Het tappen van internetverkeer is al jaren een heikel punt. Het aantal telefoontaps is sinds 2008 uiteindelijk wel onthuld. Over internettaps werd niets bekend gemaakt. Eerst omdat de staatsveiligheid in het geding zou zijn, later omdat het technisch niet mogelijk zou zijn. Het KLPD registreerde het niet.

Eind november is beloofd dat er dit jaar enige openheid komt over de hoeveelheid taps. Er wordt dan alleen inzicht geboden in de hoeveelheid taps door de politie. Cijfers van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD) blijven onder de pet.

Uit cijfers van de stichting Nationale Beheersorganisatie Internet Providers (NBIP) bleek eerder deze week dat in Nederland minimaal 335 taps zijn geplaatst in 2009. Geëxtrapoleerd zou dit in totaal neerkomen op minimaal 3350 taps per jaar in Nederland, een stijging van 385 procent sinds 2006.

De onthulling leidde tot ongeruste Kamervragen van de SP en GroenLinks. De VVD vindt deze ontwikkeling echter logisch, en vindt dat Justitie juist te weinig doet. De partij bepleit meer mankracht en technologie voor deze opsporingsmethode. Er moet meer capaciteit komen om internettaps uit te voeren, aldus de VVD. En uitgebreid tappen bij een kring van kennissen om een verdachte heen is noodzakelijk. Maar dit was beslist géén pleidooi voor meer internettaps, bezweerde de partij naderhand geschrokken.

Maar meer of niet meer, de vraag is is of het überhaupt wel zin heeft. Plus, er kleven fundamentele én praktische bezwaren aan het tappen van internetverbindingen. We zetten er vijf op een rij.

Hooiberg

Doordat al het internetverkeer wordt getapt, zitten de opsporingsdiensten met een berg aan data. Een hooiberg waarin zij dan maar de speld moeten vinden van bijvoorbeeld die ene conversatie van die ene verdachte met die andere figuur. De overheid krijgt zoveel data binnen van de providers dat het erg moeilijk wordt om er iets nuttigs tussen te vinden. Alle rauwe data moet doorzocht worden.

Eenvoudig ontduiken

De middelen om een internettap te omzeilen zijn legio. Bovendien zijn die echt niet moeilijk om uit te voeren en worden ze zelfs standaard al veel gebruikt. Encryptie klinkt wellicht complex voor de gemiddelde Nederlander, maar iedereen kent wel Skype en kan het gebruiken. Die VoIP-software gebruikt een eigen, versleuteld protocol, wat in ieder geval de Russische overheid al een doorn in het oog is. Andere encryptie-opties zijn een eenvoudige https-verbinding met webmail zoals Gmail, een eigen VPN of een compleet versleutelde verbinding via een systeem als Tor.

Naast de technische aanpak is er ook de analoge. Ouderwets de grens overgaan. Het tappen geldt immers alleen voor Nederland. Net over de grens in België of Duitsland gaan wonen, is afdoende om het helemaal te omzeilen. Maar zo ver hoeft een crimineel het niet eens te zoeken. Die haakt gewoon aan bij het draadloze netwerk van de buren. Of gaat naar een internetcafé. Klaar.

Naw is niet verdachte

Het tappen gebeurt bij de internetaansluiting van de verdachte. Klinkt logisch, maar vaak wordt een tap gezet op basis van naw-gegevens; naam, adres en woonplaats. Dus het huis of bedrijfspand met de internetaansluiting van de verdachte. Elke huisgenoot, familielid, medewerker en personeelslid wordt gelijk meegetapt. Elk bezoekje aan Libelle.nl van je moeder of vrouw, elke bekeken YouTube-video, elke download uit nieuwsgroepen, elke bezochte site en geuite communicatie gaat mee. Dat vergroot alleen maar de bovengenoemde hooiberg aan data. Een schot digitale hagel van de politie.

Privacyschending door sleepnet

Bovendien vormt de brede aanpak, door alles te tappen van een huisadres of een specifiek ip-adres, nóg een probleem. In dit sleepnet worden meer vissen gevangen. Er worden ook mensen getapt die helemaal geen verdachte zijn en mogelijk ook niet direct met de verdachte te maken hebben. Dat gaat verder dan huisgenoten en collega's; ook familieleden en vrienden kunnen meegenomen worden in een tapoperatie. De privacy van die mensen wordt daarmee ernstig geschonden, alleen omdat iemand in hun omgeving verdachte is. Hetzelfde geldt overigens voor telefoontaps. De vereiste proportionaliteit (heiligt het doel het middel?) en subsidiariteit (kan het echt niet anders?) zijn hier al heel snel zoek.

Effectiviteit?

Tot slot is de effectiviteit van tappen in het algemeen, en het grove internettappen in het bijzonder, nog altijd niet aangetoond. Leidt meer tappen tot meer aanhoudingen en tot meer opgeloste misdaden of het voorkomen van terreurdaden? Niemand die het weet. "Deze minister heeft nog steeds niet kunnen bewijzen dat hoe meer taps er zijn hoe meer boeven er worden gevangen", kaart SP-Kamerlid Arda Gerkens dit probleem aan.

Maar uit meerdere onderzoeken is volgens de minister zonneklaar gebleken dat aftappen 'een effectief opsporingsmiddel' is. Deze onderzoeken tonen aan dat met name de van de tap afgeleide resultaten 'sturing geven aan het rechercheonderzoek', schreef Hirsch Ballin eerder aan de Kamer.

Maar er wordt op geen enkele kwantitatieve manier bijgehouden of een tap ook daadwerkelijk heeft geleid tot een bijdrage in de opsporing, vervolging en veroordeling van verdachten. Ook van het aantal taps dat achteraf door de zittingsrechter alsnog als onrechtmatig wordt geoordeeld, wordt geen cijfermateriaal bijgehouden, erkent de minister. Dit geldt voor telefoontaps, en helemaal voor internettaps.

Dus is het wachten op het volgende WODC-onderzoek naar tapgedrag van Justitie, dat de minister toezegde afgelopen november. Dat kan nog wel even duren. En de toegezegde rapportage van het het aantal internettaps door Justitie? Die komt niet het derde kwartaal van dit jaar, maar begin 2011, meldt het departement.