Dinsdag 22 september 2015

Schengenverdrag 2.0 – Meer bescherming van EU-burgers op het Europees internet?

De spionageschandalen van de geheime diensten uit de Verenigde Staten en de onthullingen van Edward Snowden hebben geleid tot een roep naar meer bescherming van gegevens binnen Europa. Een van de ideeën is een Europees internet, waardoor de data binnen Europa “vrij” kan reizen tot aan de buitengrenzen van Europa, maar de privacy van de Europese burgers is gewaarborgd: een Schengenverdrag 2.0. Dit artikel gaat in op de problemen van databescherming in Europa, de mogelijke oplossing door een Schengenverdrag 2.0, de positieve effecten  van het voorstel op de databescherming, maar ook de kritiek op de effectiviteit van dit voorstel in de praktijk.

Het privacylek in het Europese internet

Het antwoord op de vraag waarom buitenlandse geheime diensten Europese burgers en zelfs staatshoofden zo makkelijk konden afluisteren, ligt grotendeels in de werking van het internet. Als men een e-mail verstuurt naar bijvoorbeeld de buurman, kan het zo zijn dat de e-mail de halve wereld overgaat voordat de e-mail bij de buurman aankomt. Dat ligt aan het feit dat het internet met het kortst pad-algoritme werkt.((http://nl.wikipedia.org/wiki/Kortstepad-algoritme.)) De e-mail wordt van de computer naar de router verstuurd en van daaruit naar de kabel. De e-mail wordt opgedeeld in kleine stukjes, die verschillende routes kunnen nemen en verschillende knooppunten passeren. In het geval dat ze via Groot-Brittannië of de Verenigde Staten gaan, worden de deeltjes bij binnenkomst en vertrek door geheime diensten afgetapt.((https://decorrespondent.nl/955/Elke-mail-die-je-verstuurt-heeft-de-NSA-en-de-AIVD-in-de-cc/46505635-1df06300.)) Uiteindelijk na vele knooppunten en landen gepasseerd te zijn, komt de e-mail aan bij de buurman en is de e-mail waarschijnlijk meerdere malen afgetapt. Het grote probleem is dat vaak de snelste route via o.a. de Verenigde Staten loopt, omdat daar vele servers staan van e-mailondernemingen. Dit geldt overigens ook voor onze data in de cloud, deze worden ook voor het overgrote deel beheerst door ondernemingen buiten Europa.((http://www.crn.com/slide-shows/cloud/240152878/the-top-10-enterprise-cloud-services-companies.htm/pgno/0/10.))

Overigens maken niet alleen geheime diensten misbruik van privégegevens. E-mailproviders zoals Outlook en Google en andere ondernemingen baseren hun verdienmodel op het vergaren van persoonlijke informatie, om zo individueel afgestemde reclame te kunnen leveren.((https://decorrespondent.nl/955/Elke-mail-die-je-verstuurt-heeft-de-NSA-en-de-AIVD-in-de-cc/46505635-1df06300.))

Schengenverdrag 1.0 en 2.0

Het Schengenverdrag 1.0, het verdrag dat ervoor zorgt dat we zonder grenscontroles naar onze buurlanden kunnen reizen, behoort tot een van de vier vrijheden van de Europese Unie (EU), namelijk het vrij verkeer van personen.((Art. 21 VWEU.)) Het vrij verkeer van personen houdt in dat er geen grenscontroles zijn binnen het Schengengebied (dat wordt gevormd door de EU en EER, met uitzondering van het Verenigd Koninkrijk en Ierland die niet bij Schengen zijn aangesloten).((http://www.europa-nu.nl/id/vh7tltw4kdtf/schengenlanden.)) en dat alle burgers vrij kunnen reizen binnen dit gebied. Daar tegenover staat dat de buitengrenzen van het Schengengebied streng bewaakt worden: het zogenaamde Fort Europa.

Het Schengenverdrag 2.0 ziet op het vrije verkeer van data binnen de EU en heeft aan de buitengrenzen van het Europees internet, namelijk de internetknooppunten een firewall, een soort grensbewaking.  Het is een soort virtueel Fort Europa. Simpel gezegd houdt het plan in dat er een nieuw communicatienetwerk wordt gemaakt voor alle bij het Schengenverdrag aangesloten landen, dat enkel gebruikmaakt van Europese software en hardware.((https://euobserver.com/justice/123158.))

