Uit onderzoek van NU.nl is gebleken dat de bewaarplicht van verkeersgegevens, aldus de nieuwssite, niet waterdicht is. Volgens deze plicht, afkomstig uit de EU en vastgelegd in artikel 13.2a van de Nederlandse Telecommunicatiewet, moeten telecomproviders metadata over telefoon- en internetverkeer van hun gebruikers voor een periode van minimaal 6 maanden vastleggen. Opsporingsdiensten zijn vervolgens in staat om deze waardevolle verkeersgegevens bij de telco’s te vorderen. Een deel van de gegevens die onder de bewaarplicht wordt opgeslagen blijkt echter eenvoudig te vervalsen.
De bewaarplicht is door de jaren heen veel bekritiseerd vanwege de inbreuk op de privacy van onschuldige burgers. Zo heeft Cruz Villalón, Advocaat-Generaal van het Europese Hof, recentelijk in een advies aan dit Hof nog laten weten deze plicht een ‘inmenging in het grondrecht van burgers op eerbiediging van hun privéleven’ te vinden. De exploitatie van deze gegevens brengt, volgens de A-G, een belangrijk deel van het gedrag van een persoon, dat strikt onder zijn privéleven valt, op getrouwe en uitputtende wijze in kaart.
De inzage die door de bewaarplicht in het leven van de gemiddelde gebruiker van telecommunicatie kan worden geboden blijkt wel uit dit artikel van onderzoeker Jan-Jaap Oerlemans. Op grond van zijn inzagerecht onder de Wet bescherming persoonsgegevens kreeg hij beschikking over de metadata die zijn telecomprovider over hem opslaat. Het resultaat: een gedetailleerde kaart met informatie over alle locaties waar zijn telefoon met zendmasten verbinding had gemaakt, met bijbehorende tijdstippen. Deze locatiegegevens zijn logischerwijs van onschatbare waarde voor opsporingsdiensten.
Uit het onderzoek van NU.nl blijkt nu dus dat de privacygevoelige verkeersgegevens (deels) te manipuleren zijn. Door middel van ‘spoofing’ kan de afzender van een telefoongesprek of sms-bericht worden aangepast, waardoor incorrecte data door de telecomproviders worden opgeslagen. Na het opvragen van deze gegevens zullen opsporingsdiensten dan ook in het bezit zijn van waardeloze gegevens over onbestaande communicatie.
De vraag is nu echter of dit spoofen zoden aan de dijk zet voor wat betreft privacyzorgen omtrent de bewaarplicht, nu de techniek kennelijk slechts de afzender van gesprekken en sms-berichten manipuleert. Zo zullen de hiervoor genoemde locatiegegevens nog altijd worden opgeslagen. Daarnaast blijkt uit hetzelfde onderzoek dat de foute gegevens ontdekt kunnen worden, al moet daarvoor een grote inspanning worden geleverd.
Hoe dan ook spreken diverse betrokkenen hun zorgen uit over de effectiviteit van strafrechtelijk onderzoek als de verkeersgegevens daadwerkelijk vervalst kunnen worden. Daarnaast kan er een bewijsrechtelijk probleem ontstaan in, met name, strafzaken. Het onderzoek zorgt echter wederom voor een interessant spanningsveld tussen enerzijds het privacybelang van burgers en anderzijds het belang van strafrechtelijk onderzoek en de bevoegdheden die daarin aan autoriteiten worden toegekend. Zal het spoofen, en de discussie die hier op zal volgen, er bijvoorbeeld voor zorgen dat het aantal keren dat de verkeersgegevens door opsporingsdiensten worden gevorderd zal dalen?