Hoe de EU vluchtdata wil gebruiken om terrorisme te bestrijden

UPDATE 14 april 2016

Het Europees Parlement heeft zojuist ingestemd met het uitbreiden van de veiligheidsmaatregelen.

---

Het lijkt erop dat er in de maanden voor de aanslagen in Brussel een aantal dingen verkeerd zijn gegaan in de communicatie tussen veiligheidsdiensten. Een van de zelfmoordterroristen kwam namelijk probleemloos door de douane op Schiphol, terwijl hij door Turkije voorwaardelijk was vrijgelaten nadat hij was opgepakt in het grensgebied met Syrië. Daarnaast had de politie van New York Nederland gewaarschuwd dat deze man en zijn broer connecties met terroristen hadden – informatie waarvan België zegt dat Nederland deze niet met hen gedeeld heeft (in tegenstelling tot wat minister Ard van der Steur hier eerder over gezegd had).

Het is niet vreemd dat het debat over veiligheid in Europa nu vooral over het uitwisselen van informatie gaat. Jean-Claude Juncker, de president van de Europese Commissie, zei in een persconferentie dat Europa een 'veiligheidsunie' moet worden, waarbij systemen op elkaar aansluiten. Dit standpunt past binnen de al eerder opgestelde veiligheidsstrategie van de EU, die voornamelijk draait om het verbeteren van de informatie-uitwisseling tussen lidstaten. Deze strategie past op haar beurt weer binnen de wereldwijde trend van het steeds intensiever verzamelen en analyseren van data.

Een belangrijk onderdeel van de veiligheidsstrategie van de EU is het invoeren van een Europees systeem voor het gebruik van zogenaamde PNR-data (passenger name records). De Europese Commissie is al sinds 2007 bezig met dit project, maar wat tot nu toe is het nooit goedgekeurd is door het Europees Parlement. Zowel Juncker als de Franse minister-president Manuel Valls riepen na de aanslagen in Brussel het Parlement dan ook op om dit PNR-systeem zo snel mogelijk goed te keuren, zo schrijft EUObserver. "PNR is een symbool," zei Juncker. "Het Europees Parlement moet laten zien dat het toegewijd is aan de strijd tegen het terrorisme."

Dit roept de vraag op: Over wat voor data gaat het hier eigenlijk? En wat gaat dit veiligheidssysteem precies inhouden?

PNR-data is alle informatie die reizigers invoeren wanneer ze een vlucht boeken, bijvoorbeeld hun naam, contactgegevens, bagagedetails, de manier van betalen et cetera. Op dit moment zijn er maar weinig lidstaten die deze informatie af en toe gebruiken en alleen Groot-Brittannië doet dit op grote schaal. Om alle lidstaten de mogelijkheid te geven deze data te gebruiken om misdaad te bestrijden en het uitwisselen van de gegevens makkelijker te maken, heeft de Europese Commissie richtlijnen opgesteld voor een gemeenschappelijk Europees systeem voor het gebruik van deze data.

Sinds 2011 is er al een concreet voorstel voor deze richtlijnen, maar die werd in 2013 afgewezen door de Commissie Burgerlijke Vrijheden vanwege zorgen om de privacy van personen. Sinds de aanslagen in Parijs staat het voorstel weer op de agenda, en er is een overeenkomst bereikt over een aangepaste versie. Deze overeenkomst houdt min of meer in dat luchtvaartmaatschappijen in de toekomst verplicht zijn om PNR-data aan lidstaten over te dragen en dat lidstaten deze data mogen gebruiken om terroristen en andere ernstige criminelen op te sporen en te vervolgen. Het gaat hier voornamelijk om vluchten van of naar een land buiten de EU, maar lidstaten mogen ook data opvragen over vluchten binnen de EU.

Als dit voorstel goedgekeurd wordt door het Europees Parlement, betekent dit natuurlijk niet dat veiligheidsdiensten onbeperkt toegang tot de data hebben. Er zijn verschillende beperkingen aan het gebruik van de data verbonden, met het oog op privacy en gelijkheid. Zo is het verboden om 'gevoelige' informatie te verzamelen, zoals bijvoorbeeld informatie over iemands ras, geaardheid en religieuze overtuiging. Daarnaast mag de data maar vijf jaar bewaard worden en moet deze na zes maanden opslag geanonimiseerd worden.

Op zich allemaal leuk en aardig natuurlijk, meer data en betere communicatie voor meer veiligheid, maar waarvoor zal deze data precies gebruikt worden?

Volgens doctor Rocco Bellanova van de Université Saint-Louis, een expert op het gebied van PNR-data en databescherming die bij het Peace Research Institute Oslo aan verschillende onderzoeksprojecten voor de EU werkt, zijn er drie soorten dingen waarvoor veiligheidsdiensten PNR-data gebruiken. Zo kan de data allereerst afgezet worden tegen andere databases of bepaalde vooropgestelde criteria en kan er daarnaast gericht gezocht worden naar informatie over een bepaald persoon, bijvoorbeeld voor een lopende politiezaak.

