Stel je voor dat je dochter ontvoerd is: een officier van justitie en een functionaris voor gegevensbescherming in een debat over surveillance

Probeert de Bondsraad de surveillancestaat achter de rug van het volk uit te breiden? Dat is de beschuldiging van Digital Society Switzerland. Er wordt gewaarschuwd voor een ‘ernstige aanval op de fundamentele rechten, het midden- en kleinbedrijf en de rechtsstaat’.

Aanleiding voor de verontwaardiging is de VÜPF, de verordening inzake toezicht op het post- en telecommunicatieverkeer. Hierin is vastgelegd welke bedrijven in Zwitserland op welke wijze met de toezichtsdienst moeten samenwerken.

Nu wil de Bondsraad de verordening herzien en de bevoegdheden van de opsporingsdiensten uitbreiden. Als de regelgeving volgens plan wordt ingevoerd, moeten meer bedrijven in de toekomst nauwer samenwerken met wetshandhavingsinstanties dan nu het geval is. De e-maildienst Proton en de berichtendienst Threema zouden bijvoorbeeld meer gegevens over hun gebruikers moeten verzamelen en opslaan, zodat autoriteiten meer aanknopingspunten hebben om criminelen te ontmaskeren. Maar ook veel kleinere bedrijven zouden hierdoor getroffen worden.

Naast de organisaties voor gegevensbescherming en privacy uiten vrijwel alle grote Zwitserse partijen kritiek op het plan: SVP , FDP , GLP , SP en de Groenen vinden de herziening disproportioneel en wijzen deze af. Partijen vrezen dat Zwitserse techbedrijven aan te strenge verplichtingen worden onderworpen of dat de gegevensbescherming wordt verzwakt. Ook de FDP, GLP en de Groenen uiten kritiek op de regeling, omdat deze verder gaat dan de wettelijke basis. Dit ondersteunt de beschuldiging dat de Bondsraad zijn bevoegdheden overschrijdt en zonder rekening te houden met de bevolking en het parlement regels opstelt.

Tegen deze achtergrond van politieke spanningen publiceerde de dienst ÜPF, die in opdracht van de opsporingsdiensten toezicht houdt op vermoedelijke criminelen, haar nieuwste cijfers. Volgens het onderzoek zijn er in 2024 ongeveer twee keer zoveel toezichtmaatregelen opgelegd als het jaar ervoor : van net geen 10.000 steeg het aantal maatregelen naar iets meer dan 20.000.

In het daaropvolgende debat nemen Umberto Pajarola, plaatsvervangend hoofd van het Openbaar Ministerie II van het kanton Zürich, wiens team honderden verdachte drugsdealers, overvallers en fraudeurs in de gaten houdt, en Peter Szabó, bedrijfsjurist en adviseur gegevensbescherming bij de Zwitserse koeriersdienst Threema, wiens bedrijf ervoor zorgt dat zijn klanten nauwelijks gecontroleerd kunnen worden, het tegen elkaar op.

Meneer Szabó, hoe beoordeelt u het toenemende aantal surveillancegevallen?

Peter Szabó : Ik vind deze ontwikkeling zorgwekkend. Wat zijn de redenen voor deze verhoging, meneer Pajarola?

Umberto Pajarola : Sommige misdaden kunnen alleen worden opgelost door middel van surveillance. Stel je voor dat de politie geen toezicht zou mogen houden op een drugsdealer. Ze zou het appartement van de verdachte kunnen doorzoeken. Het zou echter alleen bewijzen dat de dealer op dat moment een halve kilo cocaïne in huis heeft. Ze kan niet bewijzen dat hij de afgelopen jaren al honderden kilo's heeft verkocht. De politie heeft informatie nodig over de regelmatige ontmoetingen tussen de dealers, en mogelijk ook kennis over overdrachtslocaties en dergelijke, om de ernst van het misdrijf aan te tonen. Om dit te kunnen doen, moet het criminelen in de gaten houden.

Maar dat verklaart niet de toename in het aantal bewakingsactiviteiten.

