambtenaar met rechterlijke machtiging die buitenlandse computer hacken om te kijken of ik iets heb geschreven dat het daglicht niet kan verdragen? Internationale verdragen ontbreken. Je zou kunnen zeggen: als het opsporingsbelang het eist, moet zoiets toch kunnen. Maar wat wij een rechtmatig opsporingsbelang vinden, hoeft een ander nog niet gerechtvaardigd te vinden en dat kan onze opsporingsmensen hinderen in het buitenland informatie te verzamelen. De grootste voorzichtigheid is geboden. Want als wij vinden dat iets moet kunnen, dan vinden anderen dat ook. Stel je voor dat men het in een land ergens in het Midden-Oosten van het grootste belang acht om Iraanse vrouwen die in het buitenland wonen en een baan hebben, op te sporen omdat werkende vrouwen volgens lokale wetgeving bestraft moeten worden. Dan zou dat betekenen dat men in Nederlandse systemen zou kunnen inbreken om bewijsmateriaal te vinden. Dat zouden wij hier toch onacceptabel vinden.
Grote voorzichtigheid is dus geboden bij nieuwe wetgeving die opsporingsmogelijkheden op internet verruimt. Bescherming van de persoonlijke levenssfeer is een belangrijk grondrecht en het internet is daarmee sterk vervlochten geraakt. Die knoop moet eerst goed worden ontward.
