In de laatste jaren is Europa meermaals opgeschrikt door heftige inbreuken op onze vrijheden. Terrorisme leek een lange tijd volledige grip te krijgen op landen en haar bevolking. De verworven vrijheden bleken een effectieve weerstand tegen terrorisme in de weg te staan. Privacy van de individu was een van die vrijheden. Vrij kunnen bewegen zonder disproportioneel toezicht. Of doen wat je wilt binnen de kaders van de wet zonder dat de overheid daar enig aandacht voor mocht hebben. Het leek een gewoongoed te worden in het grootste deel van Europa. Maar nu is het tij aan het keren. Waar eerder veel weerstand uit Europa klonk op maatregelen in de Patriot act, ingevoerd door de VS na de aanslag op 11 september 2001, heeft de Europese Commissie nu zelf vergevorderde plannen om volwassenen uit landen zonder visumplicht een online aanvraag te laten doen voordat zij afreizen naar een van de Schengen landen. Toegang tot Europa word dan afhankelijk van een risicoanalyse die vast moet stellen of de aanvrager risicodrager is of niet. De Europese Commissie ziet dit nu als een waardevol puzzelstukje in de strijd tegen terrorisme. We geven je inzicht in de werking aan de hand van het Amerikaanse systeem ESTA. Waar Europa eerder een felle strijd voerde tegen het systeem uit de VS, lijkt de noodzaak er nu om principes over boord te gooien en mee te gaan in een effectievere bescherming van burgers.

Risicoprofielen
Naast de V.S. heeft Canada en ook Australië de grenzen verlegd tot de digitale wereld. Niemand weet wie de data feitelijk in kan zien en wat er mee gebeurt. Doel van het ESTA-systeem is om cruciale informatie te verzamelen om zo een risicoprofiel van de aanvrager op te kunnen stellen. De aanvrager dient informatie te verstrekken over de identiteit, gegevens van hun reisdocument en om visumvrij te mogen reizen wil de V.S. informatie hebben over aanwezige besmettelijke ziektes, aanraking met Justitie zoals veroordelingen of arrestaties, uitwijzingsmaatregelen of intrekken van visa. Dit alles natuurlijk in relatie tot de aanvrager. De vraag die beantwoord dient te worden is of de aanvrager betrouwbaar genoeg is om het gebied in te mogen reizen.

Ik ga op reis
Laten we een Nederlandse reiziger naar de V.S. als voorbeeld nemen. Zodra de aanvrager een vliegticket boekt en deze voldoet middels een bancaire transactie, wordt de boeking bevestigd in het PNR (Passenger Name Record). Verstrekking van deze gegevens is volgens Europese privacy wetgeving volstrekt illegaal. De druk tot instemming met deze maatregel uit de V.S. was groot. De partijen hadden twee keuzes. Of medewerking verlenen of vasthouden aan Europese privacy bescherming met als sanctie dat vliegen op de V.S. niet langer toegestaan werd. De keuze was snel gemaakt. De luchtvaartmaatschappijen dienen nu 72 uur voor vertrek de PNR aan het Department of Homeland Security aan te leveren. Deze PNR’s kunnen extreem veel waardevolle informatie bevatten. Zo staan staat daarin minimaal een naam en bancaire relatie. In sommige gevallen staat er zelfs bij hoeveel bedden in welk hotel je hebt gereserveerd bij je boeking, wie je reisgezelschap is of bijzondere kenmerken die je hebt opgegeven bij de boeking. Wat ook interessant is om te weten is dat door de Patriot act het de V.S. mogelijk maakt om bijvoorbeeld je credit card betaalhistorie te analyseren. En soms kunnen zelfs IP-gegevens van de computer waarop de boeking werd gedaan gebruikt worden, waardoor internetmonitoring kinderspel wordt.

Al deze gegevens worden gescreend mede door deze te vergelijken met data van Amerikaanse opsporings- en inlichtingendiensten. Ook wordt de naam langs de lijsten van terrorismeverdachten en georganiseerde misdaad gehaald. Daarnaast nog langs een lijst met personen waarvan de verdenking groot is maar nog niet hard gemaakt en een zwarte lijst van personen die vanwege publieke gezondheid redenen de V.S. niet in mogen.
Het resultaat is een risicoprofiel. Blijken er rode vlaggen in het profiel te zitten, worden de gegevens verstrekt aan eventueel meevliegende airmarshals, aan de grensbewaking in de V.S. maar ook aan de lokale politie. U begrijpt dat hier dan additionele controles plaatsvinden om uit te sluiten dat een persoon met slechte bedoelingen de kans krijgt om deze plannen ten uitvoer te brengen. Er zijn voorbeelden bekend dat doordat een telefoonprovider een serie buitenlandse IP adressen gebruikte waardoor het leek dat de Nederlandse ESTA aanvraag in een Arabisch land werd gedaan. Dat had verstrekkende gevolgen voor de bewegingsvrijheid van die specifieke individu. Deze persoon kreeg met enige regelmaat de lokale politie aan de deur van de hotelkamer om steeds maar weer dezelfde vragen te beantwoorden.
Echter indien de aanvrager in geen enkel systeem opgemerkt is zal dit een soepelere reis betekenen.
Dit is nu de situatie. Iedereen die in wil reizen is verdacht, tenzij…

Al jaren reizen we naar de V.S. en accepteren we dit simpelweg. Kijkend naar mijzelf heb ik er geen enkel probleem mee om data van mijzelf te verstrekken. Het gaat er immers om het reizen van personen met slechte bedoelingen of met een risicovolle achtergrond lastiger te maken. Daar sta zeker niet negatief tegenover. Al was het wel opvallend dat bij een van mijn bezoeken aan de V.S. na de aanslag op het WTC, de grensbewaker exact wist dat ik een militaire achtergrond had, hij mij en hand gaf en mij bedankte voor mijn dienst.