Pajarola : Als je de cijfers beter bekijkt, zie je dat vooral het aantal antennezoekopdrachten is toegenomen. Dit kan onder andere verklaard worden door een nieuwe manier van orders tellen en een nieuwe vorm van facturering. De toename van het aantal surveillances komt deels ook doordat kantons voorheen weinig surveillance uitvoerden. In het kanton Zürich werden in 2024 slechts iets meer toezichtmaatregelen genomen dan in 2023.

Szabó: Voor ons is de trend duidelijk: er komen steeds meer verzoeken van de surveillancedienst. Omdat wij bij Threema de berichten van onze gebruikers van begin tot eind versleutelen, kunnen noch de politie, noch wij, de medewerkers op het hoofdkantoor, de chats lezen. Threema is echter wettelijk verplicht om op verzoek metadata over haar gebruikers naar opsporingsinstanties te sturen.

Welke informatie geeft u vervolgens door aan de autoriteiten?

Szabó : De datum waarop het Threema-profiel is aangemaakt en de datum waarop de gebruiker zich voor het laatst heeft aangemeld. Indien de gebruiker ons vrijwillig zijn telefoonnummer of e-mailadres heeft verstrekt, zullen wij deze uitsluitend in gecodeerde vorm opslaan en via deze vorm aan de autoriteiten doorgeven. Vaak is er ook sprake van de zogenaamde push-token, die door Google of Apple wordt ingesteld. Wanneer de autoriteiten de push-token ontvangen, kunnen ze via Google of Apple meer informatie over het profiel van de gebruiker opvragen. Het probleem is dat in een paar gevallen alleen de metagegevens van één Threema-gebruiker worden opgevraagd. Meestal worden meerdere personen tegelijk gemonitord. Dat betekent dat waarschijnlijk ook mensen in de omgeving van een verdachte crimineel steeds vaker in de gaten worden gehouden.

Meneer Pajarola, waarom worden mensen uit de vriendenkring van een crimineel gemonitord?

Pajarola : Het gaat niet om het in de gaten houden van onschuldige mensen, maar om het identificeren van medeplichtigen, leveranciers en financiers. Als we drugsdealer X in de gaten houden en hij heeft contact met honderd personen, dan kunnen we daarvan doorgaans snel negentig personen uitsluiten van het onderzoek. Als u tot die negentig behoorde, zouden uw naam en telefoonnummer slechts één keer in de onderzoeksdossiers voorkomen. Maar wij registreren bijvoorbeeld niet waar u bent en luisteren niet naar uw telefoongesprekken. De vraag op Threema is dus geen surveillance in de eigenlijke zin van het woord en vormt ook geen grote inbreuk op uw privacy.

Szabó : Ik zie het anders. Elk datalek is een inbreuk op de privacy. En het recht op privacy is een belangrijk fundamenteel recht.

Pajarola : Ja. Maar elk fundamenteel recht kan worden beperkt als er een wettelijke basis voor is en er sprake is van een dwingend openbaar belang. Aan deze vereisten wordt in een dergelijk strafproces voldaan. Threema ontvangt alleen informatieverzoeken van de monitoringdienst. Idealiter krijgt de politie de naam en het telefoonnummer van de persoon, maar geen informatie over wanneer en waar deze zich bevond. Voordat we bewegingsprofielen van individuele personen maken middels real-time of retrospectieve surveillance, moeten we een sterk vermoeden hebben van een ernstig misdrijf. Voorbeelden hiervan zijn overvallen, verkrachtingen, witwassen en drugshandel. Elk van deze maatregelen moet per geval door een rechtbank die zich bezighoudt met dwangmaatregelen worden goedgekeurd. Daarom is het noodzakelijk om onderscheid te maken tussen toezichtmaatregelen zoals real-time of retrospectieve bewaking en louter informatie.

Szabó : Wat ik echter kritisch vind, is dat de opsporingsdiensten de negentig personen uit uw voorbeeld niet hebben geïnformeerd over het feit dat zij werden gemonitord.

