16
MIN
Een grote databank met daarin opgeslagen de gezondheidsgegevens van vliegreizigers -– de luchtvaartindustrie denkt daar sinds de uitbraak van Covid-19 serieus over na. Het zou de nieuwste stap zijn in de ontwikkeling van Europese informatiesystemen volgestouwd met persoonsgegevens, waar de Nederlandse overheid mede namens Schiphol al jaren voor lobbyt. De officiële motivering is dat zulke informatiesystemen Europa veiliger maken. Onderzoek van Follow the Money laat zien dat de werkelijkheid anders in elkaar steekt.
-
De Nederlandse overheid en Schiphol zetten zowel in eigen land als op Europees niveau al jarenlang in op automatisering van de grensprocessen, zoals de grenspoortjes op Schiphol. Daarbij worden steeds meer biometrische gegevens verzameld: vingerafdrukken en irisscans.
-
Deze automatiseringsprocessen en opslag van persoonsgegevens zouden Europa beter beschermen tegen illegale migratie en terrorisme, aldus de verklaring van de Nederlandse overheid en Schiphol. Maar uit onderzoek van Follow the Money blijkt dat met name economische motieven de aanjager vormen.
-
Terwijl de Europese Unie (EU) inmiddels de op twee na grootste databank ter wereld met persoonsgegevens opbouwt, slaan privacywaakhonden groot alarm. Het is namelijk zeer de vraag of zulke systemen wel voldoende veilig zijn om gevoelige informatie uit handen van kwaadwillenden te houden.
-
Intussen gaan de ontwikkelingen binnen de luchtvaarttechnologie door: ook gegevens over onze gezondheid komen door de corona-epidemie nu in het vizier. Worden die straks eveneens opgeslagen in de Brusselse database?
‘Welkom! Uw grote bagage kunt u hier achterlaten. Verderop kunt u inchecken met uw vingerafdruk en uw irisscan, en kunt u met uw handbagage door de douane. Voordat u het vliegtuig in mag, geeft u uw vaccinatiegeschiedenis nog door en meten we uw temperatuur op. Uw financiële gegevens hebben we reeds doorgenomen en zijn in orde. Uiteraard behandelen we alle verzamelde data vertrouwelijk. Uw data zullen we binnen de officieel vastgestelde termijnen weer uit ons systeem verwijderen. Goede reis!’
Om ons op Europese luchthavens een veilig gevoel te geven, zouden we in de nabije toekomst best eens zo aangesproken kunnen worden. Zulke checks moeten ervoor zorgen dat terroristen geen schijn van kans maken, dat illegale immigratie stopt en dat besmettingen zoals nu met corona voorkomen worden. Zo treedt in 2022, na jaren van voorbereiding, het nieuwste Europese grensbewakingsproject in werking: het Entry/Exit System (EES). Dat systeem registreert middels vingerafdrukken en gezichtsscans de reisbewegingen van iedereen die naar de EU afreist. Inlichtingen- en veiligheidsdiensten kunnen deze gegevens nog jarenlang raadplegen.
Het EES vormt slechts een tussenstation voor een lobby die sinds 2004 vrijwel ongehinderd voortraast naar verder gedigitaliseerde grenzen, en vooral naar nog meer opslag van persoonsgegevens. Het is een ontwikkeling waarbij Nederland zich in een vroeg stadium prominent in de kopgroep heeft gemeld.
Aanslagen
Wanneer de afkorting EES in Brussel voor het eerst wordt gemunt, blijkt vooral hoeveel haken en ogen er aan zo’n systeem zitten. Een Europese evaluatiecommissie – het European Policy Evaluation Consortium (EPEC) – had zich in 2004 gebogen over de ontwikkeling van een nieuwe Europese databank, het Visum Information System (VIS). Daarin zouden de visumgegevens worden verzameld van alle visumplichtigen die de EU binnenkomen. Wel zo handig, gezien het interne opengrenzenbeleid; zo zouden Europese lidstaten makkelijk kunnen checken wie zoal een visum heeft aangevraagd en gekregen.
Het rapport dat EPEC eind 2004 publiceert, laat zien dat de onderzoekers weinig enthousiast zijn over zo’n systeem
De vraag diende zich aan of het meerwaarde zou hebben daar een Entry/Exit Systeem aan toe te voegen. Door van visumplichtige reizigers bij aankomst en vertrek ook biometrische data zoals vingerafdrukken en irisscans te registreren, kunnen overheidsinstanties traceren of er nog buitenlanders met een verlopen visum binnen de Europese grenzen verblijven. Illegalen, of mensen die iets verontrustends op hun kerfstok hebben, zouden met die informatie kunnen worden opgemerkt.
Het rapport dat EPEC eind 2004 publiceert, maakt echter duidelijk dat de onderzoekers weinig enthousiast zijn over zo’n systeem. De implementatie van het EES zou peperduur zijn en een enorme inbreuk betekenen op de privacy van de tientallen miljoenen reizigers die jaarlijks de Europese grenzen passeren. Bovendien zou de implementatie het oorspronkelijke doel van betere informatie-uitwisseling tussen lidstaten ‘ver voorbij schieten’, aldus de onderzoekers.
Bonafide reizigers
Toch laat de Europese Commissie het er niet bij zitten. Zij legt haar oor te luisteren bij de inlichtingen- en veiligheidsdiensten die wel kansen zien voor een nieuw datasleepnet, waarmee grote hoeveelheden persoonsinformatie worden opgehaald. De terroristische aanslagen op de Twin Towers in New York (2001) en op de vier forensentreinen in Madrid (2004) liggen immers bij iedereen nog vers in het geheugen.