Ook wordt de data geanalyseerd om bepaalde zoekcriteria op te stellen. Dit betekent dat onderzoekers proberen bepaalde patronen in de data te ontdekken die betekenisvol kunnen zijn. Uit een analyse kan bijvoorbeeld blijken dat mensen die verdacht worden van mensensmokkel verrassend vaak naar een bepaald vliegveld vliegen, of dat ze vaak de maaltijd met vis als avondeten bestellen (waarvan de tweede waarschijnlijk een minder betekenisvol patroon is).

"Deze laatste categorie van analyse is het meest interessant," zei Bellanova in een Skype-gesprek. "We weten hier niet veel van, alleen dat het ofwel gebruikt gaat worden om nieuwe criteria te ontwikkelen, ofwel om oude criteria te verbeteren. Dit gebeurt niet alleen op basis van PNR maar ook op basis van andere, bestaande informatie, en kan de vorm van 'predictive datamining' aannemen."

Bij predictive datamining gaat het niet om het vinden van bepaalde mensen waarvan je al weet dat deze verdacht zijn, maar om het kunnen voorspellen van welk persoon verdacht is. Dit gebeurt door het gedrag van al bekende verdachte personen te analyseren en hier patronen uit te herleiden. Op basis van deze patronen wordt vervolgens een voorspellend algoritme gecreëerd. De personen die door het algoritme worden aangewezen als mogelijk verdacht kunnen vervolgens aan een extra controle op het vliegveld worden onderworpen. Dit doel staat expliciet in de richtlijnen vermeld.

"De precieze interpretatie van dit deel van de richtlijnen zal afhangen van het beleid en de wetten van afzonderlijke staten," zei Bellanova. "Kun je iemand toegang tot het vliegveld weigeren, en zo ja: op welke gronden? Kun je hem vasthouden?"

Het is daarnaast ook nog de vraag wat die extra controle precies inhoudt, en wie je aan een controle gaat onderwerpen. Zijn dit alleen mensen die een crimineel verleden hebben of ook mensen die door een algoritme aangewezen worden als 'verdacht'?

Hier gaan ethische vragen een rol spelen. Dit soort veiligheidssystemen zouden zomaar eens het principe van non-discriminatie kunnen aantasten. Hetzelfde geldt voor het principe dat iedereen onschuldig is tot het tegendeel is bewezen en natuurlijk het aloude recht op privacy, dat overal waar het om het verzamelen van persoonsgegevens gaat om de hoek komt kijken.

Volgens Bellanova houden de richtlijnen zeker rekening met deze kwesties: "In het voorstel staat duidelijk dat de beslissing over wie een bepaalde extra veiligheidscontrole krijgt niet enkel mag afhangen van data en algoritmen, maar ook directe menselijke beslissingen. Daarnaast is er op aanraden van de European Fundamental Rights Agency een clausule toegevoegd waarin staat dat landen ook statistieken moeten bijhouden over hoe ze de data gebruiken. Als dit goed gebeurt zal discriminatie en dergelijke gesignaleerd kunnen worden. Helaas is het ook zo dat de veiligheidsdiensten in het verleden niet erg succesvol waren in het aanleveren van goede statistieken over hun eigen activiteiten."

Volgens Bellanova is het grootste ethische probleem bij het gebruik van PNR-data niet privacy of non-discriminatie, maar proportionaliteit: is het wenselijk dat een instantie zo ongelooflijk veel data in handen heeft? "Sommige mensen zeggen dat de potentie om terrorisme te bestrijden het het waard maken; anderen zeggen dat deze waarde eerst aangetoond moet worden," aldus Bellanova.

Het is alleen erg lastig om aan te tonen dat PNR-data van toegevoegde waarde is in het bestrijden van terrorisme. "Je hoort vaak dat de data waardevol is bij het opsporen van drugssmokkelaars en criminelen die betrokken zijn bij georganiseerde misdaad, maar wat terrorisme betreft is het lastig om bewijs voor het nut van PNR te krijgen. We weten eigenlijk maar heel weinig over hoe PNR in de praktijk gebruikt wordt. Er zijn slechts een paar landen in de wereld die op grote schaal PNR-data geïmplementeerd hebben [de VS, Australië en Canada], en het is onbekend hoeveel het analyseren van deze data helpt bij het voorkomen van terroristische aanslagen."

Als het Europees Parlement dit voorstel aanneemt, zal het nog een aardige tijd duren voor de resultaten ervan duidelijk zullen worden, zei Bellanova. Dit omdat het jaren kan duren voor het systeem overal is ingevoerd. "Het is belangrijk om te begrijpen dat dit soort systemen niet meteen klaar zijn. In technisch opzicht zijn het ongelofelijk ingewikkelde systemen. Het belang en de wil van overheden om de privacy en andere rechten van mensen te beschermen is er, maar veiligheidsdiensten zijn vaak onderbemand en het is lastig om alles te overzien. Het financieren van alle benodigde mechanismen kan ook een probleem worden."