Pajarola : Er werd niet echt toezicht gehouden. Ook hier lijkt de informatie meer op een zoekopdracht in het telefoonboek. Mochten personen echter het onderwerp zijn van real-time of retrospectief toezicht, dan zullen wij hen hiervan uiterlijk op de hoogte stellen, voordat er aanklachten worden ingediend. Dat bepaalt de wet. Als de gecontroleerden zich storen aan de maatregel, kunnen ze een klacht indienen. Vervolgens moet de rechter beoordelen of het toezicht rechtmatig was. Indien dit niet het geval is, heeft de betrokkene recht op schadevergoeding en dienen de gegevens te worden verwijderd. Ten eerste kan ik zeggen dat dergelijke klachten zeer zeldzaam zijn. En ten tweede, bijna nooit succesvol. Hieruit blijkt dat de overheid haar toezichthoudende bevoegdheden op de juiste wijze gebruikt.

Meneer Szabó, waarom stoort het u als de betrokkenen niet op de hoogte worden gebracht van de maatregel, nadat ze geïnformeerd zijn? Er wordt immers niet in de letterlijke zin van het woord toezicht gehouden.

Szabó : Als je niet weet of je in de politiedossiers voorkomt, weet je ook niet of je in de gaten wordt gehouden. Dit creëert een diffuus gevoel en druk om zich te conformeren. Door niet te communiceren verhinderen de autoriteiten een publiek debat over de vraag of wij de inbreuk op de privacy die het gevolg is van het verstrekken van gegevens proportioneel vinden.

De Bondsraad werkt momenteel aan een herziening van de VÜPF (Verordening inzake het toezicht op het post- en telecommunicatieverkeer). Met de herziening wil de Bondsraad ervoor zorgen dat bedrijven als Threema nauwer samenwerken met de toezichthoudende autoriteiten. Meneer Szabó, welke gevolgen zou de herziening hebben voor Threema?

Szabó : We zouden een ongedifferentieerde gegevensbewaring moeten invoeren. Dit is een vorm van massabewaking en is in strijd met zowel de Zwitserse wetgeving inzake gegevensbescherming als het Europees Verdrag voor de Rechten van de Mens. In Duitsland is dit systeem illegaal. Dat heeft het Duitse Federale Constitutionele Hof bepaald.

“Dit is een vorm van massasurveillance.”

Welke specifieke gevolgen zou de herziening hebben voor Threema?

Szabó : Threema zou waarschijnlijk worden ingedeeld in een categorie van diensten die hun gebruikers moeten identificeren. Om dit te doen, zouden we het IP-adres van elke gebruiker moeten verzamelen en gedurende zes maanden moeten bewaren. Het is nog onduidelijk of het IP-adres voldoende is. In de herziening wordt alleen gesproken over ‘geschikte middelen’ voor identificatie. Omdat we deze gegevens van alle gebruikers zouden moeten opslaan, ook van degenen die daar geen reden voor hebben, noemen we dit willekeurige gegevensretentie. Bovendien zouden we waarschijnlijk een nieuw portaal moeten creëren waar autoriteiten automatisch informatie over Threema-gebruikers kunnen verkrijgen. Als de Bondsraad de VÜPF zoals gepland herziet, zullen wij ons met alle middelen verdedigen, zowel juridisch door middel van beroep als politiek door middel van een volksinitiatief.

De regels die u beschrijft, gelden al lang voor aanbieders als Swisscom, Salt en Sunrise. Waarom is Threema hier zo tegen?

Szabó : Het is ook schadelijk dat Swisscom en co. data moeten bewaren. Als de gegevens in verkeerde handen vallen, kan dat levensgevaarlijk zijn voor mensen. Als de servers van bedrijven met dataretentie worden gehackt, kunnen agenten van schurkenstaten toegang krijgen tot gebruikersgegevens en deze combineren met andere gehackte datasets. Hiermee zouden persoonlijkheidsprofielen van individuen kunnen worden opgesteld, die een dictatoriaal regime zou kunnen gebruiken om zijn politieke tegenstanders te identificeren. Dan zouden activisten voor democratie, journalisten en klokkenluiders niet langer beschermd zijn. Hoe meer gegevens we over onze gebruikers opslaan, hoe aantrekkelijker we zijn voor hackers.