Tegelijkertijd ontstaat de vrees dat zo’n opgebouwd registratiesysteem, dat ook biometrische gegevens verzamelt en controleert, tot langere wachttijden op luchthavens leidt. Met name de luchthavens van Londen en Amsterdam groeien in die periode als kool. Een nieuwe, klantonvriendelijke hindernis in het vliegproces zou roet gooien in het streven van deze twee luchthavens om vooral voor lucratieve business travellers een aantrekkelijke hub te vormen.
Bonafide reizigers zouden een vrijbrief krijgen: voor hen gelden op het vliegveld vereenvoudigde en automatische grenscontroles
Reden voor de Europese Commissie om in 2008 met een nieuw plan te komen voor zogenaamde ‘slimme grenzen’. De invoering van een EES zou volgens dat plan gepaard gaan met de introductie van een speciaal Registered Travellers Programma (RTP). Dat programma is gericht op alle gewone reizigers die geen zin hebben om telkens de vermoeiende grensprocedures te doorlopen.
Deze bonafide reizigers zouden een soort vrijbrief krijgen: ze mogen op het vliegveld gebruikmaken van vereenvoudigde en automatische grenscontroles als ze zich voorafgaand aan hun reis vrijwillig hebben laten doorlichten. Ook moeten ze biometrische gegevens afstaan. Andere criteria voor deze status: de reiziger heeft bij eerdere bezoeken aan de EU nooit de termijn van het visum overschreden en beschikt over genoeg geld. Het is immers niet de bedoeling dat arme mensen ongenodigd in de EU blijven plakken.
Adviezen
Het zijn plannen waar de industrie wel raad mee weet. In 2007 verzamelen grote namen uit de publieke en private veiligheidssector zich in het overlegplatform ESRI: het European Security Research and Innovation Forum. Defensiefabrikanten Thales en Saab doen mee, net als vertegenwoordigers van Europese veiligheidsinstanties. Ook het Nederlandse kenniscentrum TNO is in dat platform goed vertegenwoordigd. Dit ‘onafhankelijke’ instituut staat erom bekend, zoals ook bleek uit onderzoek van Follow the Money, dat het uitstekend weet hoe publieke en private belangen te verenigen; met name als het doel is om nieuwe subsidiepotten te creëren waarvan TNO ook zelf profiteert. Gezamenlijk schrijven de ESRIF-leden een advies voor de Europese Commissie. De aanbeveling: de komende twintig jaar moet er fors geïnvesteerd worden in de ontwikkeling van allerlei nieuwe veiligheidstechnologiën, zoals geautomatiseerde grenzen met biometrische toepassingen.
De technologie marcheert voor de besluitvorming uit
Het is precies het soort agenda dat ook Frontex voorstaat. Dit nieuwe Europese grensagentschap, met als standplaats de Poolse hoofdstad Warschau, is in 2005 opgericht om de gezamenlijke controle van de Europese buitengrenzen te versterken. Vanaf 2007 staat de Nederlander Edgar Beugels aan het hoofd van de onderzoeks- en ontwikkelingstak van het agentschap. Geschoold binnen de Nederlandse Immigratie- en Naturalisatiedienst (IND) weet hij wat hem te doen staat: de dijken dichten. En biometrische toepassingen vormen wat Beugels betreft de beste oplossing.
Zo kan het gebeuren dat, terwijl er op dat moment tussen de lidstaten nog geen overeenstemming is over de plannen voor geautomatiseerde grenzen, Brussel in 2007 alvast de portemonnee trekt om die te ontwikkelen. De technologie marcheert voor de besluitvorming uit.
Schiphol
Een van de partijen die van deze ontwikkelingen profiteert, is Schiphol. Hun IT-bedrijf Dartagnan bv heeft in 2001 al een RTP-techniek geïnstalleerd: Privium. Het is een betaalde dienst waarvan met name zakelijke reizigers gebruikmaken. Ze laten eenmalig hun iris fotograferen en ontvangen vervolgens een speciaal pasje, waarmee ze voortaan de rijen voor de paspoortcontrole met een simpele irisscan kunnen overslaan.
Nederland loopt voorop op het gebied van dit soort innovatieve grenstechnologie. In 2005 komt de Amerikaanse minister van Binnenlandse Zaken Tom Ridge zelfs naar Schiphol om een kijkje te nemen. Met onze toenmalige minister van Vreemdelingenzaken Rita Verdonk (dan nog VVD) spreekt hij af dat Amerikaanse vliegvelden zich zullen aansluiten bij het Privium-programma, zodat Europeanen en Amerikanen over en weer via Schiphol kunnen profiteren van een snelle doorgangsroute. FLUX, heet dit samenwerkingsprogramma. Het is een slimme zet van Schiphol, dat met deze zet nog meer vermogende reizigers aan zich bindt.
Tegelijkertijd werden er steeds meer maatregelen tegen terrorisme doorgevoerd, die de grenspassage ophouden
Ook heeft de Nederlandse overheid in 2006 een commissie opgericht om in kaart te brengen hoe noodzakelijke taken zoals douane en beveiliging de doorstroom van passagiers op Schiphol zo min mogelijk kunnen hinderen. De (terechte) verwachting was destijds immers dat het aantal passagiers dat de luchthaven jaarlijks passeert zou groeien van 40 miljoen (2003) naar 70 miljoen in 2020. Tegelijkertijd werden er steeds meer maatregelen tegen terrorisme doorgevoerd, die de grenspassage ophouden. Biometrische technieken zouden daarom ook volgens deze werkgroep het ei van Columbus zijn.
