© Katja Fred

Schiphol ontketent Brusselse Big Brother

Een grote databank met daarin opgeslagen de gezondheidsgegevens van vliegreizigers -– de luchtvaartindustrie denkt daar sinds de uitbraak van Covid-19 serieus over na. Het zou de nieuwste stap zijn in de ontwikkeling van Europese informatiesystemen volgestouwd met persoonsgegevens, waar de Nederlandse overheid mede namens Schiphol al jaren voor lobbyt. De officiële motivering is dat zulke informatiesystemen Europa veiliger maken. Onderzoek van Follow the Money laat zien dat de werkelijkheid anders in elkaar steekt.

Dit stuk in 1 minuut
  • De Nederlandse overheid en Schiphol zetten zowel in eigen land als op Europees niveau al jarenlang in op automatisering van de grensprocessen, zoals de grenspoortjes op Schiphol. Daarbij worden steeds meer biometrische gegevens verzameld: vingerafdrukken en irisscans.

  • Deze automatiseringsprocessen en opslag van persoonsgegevens zouden Europa beter beschermen tegen illegale migratie en terrorisme, aldus de verklaring van de Nederlandse overheid en Schiphol. Maar uit onderzoek van Follow the Money blijkt dat met name economische motieven de aanjager vormen.

  • Terwijl de Europese Unie (EU) inmiddels de op twee na grootste databank ter wereld met persoonsgegevens opbouwt, slaan privacywaakhonden groot alarm. Het is namelijk zeer de vraag of zulke systemen wel voldoende veilig zijn om gevoelige informatie uit handen van kwaadwillenden te houden.

  • Intussen gaan de ontwikkelingen binnen de luchtvaarttechnologie door: ook gegevens over onze gezondheid komen door de corona-epidemie nu in het vizier. Worden die straks eveneens opgeslagen in de Brusselse database?

Lees verder

‘Welkom! Uw grote bagage kunt u hier achterlaten. Verderop kunt u inchecken met uw vingerafdruk en uw irisscan, en kunt u met uw handbagage door de douane. Voordat u het vliegtuig in mag, geeft u uw vaccinatiegeschiedenis nog door en meten we uw temperatuur op. Uw financiële gegevens hebben we reeds doorgenomen en zijn in orde. Uiteraard behandelen we alle verzamelde data vertrouwelijk. Uw data zullen we binnen de officieel vastgestelde termijnen weer uit ons systeem verwijderen. Goede reis!’

Om ons op Europese luchthavens een veilig gevoel te geven, zouden we in de nabije toekomst best eens zo aangesproken kunnen worden. Zulke checks moeten ervoor zorgen dat terroristen geen schijn van kans maken, dat illegale immigratie stopt en dat besmettingen zoals nu met corona voorkomen worden. Zo treedt in 2022, na jaren van voorbereiding, het nieuwste Europese grensbewakingsproject in werking: het Entry/Exit System (EES). Dat systeem registreert middels vingerafdrukken en gezichtsscans de reisbewegingen van iedereen die naar de EU afreist. Inlichtingen- en veiligheidsdiensten kunnen deze gegevens nog jarenlang raadplegen.

Het EES vormt slechts een tussenstation voor een lobby die sinds 2004 vrijwel ongehinderd voortraast naar verder gedigitaliseerde grenzen, en vooral naar nog meer opslag van persoonsgegevens. Het is een ontwikkeling waarbij Nederland zich in een vroeg stadium prominent in de kopgroep heeft gemeld.

Aanslagen

Wanneer de afkorting EES in Brussel voor het eerst wordt gemunt, blijkt vooral hoeveel haken en ogen er aan zo’n systeem zitten. Een Europese evaluatiecommissie – het European Policy Evaluation Consortium (EPEC) – had zich in 2004 gebogen over de ontwikkeling van een nieuwe Europese databank, het Visum Information System (VIS). Daarin zouden de visumgegevens worden verzameld van alle visumplichtigen die de EU binnenkomen. Wel zo handig, gezien het interne opengrenzenbeleid; zo zouden Europese lidstaten makkelijk kunnen checken wie zoal een visum heeft aangevraagd en gekregen.