Meneer Pajarola, in hoeverre vindt u dat Zwitserland verantwoordelijk is voor het hosten van een dienst als Threema, die bijvoorbeeld activisten voor de democratie in Hongkong een veilige communicatie-app biedt?

Pajarola : Ik zie geen enkele verantwoordelijkheid van Zwitserland. Toch denk ik dat het belangrijk en juist is dat activisten voor de democratie zulke diensten hebben. Maar we moeten niet alles aan die wens ondergeschikt maken. In Zwitserland moet het voor de wetshandhavingsinstanties mogelijk blijven om op te treden tegen criminelen.

Welke gevolgen zou de herziening van de VÜPF hebben voor Zwitserland en voor landen waar politieke partijen niet vervolgd worden, meneer Szabó?

Szabó : Geheimen die het beschermen waard zijn, kunnen hier ook openbaar worden. Hackers kunnen bijvoorbeeld metadata uit gegevensbewaring gebruiken om vast te stellen dat een bepaalde gebruiker contact heeft met een gespecialiseerde arts. Hieruit kunnen conclusies worden getrokken over hun gezondheidstoestand. Of er zou kunnen worden aangetoond dat een onderzoeksjournaliste connecties heeft met haar bronnen. Zo worden klokkenluiders ontmaskerd. Beroepsgroepen zoals advocaten, artsen en journalisten hebben wettelijk recht op beroepsgeheim en hebben behoefte aan privécommunicatiekanalen.

Meneer Pajarola, wat zouden wetshandhavingsinstanties winnen bij de nieuwe VÜPF?

Pajarola : We zouden toegang krijgen tot aanvullende metadata over drugsdealers, overvallers en terroristen. Dit is echter in beperkte mate. Het gaat tenslotte om slechts zes maanden aan metadata. Ter vergelijking: banken hanteren veel strengere regels. Zij moeten alle klantgegevens minimaal tien jaar bewaren en vervolgens overdragen aan het Openbaar Ministerie. Als ze dat niet deden, konden ze ervan beschuldigd worden zichzelf te verrijken, terwijl criminele cliënten hun geld witwaste. Een soortgelijke beschuldiging kan ook tegen Threema worden ingebracht: Threema biedt een dienst aan die ook door kindermisbruikers, drugsdealers en terroristen kan worden gebruikt. Het is niet meer dan logisch dat opsporingsdiensten in individuele gevallen toegang moeten hebben tot de Threema-gegevens als zij een concreet vermoeden hebben van een misdrijf.

“Threema biedt een dienst die ook gebruikt kan worden door kindermisbruikers, drugsdealers en terroristen.”

Szabó : Het is ontoelaatbaar om hier van een op zichzelf staand geval te spreken. De VÜPF roept op tot massasurveillance. Met de herziening zouden we de gegevens van al onze gebruikers moeten opslaan.

Pajarola : Natuurlijk moet je de gegevens van alle gebruikers bewaren. Maar dit is geen massasurveillance, omdat de staat alleen toegang heeft tot de gegevens van een individu. Maar als je per se wilt spreken van massabewaking van gegevensbewaring, dan moet ik je de volgende vraag stellen: wie houdt er dan toezicht? Het antwoord is: jij. Particuliere bedrijven. Meta, Apple, Google, Threema, ze verzamelen zelf de gegevens.

Szabó : Ja, omdat de staat ons daartoe dwingt. Bij Whatsapp en Signal zou dat anders zijn. De nieuwe regeling heeft voor hen geen gevolgen.

Meneer Pajarola, wat is het nut van de VÜPF als aanbieders als WhatsApp en Signal niet meedoen?

Pajarola : Wij zouden het liefst zien dat de regel wereldwijd zou gelden, dus ook voor WhatsApp en Signal. Maar wij hebben geen invloed op de wetten van andere landen. Alleen in Zwitserland kunnen we het best mogelijke systeem creëren.