Buitengrenzenfonds
Nederland staat dan ook vooraan als Brussel de portemonnee trekt. In het kader van het Europese Buitengrenzenfonds, met daarin een kleine twee miljard euro aan Europees belastinggeld, steekt Nederland tientallen miljoenen in de ontwikkeling van allerlei informatiesystemen. Een daarvan is PARDEX: PAssenger Related Data EXchange. Daarmee zouden allerlei overheidsdiensten zoals de Koninklijke Marechaussee, de douane, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de IND toegang krijgen tot een gezamenlijk systeem met passagiersgegevens. In 2012 werd daar echter de stekker uit getrokken toen de ontwikkelingskosten de pan uit rezen. Een Nationaal Informatie- en Analysecentrum Grensbeheer (NIAG) werd eveneens opgetuigd, een informatieknooppunt voor de gegevens van passagiers die via zeehavens en luchthavens reizen. Maar ook het NIAG is alweer opgeheven, hoewel de Tweede Kamer hiervan nooit op de hoogte is gesteld. Desgevraagd kan het ministerie van Justitie nu niet meer achterhalen wat de reden was van deze beëindiging.
Met de projecten die Nederland al eerder in de grondverf had gezet, gaat het beter. Zo introduceert de overheid in 2010 in samenwerking met Schiphol No-Q. In plaats van een normale paspoortcontrole plaatst de reiziger bij de poortjes voor de grenscontrole zijn paspoort op een apparaat, terwijl er tegelijkertijd een scan van zijn gezicht wordt gemaakt. Matchen foto en scan, dan gaan de poortjes open.
De ambities van Schiphol en de Europese ontwikkelingen rond grensbeheer raken op vrijwel elk niveau vervlochten
Verandermanager Kier-co Gerritsen begeleidt in die periode het project namens het ministerie van Veiligheid en Justitie. Volgens hem kwam het plan voor No-Q vooral voort uit de ambitie om reizigers zo snel mogelijk door de grenscontroles op Schiphol te leiden, zo vertelt hij tijdens een telefonisch interview begin september. ‘Feitelijk is dat niet hetzelfde als het Europese Entry/Exit System, dat nu wordt opgetuigd,’ legt Gerritsen uit. ‘De gegevens van passagiers worden bijvoorbeeld maar heel kort opgeslagen, er is geen grote databank. Ook kunnen de poortjes in beginsel alleen worden gebruikt door mensen met een Europees paspoort, hoewel daar later ook andere nationaliteiten aan toegevoegd zijn. Van het tijdrovende stempelen van het paspoort ben je dus met No-Q nog niet af, in tegenstelling tot het toekomstige EES.’
De pilot is een succes en in 2011 mag technologieleverancier Vision-Box direct 36 van die elektronische grenspassage-poorten aanleveren. Ook Europese organisaties als Frontex kijken met grote interesse naar deze ontwikkeling. Gerritsen zal na voltooiing nog jarenlang conferenties aflopen om over zijn ervaringen te vertellen, alvorens hij zelf voor technologiebedrijven zoals Vision-Box gaat werken.
In diezelfde periode lukt het Schiphol ook al iets aan alle IT-investeringen te verdienen. In 2011 levert Dartagnan voor 50.000 euro IT-diensten aan grensagentschap Frontex. Zo raken de ambities van Schiphol en de Europese ontwikkelingen rond grensbeheer op vrijwel elk niveau vervlochten.
Amsterdam
Hoe meer er verzameld en geautomatiseerd wordt, hoe meer Schiphol denkt zich tot echte business hub te kunnen ontwikkelen
Wanneer de Europese Commissie in 2011 inderdaad met de eerste plannen voor een pakket ‘slimme grenzen’ komt, inclusief het EES, betrekt Schiphol de stellingen. Stelt het Nederlandse kabinet zich op papier nog afwachtend op, via nota bene de gemeente Amsterdam maakt het vliegveld alvast zijn inzet kenbaar. In het najaar van 2012 stemt de gemeenteraad in met een zogenaamde Europastrategie. Daarin staan alle plannen vermeld waarvoor de wethouders willen lobbyen in Brussel. Het doel van de strategie: invloed uitoefenen op Europese regelgeving die het Amsterdamse vestigingsklimaat voor bedrijven moet verbeteren.
In dat kader staat ook de wens van Schiphol prominent in de Europastrategie vermeld: de luchthaven ondersteunt het EES en het RTP (het speciale programma voor bonafide reizigers). Zelfs de onderliggende argumentatie wordt meegegeven: de strijd tegen terroristen noch het tegengaan van illegale migratie zijn de drijfveer, maar ‘minder tijdrovende controles op Schiphol voor zakenlieden buiten de EU’ is de inzet. Ergo: hoe meer er verzameld en geautomatiseerd wordt, hoe meer Schiphol denkt zich tot echte business hub te kunnen ontwikkelen.
Prioriteit
Die ambitie vindt weerklank in Den Haag. In 2013 en 2014 ontpopt het kabinet-Rutte II zich als uitgesproken voorstander van een flink opgetuigd EES. En niet alleen om Schiphol te faciliteren: ook de inlichtingen- en veiligheidsdiensten willen inzage in de verzamelde persoonsgegevens. Wat Nederland betreft, moet zo’n systeem daarom toegankelijk zijn voor opsporingsdiensten die verdachten van zware misdrijven willen oppakken, schrijft Frans Timmermans (PvdA), dan nog minister van Buitenlandse Zaken, in 2013 aan de Tweede Kamer.
Wanneer Timmermans kort daarna als Eurocommissaris naar Brussel afzwaait, komt het dossier bij het ministerie van Veiligheid en Justitie te liggen, op het bordje van toenmalig staatssecretaris Fred Teeven (VVD). Die breidt het wensenlijstje nog wat verder uit en pleit ook voor ruimere bewaartermijnen van de verzamelde gegevens. Reizigers die vaker de grens passeren, hoeven dan niet telkens opnieuw in het systeem te worden ingevoerd. Dat scheelt kostbare tijd. Ook moeten verschillende Europese databanken met elkaar verknoopt worden: dat is immers wel zo efficiënt.
