Beeld ANP

Elke nacht stuurt John Knieriem de privégegevens van zijn klanten naar justitie. Duizenden namen, adressen, woonplaatsen, telefoonnummers, e-mailaccounts en IP-nummers. Dat is hij verplicht volgens de wet - álle Nederlandse internetondernemers en telefoniebedrijven doen dat.



Wat er precies mee gebeurt? 'Ik heb geen idee.' Maar hij weet wel dat de verzamelde data 2,3 miljoen keer per jaar worden geraadpleegd door overheidsdiensten. 'Zelfs een boswachter kan erbij, als hij een cursus tot buitengewoon opsporingsambtenaar heeft gevolgd. De meeste mensen hebben geen idee wat er in Nederland allemaal mogelijk is.'



Intermax

John Knieriem is directeur van het Rotterdamse hostingbedrijf Intermax, dat websites onderhoudt voor onder meer ziekenhuizen, gemeenten en media. Vertellen over de manier waarop de overheid gebruikmaakt van de persoonlijke gegevens die hij bewaart: als ondernemer heeft hij er niet veel belang bij. 'Maar ik ben ook een burger en een democraat, en ik wil inzicht. En de zekerheid dat justitie onze privacy goed beschermt. Potverdorie, je kunt dat wel allemaal willen weten, maar ga je er dan ook fatsoenlijk mee om?'



Gisteren bleek dat vier telefoonbedrijven (KPN, Vodafone, T-Mobile, Tele2) de wet overtreden door internetgegevens van hun klanten lang en tot in detail te bewaren. Ze weten precies wie wanneer welke website bezocht. Woensdag besloot de Tweede Kamer tot een onderzoek naar het Amerikaanse afluisterprogramma PRISM, aan het licht gebracht door klokkenluider Edward Snowden. Ze wil duidelijkheid over de rol van de Nederlandse veiligheidsdiensten in het schandaal.

Allemaal erg interessant en belangrijk, zegt John Knieriem, 'maar ik ben vooral verbaasd over de verbazing. Het is toch allang bekend hoe de Amerikanen werken? Dat we hier in Nederland veel meer tappen dan in de Verenigde Staten, daar hoor je niemand over. Hoe is dat spreekwoord ook alweer, van de splinter en de balk?'



Bunker

Zijn bedrijf is verplicht elke 24 uur gegevens te leveren aan de database van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), een afdeling van justitie die de data bewaart in een bunker in Maasland en beschikbaar stelt aan opsporingsdiensten. Die kunnen daar, in de woorden van Knieriem, 'naar hartelust in frotten'. 'En de enige controle op het gebruik van die gegevens wordt uitgeoefend door het ministerie zelf. Dat is toch merkwaardig? De slager keurt zijn eigen vlees. Waarom is daar geen onafhankelijke instantie voor?'



Op zijn bureau ligt een rapport over het CIOT uit november vorig jaar. Het is opgesteld door het ministerie. 'In de helft van de gevallen is niet vast te stellen of het opvragen van gegevens rechtmatig gebeurde. Dat staat er gewoon in. Natuurlijk is het goed dat ze misdrijven oplossen met internetgegevens. Graag zelfs. Zo'n agent of boswachter zit met de beste bedoelingen in het systeem te kijken. Maar dat mag echt alleen als er een vermoeden is van een strafbaar feit.'



Af en toe melden zich de diensten zelf bij Intermax, voor informatie. Een paar weken geleden was het de FIOD, 'die komen dan gewoon in spijkerbroek gegevens halen. Ik probeer te checken of het juridisch oké is, maar moet ze vooral op hun woord geloven. Als ze willen, krijgen ze een hele server mee.'

Black box

Om een website af te tappen, rijden ambtenaren bij tijd en wijle 'een apparaat' naar binnen 'met een kabel eraan', zegt systeemarchitect Rijnier Renes van Intermax. 'Die kabel klikken ze dan bij ons in een switch of in een andere kabel, en dat is het dan. Wat er in dat apparaat zit, een black box, weten we niet. Maar het leest alles mee op bitniveau - wie met wie e-mailt, wat er in die berichten staat, alles gewoon.'



Ook dat is begrijpelijk en belangrijk, zegt Knieriem, 'het is een soort huiszoeking, daar heb ik geen problemen mee. Maar we weten niet wat we niet weten. En het is zó veel informatie die wordt opgehaald, big data, te veel om te verwerken. Hoe filter je eruit wat je nodig hebt? En hoe kan de Tweede Kamer ooit goed controleren wat ermee gebeurt?'



Nederlanders, vindt Knieriem, zijn veel te gemakkelijk over hun privacy. Ze denken: ik heb niks te verbergen, van mij mag iedereen alles weten. 'Het is onzichtbaar. Je merkt er niks van en hebt er dus ook geen last van. Maar ik zie privacy als een grondrecht. En mijn vraag is: hoe voorkomen we dat dit uit de hand loopt?'