Szabó : Het beste mogelijke systeem is er een dat de privacy van de gebruikers respecteert. Door de gegevensbescherming in Zwitserland te verzwakken, bezorgt de VÜPF Zwitserse bedrijven zoals Threema een concurrentienadeel. Wij baseren ons aanbod op het verzamelen van zo min mogelijk gegevens over onze gebruikers. Dit is wat ons onderscheidt van onze concurrenten. De overheid mag ons niet dwingen om gegevens langer te bewaren dan nodig is en om gegevens te verzamelen die we niet nodig hebben. Dit is in strijd met de wet op de gegevensbescherming.

“De overheid mag ons niet dwingen om gegevens langer te bewaren dan nodig is en om gegevens te verzamelen die we niet nodig hebben.”

Pajarola : U redeneert vanuit de logica van een bedrijf dat zich zorgen maakt over zijn bedrijfsmodel en zich verzet tegen inmenging van de overheid. Maar de herziening van de VÜPF is in het belang van de hele samenleving. Alleen als we toezicht kunnen houden, kunnen we het basismandaat van de staat – het handhaven van wet en orde – waarborgen. Alleen met behulp van toezichtmaatregelen kunnen ernstige misdrijven worden opgelost en indien nodig voorkomen.

Szabó : Het is niet alleen een economisch argument. Als we de VÜPF zouden implementeren, zouden we ontwikkelaars van andere projecten moeten afleiden om aan de opdracht van de overheid te voldoen. Dan ontbreken deze middelen in projecten die de veiligheid van ons basisproduct zouden verhogen. Dit heeft gevolgen voor alle Threema-gebruikers, inclusief de federale overheid. De federale overheid maakt onder andere gebruik van Threema, omdat de gegevens bij ons in Zwitserland blijven en niet naar buitenlandse bedrijven stromen. Als toezichtwetten de gegevensbeveiliging bij Threema verzwakken, gaat dat ook ten koste van de autoriteiten. En als gevolg daarvan is het mogelijk dat we in de toekomst geen betrouwbare binnenlandse diensten meer hebben. Dit betekent dat de VÜPF niet in de eerste plaats een economisch risico voor Threema vormt, maar een sociaal risico voor Zwitserland.

Meneer Pajarola, als u mocht kiezen, wat zou u dan van Threema willen?

Pajarola : Ik zou graag de inhoud en de randgegevens willen hebben van chats waarvan ik denk dat ze van criminelen zijn of betrekking hebben op ernstige misdrijven.

Dit zou betekenen dat de encryptie zou verdwijnen.

Pajarola : Ik wil de encryptie niet per se verwijderen. Maar in individuele gevallen is het noodzakelijk dat onderzoekers toegang hebben tot de inhoud van versleutelde chats. De wet voorziet hier al in. Maar technisch gezien is dit extreem moeilijk. Tegenwoordig moeten we spyware gebruiken, programma's die de communicatie op één apparaat leesbaar maken. Dit is ingewikkeld en duur.

Szabó : Als we end-to-end-encryptie afschaffen, brengen we de veiligheid van ons allemaal in gevaar. Communicatie is veilig voor iedereen, of voor niemand. Het is technisch onmogelijk om end-to-end-encryptie achteraf te verwijderen door criminelen.

Pajarola : Daar kan ik niet over oordelen. Maar ik hoor steeds vanuit de techwereld: Eigenlijk is niets onmogelijk. Vaak is het een kwestie van inspanning. De toenemende encryptie zet de rechtsstaat ter discussie. Vroeger konden we bijna 100 procent van de communicatie onderscheppen: telefoongesprekken en post waren toegankelijk voor onderzoekers. Tegenwoordig zijn de meeste communicatiemiddelen gecodeerd. Als deze trend zich voortzet, kan het in de toekomst steeds moeilijker worden om ernstige misdaden op te lossen. Als er meer geweld en criminaliteit heerst, hebben we een groot veiligheidsprobleem. Stel je voor dat je dochter ontvoerd is. Dan wil je ten eerste dat het zo snel mogelijk gevonden wordt en ten tweede dat de daders gepakt worden. Dan is privacy voor u niet meer van belang.