Het plan van een Europees internet, een Schengen 2.0 is niet te verwarren met de plannen van de Europese Unie uit 2009 om een virtueel Schengen, de single secure European cyberspace te creëren. Dat heeft een andere achtergrond, namelijk het veiliger maken van het internet en het blokkeren van illegale content (o.a. kinderpornografie) om zo burgers te beschermen op het internet.((http://www.dw.de/civil-libertarians-slam-eu-internet-filtering-considerations/a-15046720.))

Hoe moet het Europese Internet er uit gaan zien?

Het probleem van het internet is, dat niet staten maar ondernemingen de protagonisten zijn en dat deze hoofdrolspelers grotendeels buiten Europa gevestigd zijn, zoals Google in de Verenigde Staten.((http://www.dw.de/eu-mulls-cyber-defense-against-us-surveillance/a-17757043.)) Hierdoor is het voor de Europese Unie moeilijker de Europese burger en zijn privégegevens te beschermen.

Een mogelijke oplossing hiervoor is ervoor te zorgen dat e-mails die van Europese burgers naar Europese burgers worden gestuurd niet via de Verenigde Staten, het Verenigd Koninkrijk, Rusland of andere landen gaan, maar binnen de Europese grenzen blijven. Daarom is het hoofddoel van het Schengen 2.0 het internetverkeer binnen Europa ook daadwerkelijk binnen Europa te houden. Vaak worden datapakketten de hele wereld over gestuurd omdat internetproviders in een land of binnen Europa geen overeenstemming konden bereiken over de kosten voor gegevensuitwisseling en daardoor kiezen voor de goedkoopste weg, die dan vaak buiten Europa ligt.((http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/schengen-netz-woran-das-europaeische-internet-noch-haengt-12809637.html.)) Dit probleem is goed op te lossen door internetproviders te verplichten hierover afspraken te maken binnen Nederland en Europa. Daarnaast zou men dus de routeringsmogelijkheid beperken tot Europese routers.((http://computerworld.nl/netwerken/85953-schengen-net-is-een-ronduit-slecht-idee.))

Het onderzoeksproject Safe and Secure European Routing (SASER) probeert de technische soevereiniteit die nu bij grotendeels Amerikaanse ondernemingen en geheime diensten ligt naar Europa te verplaatsen en zo Europa te beschermen tegen spionage.((http://www.bmbf.de/de/24081.php.)) Een van de door hen voorgedragen oplossingen ter versterking van de veiligheid van het internet is het omzetten van elektronische routing naar optische routers en glasvezelkabelnetten. Het optisch routen heeft verbeterde versleutelingsmogelijkheden, waardoor het moeilijker wordt om af te tappen. Dit is natuurlijk niet de oplossing voor landen met enorme technische welvaart, maar voor landen die technisch achterop lopen wordt het wel moeilijker om te spioneren.

Het laatste alternatief is technisch de moeilijkste oplossing, namelijk het Europese internet los te koppelen van het internationale internet en een zelfstandig internet met Europese hardware en software te creëren. Deze oplossing is zo drastisch dat men het ook als een utopie kan bestempelen. Een minder vergaande versie is dat men directe internetleidingen kan leggen om internationale knooppunten in Amerika en Azië te vermijden. Brazilië legt bijvoorbeeld op dit moment een directe internetverbinding aan naar Europa, zodat het moeilijker wordt voor Amerikaanse geheime diensten het internetverkeer tussen Brazilië en Europa af te tappen.

Kritiek op Schengen 2.0

Hoewel het een goed idee lijkt het Europese internet beter te beschermen, wordt Schengen 2.0 van verschillende kanten bekritiseerd. Allereerst vreest men voor de balkanisering van het internet, wat betekent dat het globale internet vervalt in kleine internet staatjes met veel grenzenposten waarbij de ingangen en uitgangen naar het buitenland gecontroleerd worden.((http://angrybearblog.com/2013/09/balkanization-of-the-internet.html, http://intelnews.org/2014/11/03/01-1587/.)) Dit correspondeert niet met de grondgedachte van het internet, dat een wereldwijd net nastreeft.