Het rapport dat EPEC eind 2004 publiceert, laat zien dat de onderzoekers weinig enthousiast zijn over zo’n systeem

De vraag diende zich aan of het meerwaarde zou hebben daar een Entry/Exit Systeem aan toe te voegen. Door van visumplichtige reizigers bij aankomst en vertrek ook biometrische data zoals vingerafdrukken en irisscans te registreren, kunnen overheidsinstanties traceren of er nog buitenlanders met een verlopen visum binnen de Europese grenzen verblijven. Illegalen, of mensen die iets verontrustends op hun kerfstok hebben, zouden met die informatie kunnen worden opgemerkt.

Het rapport dat EPEC eind 2004 publiceert, maakt echter duidelijk dat de onderzoekers weinig enthousiast zijn over zo’n systeem. De implementatie van het EES zou peperduur zijn en een enorme inbreuk betekenen op de privacy van de tientallen miljoenen reizigers die jaarlijks de Europese grenzen passeren. Bovendien zou de implementatie het oorspronkelijke doel van betere informatie-uitwisseling tussen lidstaten ‘ver voorbij schieten’, aldus de onderzoekers.

Bonafide reizigers

Toch laat de Europese Commissie het er niet bij zitten. Zij legt haar oor te luisteren bij de inlichtingen- en veiligheidsdiensten die wel kansen zien voor een nieuw datasleepnet, waarmee grote hoeveelheden persoonsinformatie worden opgehaald. De terroristische aanslagen op de Twin Towers in New York (2001) en op de vier forensentreinen in Madrid (2004) liggen immers bij iedereen nog vers in het geheugen.

Tegelijkertijd ontstaat de vrees dat zo’n opgebouwd registratiesysteem, dat ook biometrische gegevens verzamelt en controleert, tot langere wachttijden op luchthavens leidt. Met name de luchthavens van Londen en Amsterdam groeien in die periode als kool. Een nieuwe, klantonvriendelijke hindernis in het vliegproces zou roet gooien in het streven van deze twee luchthavens om vooral voor lucratieve business travellers een aantrekkelijke hub te vormen.

"Bonafide reizigers zouden een vrijbrief krijgen: voor hen gelden op het vliegveld vereenvoudigde en automatische grenscontroles"

Reden voor de Europese Commissie om in 2008 met een nieuw plan te komen voor zogenaamde ‘slimme grenzen’. De invoering van een EES zou volgens dat plan gepaard gaan met de introductie van een speciaal Registered Travellers Programma (RTP). Dat programma is gericht op alle gewone reizigers die geen zin hebben om telkens de vermoeiende grensprocedures te doorlopen.

Deze bonafide reizigers zouden een soort vrijbrief krijgen: ze mogen op het vliegveld gebruikmaken van vereenvoudigde en automatische grenscontroles als ze zich voorafgaand aan hun reis vrijwillig hebben laten doorlichten. Ook moeten ze biometrische gegevens afstaan. Andere criteria voor deze status: de reiziger heeft bij eerdere bezoeken aan de EU nooit de termijn van het visum overschreden en beschikt over genoeg geld. Het is immers niet de bedoeling dat arme mensen ongenodigd in de EU blijven plakken.

Adviezen

Het zijn plannen waar de industrie wel raad mee weet. In 2007 verzamelen grote namen uit de publieke en private veiligheidssector zich in het overlegplatform ESRI: het European Security Research and Innovation Forum. Defensiefabrikanten Thales en Saab doen mee, net als vertegenwoordigers van Europese veiligheidsinstanties. Ook het Nederlandse kenniscentrum TNO is in dat platform goed vertegenwoordigd. Dit ‘onafhankelijke’ instituut staat erom bekend, zoals ook bleek uit onderzoek van Follow the Money, dat het uitstekend weet hoe publieke en private belangen te verenigen; met name als het doel is om nieuwe subsidiepotten te creëren waarvan TNO ook zelf profiteert. Gezamenlijk schrijven de ESRIF-leden een advies voor de Europese Commissie. De aanbeveling: de komende twintig jaar moet er fors geïnvesteerd worden in de ontwikkeling van allerlei nieuwe veiligheidstechnologiën, zoals geautomatiseerde grenzen met biometrische toepassingen.

De technologie marcheert voor de besluitvorming uit

Het is precies het soort agenda dat ook Frontex voorstaat. Dit nieuwe Europese grensagentschap, met als standplaats de Poolse hoofdstad Warschau, is in 2005 opgericht om de gezamenlijke controle van de Europese buitengrenzen te versterken. Vanaf 2007 staat de Nederlander Edgar Beugels aan het hoofd van de onderzoeks- en ontwikkelingstak van het agentschap. Geschoold binnen de Nederlandse Immigratie- en Naturalisatiedienst (IND) weet hij wat hem te doen staat: de dijken dichten. En biometrische toepassingen vormen wat Beugels betreft de beste oplossing.