«Het toenemende gebruik van encryptie roept vragen op over de rechtsstaat. Vroeger konden we bijna 100 procent van de communicatie onderscheppen.”

Szabó : Vanuit menselijk perspectief is dat misschien wel zo. Maar we moeten ook aan de maatschappij als geheel denken. Als we dataretentie invoeren, verzwakken we de veiligheid van ons allemaal.

Pajarola : Als we nadenken over hoe de maatschappij als geheel omgaat met privacy, moeten we zeggen dat de bedrijven achter dating-apps, winkelplatforms, mobiel bankieren en dergelijke heel gedetailleerde persoonlijkheidsprofielen van ons allemaal hebben. We geven ze zelfs toestemming om de gegevens door te verkopen. De staat beschikt niet over al deze gegevens. Wetshandhavers hebben zeer beperkte mogelijkheden. Toch hebben sommige mensen het gevoel dat ze in een surveillancestaat leven. Dit is volkomen absurd.

Szabó : Ik ben ook kritisch op de data-octopussen. Maar als consument en gebruiker kan ik zelf kiezen welke diensten ik gebruik en met welke bedrijven ik mijn gegevens deel. Maar ik kan mijn staat niet kiezen.

Meneer Szabó, hoe stelt u voor om criminaliteit te bestrijden als niet door middel van toezicht?

Szabó : De wetshandhaving moet de bron van de misdaden aanpakken. Zo moeten afbeeldingen van kindermisbruik bij de bron worden aangepakt: daar waar ze worden vastgelegd en gepubliceerd. De politie is niet machteloos tegen dit soort criminaliteit. Om de paar maanden meldt de politie successen: hier is een kindermisbruikbende opgerold , daar een hackersbende . Om dit soort werk te kunnen doen, heeft de politie niet meer toezicht nodig, maar wel meer en beter opgeleid personeel.

Pajarola : Meer personeel heeft weinig zin als we geen toegang hebben tot de gegevens. Als het om drugshandel gaat, is het darknet niet de bron. Het bewijs is te vinden in de gecodeerde communicatie.

Meneer Szabó, wat denkt u dat er zou gebeuren als de Bondsraad de VÜPF zoals gepland zou herzien?

Szabó : De gegevensbescherming en privacy van ons allemaal zouden eronder lijden. Criminelen die zich op Zwitserse platforms bevinden, zouden snel naar buitenlandse platforms migreren. Het resultaat is ongunstig: de veiligheid van eerlijke gebruikers wordt verzwakt. Criminelen verstoppen zich gewoon ergens anders.

Het resultaat hiervan is ongunstig: de veiligheid van eerlijke gebruikers wordt verzwakt. Criminelen verstoppen zich gewoon ergens anders.”

Pajarola : Niemand weet welk percentage van de Threema-gebruikers criminelen zijn. Misschien is het wel negentig procent.

Szabó : Dat is een gedurfde stelling. Threema wordt gebruikt door het grote publiek, de federale overheid en bedrijven. Onze dienstverlening is niet toegesneden op de specifieke behoeften van criminelen. Van andere apps kan dat niet gezegd worden.

Meneer Szabó, wat doet Threema om te voorkomen dat criminelen gebruikmaken van de dienst? Beschikt u over methoden om criminaliteit te voorkomen?

Szabó : We hebben een speciaal e-mailadres waarmee gebruikers contact kunnen opnemen als ze vermoeden dat iemand een misdaad begaat. De mailbox erachter functioneert als een hotline en stuurt gebruikers door naar de relevante afdelingen.

Meneer Pajarola, wij voeren dit interview uit op voorwaarde dat we geen foto van u publiceren. Hoe belangrijk is de bescherming van uw privacy voor u?

Pajarola : Heel belangrijk. Er bestaat een zeker risico voor mij als ik in het openbaar verschijn. Daarom probeer ik het vermijden om foto's van mezelf te maken.

Meneer Szabó, u bent de dag vóór ons gesprek het slachtoffer geworden van diefstal. Heeft dit uw veiligheidsgevoel beïnvloed?

Szabó : Nee. Ik werd door de politie heel beleefd behandeld.