Zonder duidelijke voorwaarden kunnen de rechtshandhavende autoriteiten van alle lidstaten in zo’n databank grasduinen
Het is een wensenlijstje dat zo ongeveer alles behelst wat de Commissie Meijers juist afraadt. Deze groep van experts op het terrein van Europese migratie-, discriminatie-, privacy- en strafrechtwetgeving licht de voorstellen voor de ‘slimme grenzen’ van de Europese Commissie in 2013 door. Hun grondige analyse laat geen spaan van de plannen heel. Zo ontbreekt het volgens de Commissie Meijers aan een duidelijke analyse van het probleem: hoeveel reizigers verblijven er eigenlijk te lang in de EU? Wat voor mensen zijn dat? En heeft Europa daar daadwerkelijk zoveel last van? De commissie kan er amper noemenswaardige informatie over vinden.
Bovendien: stel dat dankzij het EES vastgesteld kan worden dat er ergens in de EU mensen illegaal verblijven, hoe moeten die dan worden opgespoord? Het is nu immers al zo dat iemand die bijvoorbeeld bij een politiecontrole zijn identiteitsbewijs moet tonen, direct door de mand valt als uit de stempels in zijn paspoort blijkt dat zijn visum is verlopen. Daar voegt het afnemen en doorlichten van vingerafdrukken niets aan toe. Het enige dat EES oplevert, is wat statistische informatie: hoeveel mensen hun verblijfstermijn hebben overschreden en uit welke landen zij afkomstig zijn. Die geringe meerwaarde, stelt de Commissie Meijers, rechtvaardigt het opbouwen van zo’n enorme databank niet.
Ook waarschuwt deze commissie van Europese experts alvast dat het eventueel verder uitbouwen van zo’n systeem, zoals het toegankelijk maken voor opsporingsdiensten, tegen alle Europese privacywetten indruist. Zonder duidelijke voorwaarden zouden de rechtshandhavende autoriteiten van alle lidstaten dan in zo’n databank kunnen grasduinen waarin gevoelige informatie van misschien wel honderden miljoenen onschuldige mensen ligt opgeslagen.
Migratiecrisis
Maar de kritiek beklijft niet. Hoewel D66, dan oppositiepartij, in 2013 even hardop protesteert, houdt het kabinet-Rutte II (VVD/PvdA) vast aan de ingezette koers. Wanneer Nederland in de eerste helft van 2016 als voorzitter van de Europese Raad veel invloed kan uitoefenen op de Brusselse agenda, ziet het kabinet er zelfs op toe dat er wordt doorgepakt met de onderhandelingen over het pakket ‘slimme grenzen’.
De toon is gezet: het ministerie van Veiligheid en Justitie spiegelt ‘slimme grenzen’ voor als manier om de migratie beheersbaar te houden
De migratiecrisis, die juist dan tot volle wasdom is gekomen, is koren op de molen van de voorstanders. De oorlog in Syrië heeft enorme vluchtelingenstromen op gang gebracht, die via alle mogelijke toegangswegen Europa proberen te bereiken. Er is veel discussie over de achtergrond van deze migranten. Zijn het allemaal echte vluchtelingen of zitten er ook ‘gelukszoekers’ tussen de mensen die op de poorten van de EU bonken? Zitten er misschien zelfs terroristen bij?
Hoewel critici keer op keer uitleggen dat het zeer de vraag is of het opzetten van massale databanken met persoonsgegevens iets kan toevoegen in de strijd tegen illegale migratie en terrorisme, is de toon gezet. De toenmalige minister Ard van der Steur (VVD) en staatssecretaris Klaas Dijkhoff (VVD) van het ministerie van Veiligheid en Justitie spiegelen het pakket ‘slimme grenzen’ voor als manier om de migratie beheersbaar te houden.
Hun aanpak heeft succes. Wanneer in het voorjaar van 2016 de Europese Commissie met een herziene versie van het pakket ‘slimme grenzen’ komt, volgt dat het wensenlijstje van Nederland: de bewaartermijnen zijn opgerekt van 6 maanden tot maximaal 5 jaar, en opsporingsautoriteiten kunnen onder bepaalde voorwaarden lustig in de databanken grazen.
Big Brother
Zelfs het verknopen van databanken komt een jaar later op tafel te liggen: het voorstel tot het oprichten van een Common Identity Repository (CIR), een benaming die zich laat vertalen als ‘een gemeenschappelijke identiteitsvergaarbak’. In die grabbelton zou praktisch alle informatie terechtkomen die de Europese lidstaten over reizigers van buiten de EU vergaren: van adresinformatie tot en met irisscans, van informatie over gewone burgers tot en met informatie over veroordeelde criminelen. Daarmee zou CIR mondiaal de op twee na grootste database van persoonsgegevens worden.
De Europese Data Protectie Toezichthouder waarschuwt dat er geen weg terug is wanneer Brussel de plannen doorzet
Het is precies het soort alomvattende datasysteem waarvan de Europese Commissie zelf in 2010 heeft gezegd dat het een absolute no-go is. Een systeem als CIR zou een ‘grove en onwettelijke inperking van het recht van individuen op privacy en databescherming’ zijn. Negen jaar later jubelt vice-voorzitter Frans Timmermans echter dat de CIR precies is waarop burgers zitten te wachten: ‘Europeanen verwachten dat ze veilig zijn in Europa, en vandaag verhogen we onze gezamenlijke mogelijkheden om daarvoor te zorgen.’
Zoals was te verwachten, vallen (inter)nationale privacywaakhonden en mensenrechtenactivisten massaal over de voorstellen heen die nu in sneltreinvaart uit Brussel rollen. Het Engelse Statewatch spreekt bijvoorbeeld van de creatie van een Europese Big Brother en de Europese Data Protectie Toezichthouder (EDPS) waarschuwt dat er geen weg terug is wanneer Brussel de plannen doorzet.
