Voor De Groene schreef Bob de Graaff, emeritus hoogleraar Intelligence and Security Studies, een mooi artikel over de datagraaiende Nederlandse overheid. Intro van het artikel ‘De geruisloze groei van inlichtingenorganen. Privacy of veiligheid?’:

Terwijl de aandacht uitging naar de bevoegdheden van AIVD en MIVD zijn andere overheidsinstanties in de afgelopen jaren ongecontroleerd en op grote schaal inlichtingen over inwoners gaan verzamelen. Bijvoorbeeld omdat ze die als extremisten beschouwden. En verweer is lastig.

Wie beschermt de burger tegen de overheid?
De Graaff bespreekt vele overheidsuitglijers van de afgelopen tijd. Hij noemt de organisaties die werken zonder of met onvoldoende wettelijke grondslag en met onvoldoende beschermingsmechanismen ten behoeve van de burger:

• De Land Information Manoeuvre Centre (LIMC), Defensie.
• De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
• De inlichtingenafdelingen bij de politie, onder meer het cluster Contraterrorisme, Extremisme en Radicalisering (CTER), de Diensten Regionale Informatie Organisatie (DRIO’s), de Dienst Landelijke Informatie Organisatie (DLIO) en het Team Openbare Orde Inlichtingen (TOOI).
• De samenwerkingsverbanden waaraan onder meer door politie en gemeenten wordt deelgenomen: de Regionale Inlichtingen- en Expertise Centra (RIEC’s), aangevoerd door het Landelijke Inlichtingen- en Expertise Centrum (LIEC). Andere samenwerkingsverbanden zijn de teams van de Landelijke Stuurgroep Interventie (LSI).
• Het Multidisciplinair Team Ondermijning (MIT), later vervangen door de Nationale Samenwerking tegen Ondermijnende Criminaliteit (NSOC).
• Het Inlichtingenbureau van het ministerie van Sociale Zaken (ontwerper van SyRI) en het Bureau Keteninformatisering Werk en Inkomen (BKWI).
• De gemeenten Rotterdam en Den Haag die over de schreef gingen met eigen ‘inlichtingen’ werk en de groei van de gemeentelijke inlichtingendiensten.
• Het zonder afdoende rechtsbescherming inzetten van het bestuursrecht tegen verdachten, “In het rapport Sluipend gif van de Politieacademie over ondermijnende criminaliteit wordt, waar het strafrecht geen uitweg biedt, naming and shaming genoemd als mogelijkheid om verdachte activiteiten te verstoren of verdachten in diskrediet te brengen“.

Ongefundeerd optimisme over de datagedreven overheid
De activiteiten van deze organisaties zijn volgens De Graaff riskant, niet alleen omdat er teveel optimisme is over wat met IT mogelijk is:

Vanuit hun beheersingsdrang worden overheidsinstanties aangelokt door nieuwe technische mogelijkheden om ontzaglijke hoeveelheden persoonlijke data geautomatiseerd te verwerken en de resultaten zichtbaar te maken met voorheen ongekende analyse- en visualiseringstechnieken. Opdrachtgevers en medewerkers hebben vaak overtrokken verwachtingen van de kwaliteit van ‘signalen’ en data.

Het gebruik van digitale middelen is gevaarlijk, zo schrijft De Graaff, omdat zowel leidinggevenden als uitvoerenden onvoldoende zijn opgeleid.:

De werking van algoritmes en andere geautomatiseerde hulpmiddelen is uitvoerenden vaak onbekend, en er is geen reflectie op het eigen handelen. Vragen over de proportionaliteit daarvan blijven vaak uit. (…) De werking van algoritmes en andere geautomatiseerde hulpmiddelen is uitvoerenden vaak onbekend, en er is geen reflectie op het eigen handelen. Vragen over de proportionaliteit daarvan blijven vaak uit. 

De Graaff is kritisch over de wetgevende poging om de illegale activiteiten van voormelde organisaties te legaliseren, onder meer door middel van de Wet gegevensverwerking door samenwerkingsverbanden (WGS).

Het is een lezenswaardig artikel.

Ik hoop dat De Graaff ook een artikel gaat schreven over hetzelfde fenomeen in de privatisering van de criminaliteitsbestrijding (ook bekend als bestrijding van ‘witwassen’ en terrorismefinanciering), waar de overheid van banken en andere grote organisaties verwacht dat zij op basis van digitale analyse van betalingstransacties en cliëntenonderzoek misdaad opsporen.