Zo kan het gebeuren dat, terwijl er op dat moment tussen de lidstaten nog geen overeenstemming is over de plannen voor geautomatiseerde grenzen, Brussel in 2007 alvast de portemonnee trekt om die te ontwikkelen. De technologie marcheert voor de besluitvorming uit.

Schiphol

Een van de partijen die van deze ontwikkelingen profiteert, is Schiphol. Hun IT-bedrijf Dartagnan bv heeft in 2001 al een RTP-techniek geïnstalleerd: Privium. Het is een betaalde dienst waarvan met name zakelijke reizigers gebruikmaken. Ze laten eenmalig hun iris fotograferen en ontvangen vervolgens een speciaal pasje, waarmee ze voortaan de rijen voor de paspoortcontrole met een simpele irisscan kunnen overslaan.

Nederland loopt voorop op het gebied van dit soort innovatieve grenstechnologie. In 2005 komt de Amerikaanse minister van Binnenlandse Zaken Tom Ridge zelfs naar Schiphol om een kijkje te nemen. Met onze toenmalige minister van Vreemdelingenzaken Rita Verdonk (dan nog VVD) spreekt hij af dat Amerikaanse vliegvelden zich zullen aansluiten bij het Privium-programma, zodat Europeanen en Amerikanen over en weer via Schiphol kunnen profiteren van een snelle doorgangsroute. FLUX, heet dit samenwerkingsprogramma. Het is een slimme zet van Schiphol, dat met deze zet nog meer vermogende reizigers aan zich bindt. 

Tegelijkertijd werden er steeds meer maatregelen tegen terrorisme doorgevoerd, die de grenspassage ophouden

Ook heeft de Nederlandse overheid in 2006 een commissie opgericht om in kaart te brengen hoe noodzakelijke taken zoals douane en beveiliging de doorstroom van passagiers op Schiphol zo min mogelijk kunnen hinderen. De (terechte) verwachting was destijds immers dat het aantal passagiers dat de luchthaven jaarlijks passeert zou groeien van 40 miljoen (2003) naar 70 miljoen in 2020. Tegelijkertijd werden er steeds meer maatregelen tegen terrorisme doorgevoerd, die de grenspassage ophouden. Biometrische technieken zouden daarom ook volgens deze werkgroep het ei van Columbus zijn.

Buitengrenzenfonds

Nederland staat dan ook vooraan als Brussel de portemonnee trekt. In het kader van het Europese Buitengrenzenfonds, met daarin een kleine twee miljard euro aan Europees belastinggeld, steekt Nederland tientallen miljoenen in de ontwikkeling van allerlei informatiesystemen. Een daarvan is PARDEX: PAssenger Related Data EXchange. Daarmee zouden allerlei overheidsdiensten zoals de Koninklijke Marechaussee, de douane, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de IND toegang krijgen tot een gezamenlijk systeem met passagiersgegevens. In 2012 werd daar echter de stekker uit getrokken toen de ontwikkelingskosten de pan uit rezen. Een Nationaal Informatie- en Analysecentrum Grensbeheer (NIAG) werd eveneens opgetuigd, een informatieknooppunt voor de gegevens van passagiers die via zeehavens en luchthavens reizen. Maar ook het NIAG is alweer opgeheven, hoewel de Tweede Kamer hiervan nooit op de hoogte is gesteld. Desgevraagd kan het ministerie van Justitie nu niet meer achterhalen wat de reden was van deze beëindiging.

Met de projecten die Nederland al eerder in de grondverf had gezet, gaat het beter. Zo introduceert de overheid in 2010 in samenwerking met Schiphol No-Q. In plaats van een normale paspoortcontrole plaatst de reiziger bij de poortjes voor de grenscontrole zijn paspoort op een apparaat, terwijl er tegelijkertijd een scan van zijn gezicht wordt gemaakt. Matchen foto en scan, dan gaan de poortjes open.