De privacywaakhond benadrukt vooral dat het optuigen van dergelijke systemen niet zomaar een technische ingreep behelst. Het gaat hier om een belangrijke politieke keuze: moeten Europese lidstaten op deze schaal zeer gevoelige persoonsgegevens verzamelen en allerlei instanties daartoe toegang geven, met het risico dat de informatie in verkeerde handen valt? In de ogen van de EDPS kan de geplande database ‘een gevaarlijk wapen’ worden. Ook de EU kent immers landen waar leiders bereid blijken te zijn een loopje te nemen met de wet om de oppositie de mond te snoeren. Het risico dat terroristen of criminelen er met deze gevoelige informatie vandoor gaan, is evenmin ondenkbaar. Biometrische gegevens zijn in dat kader nog eens extra kwetsbaar, omdat de nadelen van een gestolen irisscan of buitgemaakte vingerafdrukken de slachtoffers de rest van hun leven kunnen achtervolgen.
Gejat door de Britten
Naar voorbeelden waar het al mis ging, is het niet lang zoeken. In de zomer van 2019 kwam aan het licht dat de Amerikanen, die vergelijkbare systemen hanteren, slachtoffer waren geworden van een cyberaanval op hun grenscontrole-autoriteit. Daarbij was informatie van reizigers buitgemaakt - zoals foto’s die later bleken te circuleren op het dark web, de donkere krochten van het internet. Eerder al, in het najaar van 2018, werd luchtvaartmaatschappij Cathay Pacific gehackt. Persoonsgegevens, waaronder paspoort- en creditcardgegevens, van liefst 9,4 miljoen passagiers zijn daarbij ontvreemd. Dat was vlak nadat bij British Airways al informatie van 380.000 passagiers was gestolen. En in januari dit jaar kwam aan het licht dat nota bene het Verenigd Koninkrijk illegale kopieën aan het maken is van Europese databanken met persoonsgegevens.
De Rekenkamer beoordeelt het niveau van de cyberveiligheid op Schiphol als ronduit ‘onvoldoende en niet toekomstbestendig’
Ook Schiphol blijkt zo lek als een mandje. Dit voorjaar, nog voordat systemen zoals het EES überhaupt zijn geïmplementeerd, vuurde de Algemene Rekenkamer een waarschuwingsschot af. De Nederlandse toezichthouder op de overheidsuitgaven nam de geautomatiseerde grensbeveiliging onder de loep die Schiphol de afgelopen jaren had opgetuigd, zoals de toegangspoortjes van Vision-Box. De conclusies zijn niet mals. De Rekenkamer vond een waslijst aan zwakke plekken: de veiligheid van de IT-systemen wordt niet of nauwelijks getest, software is zonder goedkeuring in werking gezet, en als er een cyberaanval plaatsvindt zou die waarschijnlijk te laat worden opgemerkt om te kunnen ingrijpen. Zeker met het vooruitzicht van alle nog te implementeren Europese systemen, waarbij het EES expliciet wordt genoemd, beoordeelt de Rekenkamer het niveau van de cyberveiligheid op Schiphol als ronduit ‘onvoldoende en niet toekomstbestendig’.
Uiteraard beloofde het kabinet onmiddellijk beterschap. Van het stopzetten van de grensprojecten is echter geen sprake. D66, dat zeven jaar eerder nog had geprotesteerd tegen de invoering van het EES en thans deel uitmaakt van het kabinet, laat FTM bij monde van Kees Verhoeven weten geen idee te hebben dat juist Nederland op deze plannen heeft aangedrongen. ‘Als we dat hadden geweten, hadden we ons daar zeker tegen gekeerd,’ zegt hij in een telefoongesprek. In zijn ogen heeft de democratie dan ook gehaperd. ‘Als Nederland op zo’n onderwerp voortrekker is, terwijl de Kamer niet eens weet dat het die rol speelt, kunnen we onze rol als controleur van het kabinet natuurlijk niet goed vervullen. Een bewindspersoon rolt dan in feite gewoon zijn eigen agenda uit en verstopt die plannen ergens onderin de Kamerstukken. Dat is niet hoe het hoort: wanneer je weet dat een onderwerp mogelijk controversieel is, is het wel zo eerlijk zijn om dat dan ook op pagina 1 van de Kamerbrief te vermelden.’
Maar Verhoeven denkt niet dat er nu nog iets aan te doen is. ‘Dit voorstel is al aangenomen in het Europees Parlement. Ik acht de kans niet groot dat we het proces nog kunnen terugdraaien. Maar misschien is het wel belangrijk om nog eens naar deze gang van zaken te kijken, want dit is toch eigenlijk geen fatsoenlijke manier van de Kamer informeren. Wij horen meer grip te hebben op de agenda van de bewindslieden in Brussel.’
De vraag is wanneer ook EU-ingezetenen in het Brusselse Big Brother-systeem zullen belanden
Corona
Zo kan het gebeuren dat momenteel in alle stilte de op twee na grootste databank met persoonsgegevens ter wereld in elkaar wordt geknutseld. De vraag is wanneer niet alleen de tientallen miljoenen reizigers van buiten de EU, maar ook EU-ingezetenen in het Brusselse Big Brother-systeem belanden. In Brussel wordt daar reeds over gesproken. Als de databanken eenmaal zijn opgebouwd, zullen de inlichtingen- en veiligheidsdiensten immers altijd weer een nieuwe reden zien om nóg meer persoonsgegevens te verzamelen – in hun jacht op die ene speld, in een steeds grotere hooiberg van informatie.