Een ander kritiekpunt komt uit de Verenigde Staten. Zij beweren dat een Europees Schengenverdrag in strijd is met handelsverdragen tussen de Verenigde Staten en de EU.((https://www.techdirt.com/articles/20140409/08121226855/ustr-makes-ill-judged-criticism-european-plans-to-create-eu-only-cloud-response-to-nsa-spying.shtml.)) Volgens de US Trade Representative (USTR) zou een Europees internet mogelijkerwijze tot discriminatie van buitenlandse serverproviders en soortgelijke ondernemingen leiden.((https://ustr.gov/sites/default/files/2013-14%20-1377Report-final.pdf.))

Ook wordt door verschillende experts gewezen op het gevaar dat een Europees internet zwaarwegende gevolgen zou kunnen hebben voor de innovatie, de mededinging en de technische functies van het internet in Europa.((http://www.theguardian.com/world/2013/nov/01/nsa-revelations-balkanisation-internet.))

Een ander kritiekpunt is dat het maar de vraag is of de Europese burger beter beschermd is met een Europees internet, aangezien er ook Europese geheime diensten zijn, die net zo bekwaam zijn in het bespioneren van burgers als de Amerikaanse equivalenten. Bovendien is de Amerikaanse burger vaak beter beschermd tegen Amerikaanse inlichtingendiensten dan de Europese burger in de Verenigde Staten en Europa. Inlichtingendiensten in de VS moeten vaak toestemming van de rechter krijgen om dataverkeer af te tappen, maar Europese inlichtingendiensten zijn vaak aan minder strenge verplichtingen gebonden.((http://foia.state.gov/Learn/PrivacyAct.aspx. )) ((http://www.theregister.co.uk/2014/11/12/google_steps_in_to_protect_poor_ickle_europeans_from_big_bad_nsa_spying/.)) Daarom wordt ook terecht opgemerkt dat een Schengeninternet niet per se hoeft te betekenen dat al onze privégegevens nu beschermd zijn.

Omwille van de veiligheid en transparantie heeft de Europese Unie de plicht haar burgers beter te beschermen tegen de “willekeur” van geheime diensten en ondernemingen. Een Europese verordening zou hiervoor de oplossing kunnen bieden, om het eigenmachtige optreden van inlichtingendiensten beter aan banden te leggen.((General Data Protection Regulation, 2011 com(2012) final.)) Hoewel er altijd sprake zal zijn van een belangenafweging tussen privacy en staatsbelang wat betreft het werk van de geheime diensten, moet het proces voor de burger duidelijk zijn. Bovendien moet de Europese Unie met de Verenigde Staten afspraken maken over de privacy van Europese burgers, zodat zij dezelfde bescherming krijgen als de Amerikanen in de Verenigde Staten. Dit geldt natuurlijk ook voor andere landen.

Uit de financiële hoek komt ook kritiek. Een Europees internet zou namelijk tot een enorme stijging van kosten leiden, want het idee achter het kortstepad-algoritme is: hoe korter de weg, hoe lager de kosten.((http://www.dw.de/weighing-a-schengen-zone-for-europes-internet-data/a-17443482.))

Schengen 2.0: een veilig en betrouwbaar internet voor de burger?

Het bespioneren van burgers is in het algemeen niet goed te praten, omdat er wordt ingegrepen in een van de belangrijkste grondrechten van de mens, namelijk de persoonlijke levenssfeer. Daarom moet het beschermingsniveau voor burgers omhoog.

Het Europese internet is uiteindelijk niet de ultieme oplossing om de Europese burger te beschermen tegen geheime diensten en ondernemingen. Want wie kan garanderen dat geheime diensten in het geval van een Europees internet geen toegang krijgt tot privégegevens van burgers? Dit is een utopie, maar er is natuurlijk niets op tegen om het internetverkeer tussen Europese burgers op Europees grondgebied binnen Europa te houden en meer technische en juridische bescherming te bieden aan burgers. Het is vooral van belang  de wetgeving te versterken zodat geheime diensten in de VS en de EU niet willekeurig van elke burger gegevens kunnen aftappen en dat de Nederlandse, de Europese en Amerikaanse burger even goed worden beschermd. Het Schengenverdrag 2.0 zal bijdragen aan een hoger beschermingsniveau van persoonlijke gegevens binnen de EU, desondanks is het afhankelijk van de medewerking van de Europese Unie, staten buiten de EU, geheime diensten en ondernemingen.