"De ambities van Schiphol en de Europese ontwikkelingen rond grensbeheer raken op vrijwel elk niveau vervlochten"

Verandermanager Kier-co Gerritsen begeleidt in die periode het project namens het ministerie van Veiligheid en Justitie. Volgens hem kwam het plan voor No-Q vooral voort uit de ambitie om reizigers zo snel mogelijk door de grenscontroles op Schiphol te leiden, zo vertelt hij tijdens een telefonisch interview begin september. ‘Feitelijk is dat niet hetzelfde als het Europese Entry/Exit System, dat nu wordt opgetuigd,’ legt Gerritsen uit. ‘De gegevens van passagiers worden bijvoorbeeld maar heel kort opgeslagen, er is geen grote databank. Ook kunnen de poortjes in beginsel alleen worden gebruikt door mensen met een Europees paspoort, hoewel daar later ook andere nationaliteiten aan toegevoegd zijn. Van het tijdrovende stempelen van het paspoort ben je dus met No-Q nog niet af, in tegenstelling tot het toekomstige EES.’

De pilot is een succes en in 2011 mag technologieleverancier Vision-Box direct 36 van die elektronische grenspassage-poorten aanleveren. Ook Europese organisaties als Frontex kijken met grote interesse naar deze ontwikkeling. Gerritsen zal na voltooiing nog jarenlang conferenties aflopen om over zijn ervaringen te vertellen, alvorens hij zelf voor technologiebedrijven zoals Vision-Box gaat werken.

In diezelfde periode lukt het Schiphol ook al iets aan alle IT-investeringen te verdienen. In 2011 levert Dartagnan voor 50.000 euro IT-diensten aan grensagentschap Frontex. Zo raken de ambities van Schiphol en de Europese ontwikkelingen rond grensbeheer op vrijwel elk niveau vervlochten.

Amsterdam

Hoe meer er verzameld en geautomatiseerd wordt, hoe meer Schiphol denkt zich tot echte business hub te kunnen ontwikkelen

Wanneer de Europese Commissie in 2011 inderdaad met de eerste plannen voor een pakket ‘slimme grenzen’ komt, inclusief het EES, betrekt Schiphol de stellingen. Stelt het Nederlandse kabinet zich op papier nog afwachtend op, via nota bene de gemeente Amsterdam maakt het vliegveld alvast zijn inzet kenbaar. In het najaar van 2012 stemt de gemeenteraad in met een zogenaamde Europastrategie. Daarin staan alle plannen vermeld waarvoor de wethouders willen lobbyen in Brussel. Het doel van de strategie: invloed uitoefenen op Europese regelgeving die het Amsterdamse vestigingsklimaat voor bedrijven moet verbeteren.

In dat kader staat ook de wens van Schiphol prominent in de Europastrategie vermeld: de luchthaven ondersteunt het EES en het RTP (het speciale programma voor bonafide reizigers). Zelfs de onderliggende argumentatie wordt meegegeven: de strijd tegen terroristen noch het tegengaan van illegale migratie zijn de drijfveer, maar ‘minder tijdrovende controles op Schiphol voor zakenlieden buiten de EU’ is de inzet. Ergo: hoe meer er verzameld en geautomatiseerd wordt, hoe meer Schiphol denkt zich tot echte business hub te kunnen ontwikkelen.

Prioriteit

Die ambitie vindt weerklank in Den Haag. In 2013 en 2014 ontpopt het kabinet-Rutte II zich als uitgesproken voorstander van een flink opgetuigd EES. En niet alleen om Schiphol te faciliteren: ook de inlichtingen- en veiligheidsdiensten willen inzage in de verzamelde persoonsgegevens. Wat Nederland betreft, moet zo’n systeem daarom toegankelijk zijn voor opsporingsdiensten die verdachten van zware misdrijven willen oppakken, schrijft Frans Timmermans (PvdA), dan nog minister van Buitenlandse Zaken, in 2013 aan de Tweede Kamer.

Wanneer Timmermans kort daarna als Eurocommissaris naar Brussel afzwaait, komt het dossier bij het ministerie van Veiligheid en Justitie te liggen, op het bordje van toenmalig staatssecretaris Fred Teeven (VVD). Die breidt het wensenlijstje nog wat verder uit en pleit ook voor ruimere bewaartermijnen van de verzamelde gegevens. Reizigers die vaker de grens passeren, hoeven dan niet telkens opnieuw in het systeem te worden ingevoerd. Dat scheelt kostbare tijd. Ook moeten verschillende Europese databanken met elkaar verknoopt worden: dat is immers wel zo efficiënt.