Het is goed mogelijk dat de pandemie daar het perfecte excuus voor zal zijn. Luchthavens en overheden zijn zich wild geschrokken van de economische schade die corona binnen de luchtvaartsector heeft veroorzaakt. Luchtvaarttechnologie-bedrijven voelen zich daarom geroepen met nieuwe technieken op de proppen te komen, waarin gezondheidschecks centraal staan.
Een pleitbezorger daarvan is het IT-bedrijf SITA. Daar is verandermanager Kier-co Gerritsen in 2019 gaan werken na de implementatie van de grenspoortjes op Schiphol en zijn aanstelling bij leverancier Vision-Box. Gerritsen: ‘Er komen nu allerlei apps op de markt waarmee reizigers vooraf moeten aangeven of ze gezond zijn en of er in hun omgeving besmettingsgevallen zijn. Daar is natuurlijk nog makkelijk mee te sjoemelen. Het zou veiliger zijn als er data wordt verzameld van bijvoorbeeld officiële testuitslagen. Maar daar zie ik landen nog niet mee bezig. Vanuit het oogpunt van privacy is het natuurlijk ook de vraag of we dat moeten willen.'
In een blog op hun website filosofeert een van de topmensen van SITA alvast hoe de luchtvaartwereld er wat hem betreft na 2020 uitziet. Met technologie die passagiers vanzelf op afstand van elkaar houdt, de mobiele telefoon die je overal contactloos doorheen leidt en een massale opslag van vaccinatiegegevens van passagiers. Bereidt u maar voor op dit ‘nieuwe normaal’.
40 Bijdragen
Martien van Dongen 4
Ik schrik ervan.
En het is weer zo typisch Nederland om alles stiekum te doen.
Roland Horvath 7
Koeien worden straks met meer respect behandeld dan de EU burgers. Die worden allen in principe verdacht van terrorisme. Zij moeten telkens opnieuw hun onschuld bewijzen.
De enige reden voor het opslaan van allerlei persoonsgegevens is de macht van de NL overheid en van de grote bedrijven te vergroten. Die organisaties en de andere overheden in de EU zijn de enige verdachten. Machtige organisaties hebben de neiging hun macht zo ver uit te breiden als ze kunnen.
Telkens opnieuw wordt gepredikt dat het massaal verzamelen van allerlei persoonsgegevens bijdraagt aan de effectiviteit van een beperkt doel, zoals het tegen houden van terroristen, en dus ook de veiligheid van alle burgers vergroot.
Bij een gegevens recherche naar om het even wat, moet men zo veel mogelijk uitgaan van gegevens die voor de gestelde problematiek relevant zijn. Dus als men terroristen wil tegen houden, dan moet men werken met een database, die gegevens over bewezen terroristen bevat.
Uitgaan van de gegevens van iedereen heeft geen goed resultaat, sterker nog, zo'n gegevens verzameling is om meerdere redenen waardeloos voor het opsporen van terroristen.
Ter vergelijking, Een verdachte persoon herkennen in een groep van tien is voor een mens en een computer makkelijk. Wanneer echter die 10 personen verspreid zijn in een menigte van 10.000 dan doen zich veelal twee mankementen voor: 1- de gezochte verdachte wordt niet gevonden of 2- iemand anders wordt aangezien voor de verdachte.
Ook de kenmerken, die men noteert, moeten relevant zijn. Regelmatig couscous eten aanzien voor een kenmerk van islam terroristen is willekeurig en zinloos.
Telkens opnieuw wordt aan de burgers dezelfde dwaze onzin verkocht: Geef al uw persoonsgegevens aan de overheid en uw veiligheid zal absoluut zijn.
Macht en geld zijn de enige motieven van de echte terroristen in deze problematiek o.a. de NL overheid, de bende van Rutte. Zijn die nog goed bij hun hoofd.
Erwin de Waard 6
Het lijkt wel of Nederland en Schiphol daar geen weet van hebben.
De Nederlandse overheid en Schiphol zouden zich beter bij ESSIF aan kunnen sluiten.
j.a. karman 5
Erwin de WaardEr is nog een veel lastigere technische vraag met het archiveren, bewaartermijnen en toegangkelijkheid.
In het FTM artikel over gegevensverwijdering en een wob over email stond een link handreiking bewaren.
De link was al stuk gegaan waarmee het artikel het hiaat in archivering ongewild aantoonde. Deze gevonden:
https://www.informatiehuishouding.nl/projecten/e-mailarchivering/Producten+%26+publicaties/instrumenten/2020/05/25/interpretatie-van-de-handreiking-bewaren-van-e-mail-rijksoverheid
Als je het leest zie je een verhaal dat er de wens is om relevante gegevens makkelijk gecontroleerd over langere tijd te kunnen benaderen onder bepaalde voorwaarden. Het hiaat zit er in dat de techniek en de informatiesystemen zo niet opgezet zijn. We zitten nog vast in het postvak in-uit verwerkingsidee.
Een wezenlijke verbetering en verandering kun je alleen bereiken door dat los te laten.
Koos Breuker 2
j.a. karmanj.a. karman 5
Koos BreukerDe naam zoals geregistreerd moet die in het mGBA zijn, daar kun je ook niets aan veranderen.
Het enige wat overblijft is het portret en de vingerafdruk. Die dienen om vast te kunnen stellen dat de persoon en het paspoort bij elkaar horen en als zodanig ook vastgelegd zijn. De enige methode is de overeenkomst van het de persoon het paspoort en wat er over het paspoort centraal vastgelegd is.
Erwin de Waard 6
j.a. karmanHet doel van dat project is zelfs om Europese burgers nieuwe middelen te geven om privacy te beheren,
Zie https://cordis.europa.eu/project/id/871932
Het zou goed zijn als ook Schiphol en de overheid zich daarbij aansluit om de privacy beter te beschermen.
j.a. karman 5
Erwin de WaardDe valkuil van dat een technische oplossing wel de echt juiste goede oplossing zal zijn.