Effectiviteit
Effect heeft het zeker. Personen met slechte bedoelingen zullen nog veel meer hun best moeten doen om langere tijd onder de radar te verblijven. In het huidige informatietijdperk is dat zeker niet een eenvoudig klusje. Zij zullen niet makkelijk meer kunnen reizen en de gevolgen van incidenten gerelateerd aan georganiseerde misdaad of terrorisme zullen grote gevolgen hebben voor de bewegingsvrijheid van die individuen. Het Amerikaanse systeem heeft echter ook veel fouten in zich zitten. Zo kan het voorkomen dat uw reis aanzienlijk minder prettig verloopt wanneer een naam die voorkomt op een lijst en die enigszins overeenkomt met die van u én die persoon toevallig ook hetzelfde geboortejaar heeft. Uiteindelijk praten we over hinder door oponthoud en dat is misschien nog wel te accepteren. Maar hoe kijken wij naar al die data die van ons bewaard wordt ? Wanneer er systemen in werking treden die data verzamelen, vergelijken en analyseren zal in eerste aanleg mogelijk slecht 50% van de capaciteit gebruikt worden door beperking van privacy regels maar wanneer nieuwe regeringen anders bepalen is het met een druk op een knop veranderd. De vraag is op welk moment gaat het dan tegen ons werken? Hoe kijkt men straks aan tegen aanvragers die een reis hebben gemaakt naar een Arabisch land, een ouder heeft met een besmettelijke ziekte, een kritische journalist is of een captain of industrie die belangen gaat kopen of verkopen waar de overheid de tegenpartij is? Zo maar een aantal situaties waar men indien een dergelijk systeem ‘misbruikt’ wordt last van zou kunnen krijgen.

Kosten
Wat kost zo’n systeem? Het systeem kost al tientallen miljoenen om dit Europa breed te implementeren en op jaarbasis kost dit tientallen miljoenen euro’s extra voor onderhoud. Dan is de volgende vraag hoeveel is een mensenleven waard wanneer het systeem een aanslag kan voorkomen waar minimaal 1 persoon bij zou komen te overlijden? Is dat tientallen miljoen waard? Volgens mij is het onmogelijk om daar een getal aan te hangen. Echter ik verzeker u dat overheden dit wel doen. Zij zullen de kosten tegen de baten afwegen. En hierin niet uitsluitend de kans en het effect meenemen. Bedenk eens dat zij dergelijke systemen kunnen gebruiken om eenvoudiger belastingen te innen, dit levert directe cash op voor de staatskas.

Samenwerking
Overheden, of beter gezegd de inlichtingendiensten, zullen nu op mondiaal niveau beter moeten samenwerken. Iets dat tot op de dag van vandaag een utopie lijkt. Door beschermingen van bronnen, wantrouwen in elkaar en ouderwetse protocollen staat samenwerking niet hoog op de agenda van de diensten. Overheden zien graag anders maar blijkt in de praktijk toch erg lastig. Je zal namelijk elkaar toegang moeten geven tot een aantal databases. En hoe gaat zo’n een lidstaat om met de privacy van een ingezetene van een ander land? Vertrouwen wij de capaciteiten en het moraal van die landen?

Conclusie
De effectiviteit van de beschreven maatregel is echt wel aannemelijk te maken. Om een vuist te kunnen maken tegen bijvoorbeeld terrorisme zal een proactieve houding noodzakelijk zijn. Dit systeem adresseert risico’s nog voordat zij een feitelijk probleem vormen. Op deze wijze kunnen personen met slechte bedoelingen zich vele malen moeilijker internationaal verplaatsen en dit betekent dat terroristen zich op een andere wijze in stelling moeten brengen. Dit kan dan weer opgemerkt worden door inlichtingendiensten. De andere kant is dat miljoenen onschuldigen behandeld worden als potentieel risicodrager waarop maatregelen toegepast worden. Sommigen accepteren dat in de huidige tijdsgeest en voor velen anderen is het onacceptabel. Momenteel ervaart een behoorlijk deel van de bevolking de dreiging van terrorisme als groot. Risicoperceptie is daarmee gestegen en dan voelen dit soort beschermende maatregelen niet als een beperking maar als verrijking. Precies zoals de Patriot act van voormalig President Bush. Die voelde kort na 11 september ook als een warm bad voor de bevolking. In die tijden zijn dergelijke voorstellen makkelijk draagvlak te vinden.  Echter denken de meeste Amerikanen daar nu 180 graden anders over. Het is dan ook verstandig om dit soort maatregelen niet zo maar te accepteren maar de gevolgen over de lange termijn goed inzichtelijk te hebben. Weten wat zo’n systeem kan en welke ‘bijvangsten’ er voor overheden aan vast zitten