"Zonder duidelijke voorwaarden kunnen de rechtshandhavende autoriteiten van alle lidstaten in zo’n databank grasduinen"

Het is een wensenlijstje dat zo ongeveer alles behelst wat de Commissie Meijers juist afraadt. Deze groep van experts op het terrein van Europese migratie-, discriminatie-, privacy- en strafrechtwetgeving licht de voorstellen voor de ‘slimme grenzen’ van de Europese Commissie in 2013 door. Hun grondige analyse laat geen spaan van de plannen heel. Zo ontbreekt het volgens de Commissie Meijers aan een duidelijke analyse van het probleem: hoeveel reizigers verblijven er eigenlijk te lang in de EU? Wat voor mensen zijn dat? En heeft Europa daar daadwerkelijk zoveel last van? De commissie kan er amper noemenswaardige informatie over vinden.

Bovendien: stel dat dankzij het EES vastgesteld kan worden dat er ergens in de EU mensen illegaal verblijven, hoe moeten die dan worden opgespoord? Het is nu immers al zo dat iemand die bijvoorbeeld bij een politiecontrole zijn identiteitsbewijs moet tonen, direct door de mand valt als uit de stempels in zijn paspoort blijkt dat zijn visum is verlopen. Daar voegt het afnemen en doorlichten van vingerafdrukken niets aan toe. Het enige dat EES oplevert, is wat statistische informatie: hoeveel mensen hun verblijfstermijn hebben overschreden en uit welke landen zij afkomstig zijn. Die geringe meerwaarde, stelt de Commissie Meijers, rechtvaardigt het opbouwen van zo’n enorme databank niet.

Ook waarschuwt deze commissie van Europese experts alvast dat het eventueel verder uitbouwen van zo’n systeem, zoals het toegankelijk maken voor opsporingsdiensten, tegen alle Europese privacywetten indruist. Zonder duidelijke voorwaarden zouden de rechtshandhavende autoriteiten van alle lidstaten dan in zo’n databank kunnen grasduinen waarin gevoelige informatie van misschien wel honderden miljoenen onschuldige mensen ligt opgeslagen.

Migratiecrisis

Maar de kritiek beklijft niet. Hoewel D66, dan oppositiepartij, in 2013 even hardop protesteert, houdt het kabinet-Rutte II (VVD/PvdA) vast aan de ingezette koers. Wanneer Nederland in de eerste helft van 2016 als voorzitter van de Europese Raad veel invloed kan uitoefenen op de Brusselse agenda, ziet het kabinet er zelfs op toe dat er wordt doorgepakt met de onderhandelingen over het pakket ‘slimme grenzen’.

De toon is gezet: het ministerie van Veiligheid en Justitie spiegelt ‘slimme grenzen’ voor als manier om de migratie beheersbaar te houden

De migratiecrisis, die juist dan tot volle wasdom is gekomen, is koren op de molen van de voorstanders. De oorlog in Syrië heeft enorme vluchtelingenstromen op gang gebracht, die via alle mogelijke toegangswegen Europa proberen te bereiken. Er is veel discussie over de achtergrond van deze migranten. Zijn het allemaal echte vluchtelingen of zitten er ook ‘gelukszoekers’ tussen de mensen die op de poorten van de EU bonken? Zitten er misschien zelfs terroristen bij?

Hoewel critici keer op keer uitleggen dat het zeer de vraag is of het opzetten van massale databanken met persoonsgegevens iets kan toevoegen in de strijd tegen illegale migratie en terrorisme, is de toon gezet. De toenmalige minister Ard van der Steur (VVD) en staatssecretaris Klaas Dijkhoff (VVD) van het ministerie van Veiligheid en Justitie spiegelen het pakket ‘slimme grenzen’ voor als manier om de migratie beheersbaar te houden.

Hun aanpak heeft succes. Wanneer in het voorjaar van 2016 de Europese Commissie met een herziene versie van het pakket ‘slimme grenzen’ komt, volgt dat het wensenlijstje van Nederland: de bewaartermijnen zijn opgerekt van 6 maanden tot maximaal 5 jaar, en opsporingsautoriteiten kunnen onder bepaalde voorwaarden lustig in de databanken grazen.

Big Brother

Zelfs het verknopen van databanken komt een jaar later op tafel te liggen: het voorstel tot het oprichten van een Common Identity Repository (CIR), een benaming die zich laat vertalen als ‘een gemeenschappelijke identiteitsvergaarbak’. In die grabbelton zou praktisch alle informatie terechtkomen die de Europese lidstaten over reizigers van buiten de EU vergaren: van adresinformatie tot en met irisscans, van informatie over gewone burgers tot en met informatie over veroordeelde criminelen. Daarmee zou CIR mondiaal de op twee na grootste database van persoonsgegevens worden.