Het is de tegenspraak dat het beweren dat je die persoon bent geen bewijs is dat je dat ook echt bent.
Een bankpas met pincode is ook niet het bewijs dat de rekeninghouder de opname gedaan heeft.
Erwin de Waard 6
j.a. karmanIk verwacht dat men dat bij ESSIF ook wel door heeft.
Maar zelf als dat niet zo is , Schiphol en de NL overheid zouden zich er betere bij aan kunnen sluiten , in plaats van het doorontwikkelen van een systeem dat data-misbruik gevoelig is.
j.a. karman 5
Erwin de WaardIk mis en beschreven gewenste goede uiteindelijke situatie.
En nee bij het ESSIF hoeft men dat niet door te hebben, ze bouwen niets zelf maar gaan op in lobby circuits. De budgetten naar instituten. Het is dat wat ik liever verder uitgediept had gezien.Het lijkt er op dat zowel goede en slechte opties door onvoldoende draagvlak, beide, onderuit gehaald worden.
j.a. karman 5
Onevenwichtig want:
- Het financiële onderzoek ontbreekt. Wie zit er nu achter welke kapitaalstromen.
- Het is gericht op de gevoelens dat de overheid de grote bedreiging is, andere bedreigingen bestaan niet. Dat is raar een panepidemie terrorisme vluchtelingenstromen en economische migranten zijn wel degelijk grote problemen.
- De persoonlijke privacy en alle vrijheid om ook foute zaken te doen wordt als de enige echte waarheid en het enige ideaal neergezet.
Wat andere zaken.
- De identificaties van MH17 slachtoffers kon enkel compleet gemaakt worden door de biometrische databank van de VS. De eigen gegevens (paspoort) waren wegens privacy zorgen via aangekaarte zaken vernietigd.
- De stelling dat een biometrisch gegeven ter authenticatie een privacy inbreuk betekent is niet onderbouwd. Het rare gebeuren dat het weten van een BSN tot fraude leidt en dat daarom het fraudeslachtoffer schuldig is zit in die zelfde lijn.
Een betere onderbouwing van wat de doelen echt zijn en met welke technieken je daar een betere invulling aan kan geven ontbreekt. Dat hiaat werkt zowel bij de voorstanders als tegenstanders van biometrie zeer storend.
Het probleem is dat elke persoon verantwoordelijk is voor zijn daden en daarover ook verantwoording moet kunnen afleggen. Dat afleggen van verantwoording hoeft ook weer niet door 24/7 gevolgd te worden, ook niet door papperazzi. Velen die niet de situatie begrijpen maar wel achter beweringen beweringen aanlopen zitten nu op het pad dat die beweringen de waarheid zijn en daarbij bedreigingen schelden als het nieuwe normaal zien.
Sylvia Moes 1
j.a. karmanhttps://nos.nl/artikel/2332762-miljarden-ingezameld-voor-coronabestrijding-op-virtuele-donorconferentie.html
j.a. karman 5
Sylvia MoesSylvia Moes 1
j.a. karmanSylvia Moes 1
j.a. karmanj.a. karman 5
Sylvia MoesDeze dan https://nos.nl/artikel/2332762-miljarden-ingezameld-voor-coronabestrijding-op-virtuele-donorconferentie.html
Je komt ook aan de who en unicef https://www.gavi.org/operating-model/gavis-partnership-model/unicef
Kritiek mag je geven en hebben op de juiste wijze, wat is er er aan de hand? Het liberale idee is dat zeer kapitaalkrachtigen wel het beste kunnen bepalen wat de juist aanpak is. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4166931/ Waarop kun je de kritiek baseren, dat gaat samen met:
- een een kleinere overheid (doet alles toch fout)
- eigen verantwoordelijkheid, het is de eigen schuld als je niet veel kapitaal hebt.
Sylvia Moes 1
j.a. karmanik vraag me gewoon wat dingen af... Waarom bv in Australië verplicht vaccineren is ingesteld. Op het laatst teruggetrokken, vanwege de onrust en opstand die het teweeg bracht. Voor een virus dat zeker schadelijk en dodelijk is, maar slechts voor een klein percentage van de bevolking (blijkt nu). Waarom er nu met spoed een database uit de grond moet worden gestampt (zie het bericht hierboven), en dat icm met "trust pass". Ik weet niet.. misschien zie ik het verkeerd.. dat kan natuurlijk best.
j.a. karman 5
Sylvia MoesOoit werden in de jaren 50-60 de vaccinaties op papier bijgehouden. Het verschil was dat de mensen van toen zich erg bewust waren van de gevaren door ziekten. Ze hadden er genoeg van gezien.
Je zult zo'n boekje wel ergens op internet kunnen vinden. Mediaberichten over de gevaren van ziektes waren niet zo nodig, denk eens aan tbc malaria mazelen en meer. Als je er van dichtbij mee geconfronteerd bent geweest zijn media daarover niet zo nodig.
Die ervaringen zijn weg en nu lijkt ineens alles zonder gevaar, "klein percentage van de bevolking".
Politici in de huidige tijd worden niet de rede geleid maar door de kritiek en geluiden via de media.
Sylvia Moes 1
j.a. karmanIk snap dat je beredeneerd dat het los van elkaar staat. Een beetje handig persoon kan wat zaken die los van elkaar staan heel handig gebruiken om een bepaald beleid uit te voeren. Laten we er het op houden dat ik hoop dat ik het nu verkeerd heb en dat jij gelijk hebt. Dan zien we straks wel waar het op uit draait. Goed?
j.a. karman 5
Sylvia MoesPiet Snot 1
j.a. karmanj.a. karman 5
Piet SnotKen de historie en context. De uitspraak is gedaan ter ondersteuning van de overheid tegen het eigen belang van os William Penn. Penn de bezitter en eigenaar van Pennsylvania.
https://techcrunch.com/2014/02/14/how-the-world-butchered-benjamin-franklins-quote-on-liberty-vs-security/
Het is een quote FTM, follow te money, waardig in de context waarin hij gedaan is. Eigenbelang verrijking ten koste van anderen is een niet goede insteek.