De resultaten van de implementatie zullen volgens Bellanova niet alleen afhangen van financiering, wetgeving en beleidskeuzes, maar ook van de soft- en hardware die gebruikt zal worden. "De vraag door welke bedrijven bepaalde technologieën ontwikkeld worden en volgens welke principes de algoritmes zullen werken zijn heel belangrijk. Helaas wordt dit aspect vaak overgeslagen in discussies over datagebruik."

Oftewel: net zoals dat vaak het geval is bij informatiesystemen, zal de realiteit van een Europees PNR-systeem neerkomen op algoritmes – de software die bepaalt hoe de data geanalyseerd gaat worden. Dit is het meest basale niveau van hoe het PNR-systeem zal werken, maar ook de meest technische. En daardoor is het heel ondoorzichtig en complex.

Het is hierbij belangrijk om te beseffen dat data niet volledig immaterieel is. Om data op te slaan zijn databases nodig die in stand worden gehouden door fysieke servers en andere infrastructuur; en algoritmes worden geschreven door mensen, waarbij allerlei lastige beslissingen genomen moeten worden. Welk stukje data komt wanneer in welke categorie terecht? En welke subjectieve waarde hecht je hieraan?

Je kunt heel veel over mensen te weten komen door data te analyseren, maar dit goed doen en er betekenisvolle conclusies uit trekken is niet zo simpel als mensen vaak denken. "We hebben vaak erg sciencefiction-achtige ideeën over het gebruik van data, dat alles meteen nuttig is en gebruikt kan worden, maar dat is niet zo," zei Bellanova.

De samenleving lijkt een sterke drang te hebben naar meer informatie en communicatie, wat zich vertaalt naar het verzamelen van meer data, waarop steeds complexere analyses op worden uitgevoerd. Dit zie je niet alleen in de misdaadbestrijding, maar juist vooral ook in het bedrijfsleven, waar data over personen veel geld waard is. Uiteindelijk komt het allemaal neer op het leren kennen van mensen: wat vindt deze persoon leuk, en wat kunnen we hem of haar op basis van deze informatie verkopen? Wat doet deze persoon allemaal, en kunnen we op basis van deze informatie stellen dat deze persoon een mogelijke terrorist is?

Volgens Bellanova zie je het wijdverbreide idee dat meer data beter is ook terug in het geplande PNR-systeem. "De Europese Commissie heeft net als de meeste overheden de neiging om de instinctieve drang naar meer data en meer informatie-uitwisseling te echoën, maar waar je eigenlijk naar zou moeten kijken is waar de misdaadbestrijding in de praktijk meer behoefte aan heeft, zowel qua informatie en technische middelen als training en mankracht."

Oftewel: data is nuttig, maar data alleen is nooit genoeg. PNR mag dan wel een symbool zijn voor politici, het gaat hier om echte informatie over echte mensen, met gevolgen voor zowel de veiligheid van de EU als de rechten en toekomst van personen. De Europese politiek lijk heel veel haast te hebben met PNR-systeem, maar als je kijkt naar hoe complex het is, lijkt deze haast niet gepast.

Bellanova benadrukt het belang van een goede evaluatie van nieuwe systemen, die stap voor stap gebeurt. "Als zo'n systeem eenmaal geïmplementeerd is, is dat heel lastig terug te draaien," voegde hij daaraan toe. "Als het over vijf jaar slecht blijkt te werken, blijf je er wel mee zitten."

Die evaluatie is in het verleden niet goed genoeg geweest. De EU heeft sinds 11 september 2001, toen de wereldwijde strijd tegen het terrorisme zo'n beetje begon, maar liefst 239 maatregelen tegen terrorisme genomen, waaronder 88 wettelijk bindende regels. Om de effectiviteit van de maatregelen te achterhalen, heeft de EU in 2013 een project gestart genaamd SECILE, waaruit kort samengevat blijkt dat de evaluatie van nieuw veiligheidsbeleid over het algemeen nogal te wensen overlaat. Zo wordt er vooral gekeken naar kwantificeerbare resultaten en weinig naar de maatschappelijke impact. Daarnaast is de controlerende rol van het Europese Parlement vaak onvoldoende.

De grote vraag die dan ook bij plannen als het PNR-systeem gesteld moet worden is: gaat het echt doen wat men hoopt dat het gaat doen? Zijn de maatregelen echt nodig, en wat voor effecten gaat het hebben? En hoe gaat dit geëvalueerd worden? Betere communicatie en informatie-uitwisseling tussen veiligheidsdiensten is belangrijk en nodig, maar als je specifiek naar de aanslagen in Brussel kijkt, lijkt het erop dat de oorzaken van de problemen geen kwestie van een gebrek aan data waren, maar een kwestie van verkeerde menselijke beslissingen.

Data is vaak heel nuttig, maar het lijkt belangrijk om ervoor te waken dat het geen afleiding wordt. Daarnaast is er heel veel dat niet kwantificeerbaar is, ook binnen de misdaadbestrijding, en dit kan dus niet door data-analyse gevangen worden. Meer informatie verkrijgen zou dan ook geen prioriteit moeten hebben boven bepalen hoe je precies met informatie omgaat. Aan data alleen heeft namelijk niemand iets.