De Europese Data Protectie Toezichthouder waarschuwt dat er geen weg terug is wanneer Brussel de plannen doorzet

Het is precies het soort alomvattende datasysteem waarvan de Europese Commissie zelf in 2010 heeft gezegd dat het een absolute no-go is. Een systeem als CIR zou een ‘grove en onwettelijke inperking van het recht van individuen op privacy en databescherming’ zijn. Negen jaar later jubelt vice-voorzitter Frans Timmermans echter dat de CIR precies is waarop burgers zitten te wachten: ‘Europeanen verwachten dat ze veilig zijn in Europa, en vandaag verhogen we onze gezamenlijke mogelijkheden om daarvoor te zorgen.’

Zoals was te verwachten, vallen (inter)nationale privacywaakhonden en mensenrechtenactivisten massaal over de voorstellen heen die nu in sneltreinvaart uit Brussel rollen. Het Engelse Statewatch spreekt bijvoorbeeld van de creatie van een Europese Big Brother en de Europese Data Protectie Toezichthouder (EDPS) waarschuwt dat er geen weg terug is wanneer Brussel de plannen doorzet.

De privacywaakhond benadrukt vooral dat het optuigen van dergelijke systemen niet zomaar een technische ingreep behelst. Het gaat hier om een belangrijke politieke keuze: moeten Europese lidstaten op deze schaal zeer gevoelige persoonsgegevens verzamelen en allerlei instanties daartoe toegang geven, met het risico dat de informatie in verkeerde handen valt? In de ogen van de EDPS kan de geplande database ‘een gevaarlijk wapen’ worden. Ook de EU kent immers landen waar leiders bereid blijken te zijn een loopje te nemen met de wet om de oppositie de mond te snoeren. Het risico dat terroristen of criminelen er met deze gevoelige informatie vandoor gaan, is evenmin ondenkbaar. Biometrische gegevens zijn in dat kader nog eens extra kwetsbaar, omdat de nadelen van een gestolen irisscan of buitgemaakte vingerafdrukken de slachtoffers de rest van hun leven kunnen achtervolgen.

Gejat door de Britten

Naar voorbeelden waar het al mis ging, is het niet lang zoeken. In de zomer van 2019 kwam aan het licht dat de Amerikanen, die vergelijkbare systemen hanteren, slachtoffer waren geworden van een cyberaanval op hun grenscontrole-autoriteit. Daarbij was informatie van reizigers buitgemaakt - zoals foto’s die later bleken te circuleren op het dark web, de donkere krochten van het internet. Eerder al, in het najaar van 2018, werd luchtvaartmaatschappij Cathay Pacific gehackt. Persoonsgegevens, waaronder paspoort- en creditcardgegevens, van liefst 9,4 miljoen passagiers zijn daarbij ontvreemd. Dat was vlak nadat bij British Airways al informatie van 380.000 passagiers was gestolen. En in januari dit jaar kwam aan het licht dat nota bene het Verenigd Koninkrijk illegale kopieën aan het maken is van Europese databanken met persoonsgegevens.

De Rekenkamer beoordeelt het niveau van de cyberveiligheid op Schiphol als ronduit ‘onvoldoende en niet toekomstbestendig’

Ook Schiphol blijkt zo lek als een mandje. Dit voorjaar, nog voordat systemen zoals het EES überhaupt zijn geïmplementeerd, vuurde de Algemene Rekenkamer een waarschuwingsschot af. De Nederlandse toezichthouder op de overheidsuitgaven nam de geautomatiseerde grensbeveiliging onder de loep die Schiphol de afgelopen jaren had opgetuigd, zoals de toegangspoortjes van Vision-Box. De conclusies zijn niet mals. De Rekenkamer vond een waslijst aan zwakke plekken: de veiligheid van de IT-systemen wordt niet of nauwelijks getest, software is zonder goedkeuring in werking gezet, en als er een cyberaanval plaatsvindt zou die waarschijnlijk te laat worden opgemerkt om te kunnen ingrijpen. Zeker met het vooruitzicht van alle nog te implementeren Europese systemen, waarbij het EES expliciet wordt genoemd, beoordeelt de Rekenkamer het niveau van de cyberveiligheid op Schiphol als ronduit ‘onvoldoende en niet toekomstbestendig’.