In de juiste context wordt die quote iets als:
Zij die maatregelen voor veiligheid (corona extern etc) onzin vinden, de opoffering van persoonlijke vrijheden het eigenbelang boven alles stellen, hebben geen recht op persoonlijke veiligheid, vrijheid.
Piet Snot 1
j.a. karmanHet is van levensbelang, persoonlijke vrijheid.
Maar dat is een verschil van inzicht.
U ervaart als prettig dat diverse instanties en overheden alles van u weten.
Ik niet, en met mij vele anderen.
Einde discussie.
j.a. karman 5
Piet SnotKen de historische voorbeelden voor zulk inzicht.
U ging al fout door die van Benjamin Franklin niet te weten. Het gaat er niet om dat overheden alles van de bruger weten, Zoiets staat niet in het artikel. Het was de basis van mijn reactie als onevenwichtig stuk.
Koos Breuker 2
Jan Ooms 10
Koos BreukerMarc Fahrner 7
En dan komt Kees nog een keer hoor: ‘Dit voorstel is al aangenomen in het Europees Parlement. Ik acht de kans niet groot dat we het proces nog kunnen terugdraaien. Maar misschien is het wel belangrijk om nog eens naar deze gang van zaken te kijken, want dit is toch eigenlijk geen fatsoenlijke manier van de Kamer informeren. Wij horen meer grip te hebben op de agenda van de bewindslieden in Brussel.’
Oftewel: 'We gaan ons echt niet meer inspannen er iets aan te doen. We noemen het wel weer een 'leermoment' en roepen dat het beter moet.'
Nou is Kees hier niet de verantwoordelijke verder, maar het tekent het politieke spel en de bereidheid ingewikkelde zaken aan te pakken of de verantwoordelijkheid te nemen om op zaken terug te komen.
Waarom leiden te vaak relatief kleine fouten tot brede media-aandacht, mega debatten en soms het vertrek van bewindslieden, maar is FTM nodig om, voor ons burgers, echt vergaande ingrepen en misstappen boven tafel te krijgen?
Want wat gaat de kamer nu doen met deze wetenschap? Dit lijkt mij namelijk wel serieuze stof voor een debat.
H J vd Meer 2
Marc FahrnerJan Ooms 10
Marc FahrnerAgnes Schotgerrits
De vraag die derhalve rijst is: waarom moeten geborenen zich laten registreren, terwijl zij nog niet eens kunnen praten, denken, enz.?
Martine Groenendijk 5
Agnes SchotgerritsPieter Jongejan 7
Is dat vanwege terroristenbestrijding, drugsbestrijding, fraudebestrijding en het voorkomen van illegale immigratie of gaat het zoals vrijwel altijd om het behoud van geld en macht?
Sinds 1971 loopt de economische groei trendmatig terug, terwijl de instandhoudingskosten (pensioenen, gezondheidszorg, milieu) trendmatig stijgen.
Om de oplopende rekening te betalen en aan de macht te blijven hebben de rijke machthebbers (grootgrondbezitters, aandelenbezitters en overheden) sinds 1971 gekozen voor het steeds verder laten oplopen van de schulden. Om de oplopende rentelasten te drukken hebben de machthebbers de centrale banken gekaapt en de rente steeds verder verlaagd. Nu zelfs de nominale rente negatief is geworden hebben de rijke machthebbers een probleem.
Het steeds verder verlagen van de rente lukt niet meer omdat verstandige mensen hun spaargeld van de bank halen en er goud en zilver voor kopen, teneinde zich bijtijds in te dekken tegen nog meer geldontwaarding.
te verwachten is dat de machthebbers (dictators) zullen aandringen op het afschaffen van anoniem chartaal geld en het invoeren van gepersonaliseerd digitaal geld. Machthebbers hebben dan geen negatieve reële rente en een steeds lagere wisselkoers nodig om hun te hoog opgelopen schulden te betalen. Zij kunnen dan ieder jaar je digitale rekening naar believen met een paar procent plunderen.
Wegvluchten in goud en zilver is dan niet meer mogelijk zonder geregistreerd te worden.
We zijn op weg naar meer dictatuur ten behoeve van financiële repressie teneinde vermogensverliezen bij de rijken te voorkomen.
Sjoeke Benoist 1
Pieter JongejanMarco Fredriks 4
Pieter JongejanVincent Mulder
David Tonneman 1
Wietze van der Meulen 6
Wat zou er nu gebeuren als een partij op het systeem gaat inbreken en de waarde van velden gaat veranderen.
Hoeft direct niet eens op te vallen. Je kunt ook op beperkte schaal de gezondheidsgeschiedenis van mensen “aanpassen”.
Ik kan me zo voorstellen dat je eigen veiligheidssysteem dan een blok aan je eigen been wordt. Wordt het nog rustiger op Schiphol.
Dus of het zo slim is om dit soort systemen überhaupt te willen?
Elmar Otter 6
Wietze van der Meulen 6
Elmar Otterj.a. karman 5
Elmar OtterWees bewust dat het niet om je biochemische gegevens gaat maar om het bewijs dat jij de juiste persoon bent die vermeld is en dat er niets bijzonders bedreigends mee aan de hand is.
Vrij reizen is sinds enige tijd (pandemie) niet mogelijk binnen de EU ook als zou je het te voet doen. Bepaalde gebieden zijn op slot / gaan op slot. Binnenkort te verwachten in het westen des lands.