Uiteraard beloofde het kabinet onmiddellijk beterschap. Van het stopzetten van de grensprojecten is echter geen sprake. D66, dat zeven jaar eerder nog had geprotesteerd tegen de invoering van het EES en thans deel uitmaakt van het kabinet, laat FTM bij monde van Kees Verhoeven weten geen idee te hebben dat juist Nederland op deze plannen heeft aangedrongen. ‘Als we dat hadden geweten, hadden we ons daar zeker tegen gekeerd,’ zegt hij in een telefoongesprek. In zijn ogen heeft de democratie dan ook gehaperd. ‘Als Nederland op zo’n onderwerp voortrekker is, terwijl de Kamer niet eens weet dat het die rol speelt, kunnen we onze rol als controleur van het kabinet natuurlijk niet goed vervullen. Een bewindspersoon rolt dan in feite gewoon zijn eigen agenda uit en verstopt die plannen ergens onderin de Kamerstukken. Dat is niet hoe het hoort: wanneer je weet dat een onderwerp mogelijk controversieel is, is het wel zo eerlijk zijn om dat dan ook op pagina 1 van de Kamerbrief te vermelden.’

Maar Verhoeven denkt niet dat er nu nog iets aan te doen is. ‘Dit voorstel is al aangenomen in het Europees Parlement. Ik acht de kans niet groot dat we het proces nog kunnen terugdraaien. Maar misschien is het wel belangrijk om nog eens naar deze gang van zaken te kijken, want dit is toch eigenlijk geen fatsoenlijke manier van de Kamer informeren. Wij horen meer grip te hebben op de agenda van de bewindslieden in Brussel.’

 

"De vraag is wanneer ook EU-ingezetenen in het Brusselse Big Brother-systeem zullen belanden"

Corona

Zo kan het gebeuren dat momenteel in alle stilte de op twee na grootste databank met persoonsgegevens ter wereld in elkaar wordt geknutseld. De vraag is wanneer niet alleen de tientallen miljoenen reizigers van buiten de EU, maar ook EU-ingezetenen in het Brusselse Big Brother-systeem belanden. In Brussel wordt daar reeds over gesproken. Als de databanken eenmaal zijn opgebouwd, zullen de inlichtingen- en veiligheidsdiensten immers altijd weer een nieuwe reden zien om nóg meer persoonsgegevens te verzamelen – in hun jacht op die ene speld, in een steeds grotere hooiberg van informatie.

Het is goed mogelijk dat de pandemie daar het perfecte excuus voor zal zijn. Luchthavens en overheden zijn zich wild geschrokken van de economische schade die corona binnen de luchtvaartsector heeft veroorzaakt. Luchtvaarttechnologie-bedrijven voelen zich daarom geroepen met nieuwe technieken op de proppen te komen, waarin gezondheidschecks centraal staan.

Een pleitbezorger daarvan is het IT-bedrijf SITA. Daar is verandermanager Kier-co Gerritsen in 2019 gaan werken na de implementatie van de grenspoortjes op Schiphol en zijn aanstelling bij leverancier Vision-Box. Gerritsen: ‘Er komen nu allerlei apps op de markt waarmee reizigers vooraf moeten aangeven of ze gezond zijn en of er in hun omgeving besmettingsgevallen zijn. Daar is natuurlijk nog makkelijk mee te sjoemelen. Het zou veiliger zijn als er data wordt verzameld van bijvoorbeeld officiële testuitslagen. Maar daar zie ik landen nog niet mee bezig. Vanuit het oogpunt van privacy is het natuurlijk ook de vraag of we dat moeten willen.'

In een blog op hun website filosofeert een van de topmensen van SITA alvast hoe de luchtvaartwereld er wat hem betreft na 2020 uitziet. Met technologie die passagiers vanzelf op afstand van elkaar houdt, de mobiele telefoon die je overal contactloos doorheen leidt en een massale opslag van vaccinatiegegevens van passagiers. Bereidt u maar voor op dit ‘nieuwe normaal’.

Lise Witteman
Lise Witteman
Onze vrouw in Brussel. Volgt lobby's, legt netwerken bloot en bijt politici, belangenbehartigers en bestuurders in de enkels.
Gevolgd door 890 leden
Verbeteringen of aanvullingen?   Stuur een tip
Annuleren