Om effectief te kunnen acteren in de justitieketen moeten partners informatie delen waarbij ook steeds meer persoonsgegevens worden uitgewisseld. De trend is dat de uitwisseling eerder zal toenemen dan afnemen. Ondertussen vraagt de onschuldige burger om de privacy beter te respecteren. Bij Justitie en Veiligheid halen big-data-experts inspiratie uit een slimme techniek uit eigen stal die ingezet wordt om witwaspraktijken en ondermijningsactiviteiten op te sporen.
De tijd dat alles moest wijken voor de datahonger rond big data of het koppelen van gegevens ligt wel achter ons. Weerstand in de samenleving, rechterlijke uitspraken, nieuwe regelgeving (zoals de AVG) en verdere ontwikkeling van de technologie maken duidelijk dat we anders moeten nadenken over welke gegevens we op welk moment kunnen delen. Met die problematiek worstelt ook Remco Boersma, projectleider Big Data Analyse van het ministerie van Justitie en Veiligheid, waar het bij elkaar brengen van informatie de sleutel kan zijn bij het oplossen van criminaliteit. Maar ook bij het opsporen van problemen in de samenleving, het effectiever realiseren van maatschappelijke opgaven en het veilig houden van de maatschappij. “We willen meer delen, maar daarbij niet de privacy schenden. Eigenlijk zoeken we naar methodieken om effectiever te zijn”, legt hij uit. “Op een gegeven moment kwam ik uit op een technologie die nota bene op dit departement is ontsproten en nu wordt ingezet en doorontwikkeld bij Europol.”
Boersma doelt op de technologie die draait bij de Financial Intelligence Unit (FIU) van de politie. Dat is een bestuursorgaan waar alle signalen van ongebruikelijke transacties binnenkomen. Alle informatie in die transacties moet in het binnen- en buitenland worden gecheckt op aanwezige relevante informatie.
Privacyvriendelijk aftasten
De vraag is alleen hoe je nu precies weet waar welke informatie moet worden opgevraagd. De Europese wetgever verplicht de verschillende partijen gegevens met elkaar uit te wisselen als dat nodig is, maar verbiedt tegelijkertijd een disproportionele inbreuk op de privacy. “Inspirerend aan de casussen van de FIU’s is dat er alleen informatie wordt gedeeld op het moment dat het relevant en beschikbaar is. De landen delen niet alle signalen met elkaar. Er is geen groot stuwmeer met persoonsgegevens. Dat kan ook niet, want dan loop je tegen de grenzen aan van wat mag vanuit het oogpunt van privacy”, vertelt Boersma.
“Eigenlijk wil je alleen informatie delen op het moment dat dat relevant is in het kader van uitvoering van je wettelijke taak. Het liefst wil je gegevens kunnen analyseren zonder de databases echt te koppelen. Zonder dat alle data worden gekopieerd en naar een centraal punt worden gebracht.” Daarbij komt het uitwisselen van gegevens pas in het vizier op het moment dat er een onderzoek naar iemand loopt. Als het nodig is om elders informatie op te vragen dan tast het systeem eerst af of iemand ergens bekend is. Landen houden de data lokaal en alleen met een afsprakenkader of een rechtshulpverzoek wordt er iets gewisseld met andere diensten.
Dat Boersma deze techniek ook breder zou willen inzetten, is niet verwonderlijk. De internationale FIU’s bouwen voort op een Nederlandse vinding van het toenmalige ministerie van Justitie. Wat de software doet, is de naam van de persoon over wie informatie wordt gezocht bewerken. Zo is het robuust tegen spelfouten of verschillende manieren van het schrijven van de naam. In combinatie met de geboortedatum worden deze data via een hash, een soort versleuteling, omgezet in een sleutel. Doordat ieder land met dezelfde software zo’n sleutel genereert, is het alleen mogelijk af te tasten of iemand anders net dezelfde code in de systemen heeft.
Dat zoeken gebeurt via FIU.net. Dat bestaat uit een applicatie en een platform om gegevens te verwerken en uit te wisselen. De basisgedachte is dat verschillende landen hun data kunnen koppelen aan het decentrale netwerk zonder de controle over die gegevens te verliezen. Omdat iedereen op dezelfde manier werkt, terwijl ze wel hun eigen data en structuren gebruiken, is uitwisseling als dat opportuun is eenvoudiger geworden. Het raamwerk is zo opgezet dat het maken van uitbreidingen mogelijk is. Voor het aftasten is er berichtenverkeer over het netwerk. Via de sleutel zoekt het systeem naar een match. Pas als die er is, komt gegevensuitwisseling in beeld.
Zelf beslissen
“Als er een match is dan hangt het van de situatie af of gegevens automatisch worden toegezonden of dat er eerst een rechtshulpverzoek moet volgen”, vervolgt Boersma. De methodiek zorgt ervoor dat alleen gegevens worden uitgewisseld, waarbij er daadwerkelijk al een onderzoek loopt. Dan hoopt de onderzoeker meer zicht op de bewegingen van bijvoorbeeld verdacht geld te krijgen door ook buitenlandse meldingen mee te nemen. Want juist dat stapelen van transacties is een bekende methodiek om de herkomst van het geld te verhullen. Dat verbergen gaat nog beter als er meerdere landen in het spel zijn, omdat sporen dan lastiger te vinden zijn. Daarom is de uitwisseling een onmisbaar onderdeel van de opsporing van gelden.
Het aftasten met die hash maakt een veel kleinere inbreuk op de privacy dan het automatisch informatie uitwisselen van financiële gegevens. Wat uiteindelijk wordt gedeeld beslist een land zelf. “Precies dat vind ik enorm inspirerend. Je checkt eerst welke informatie uitgewisseld moet worden zonder te stellen ‘hier heb je alles en kijk maar wat je nodig hebt’. Pas wanneer er een match is wordt die informatie gedeeld en ga je verder”, betoogt Boersma. “Het wiel is al uitgevonden, zelfs in eigen huis, dat zouden we veel beter moeten benutten en leren van elkaar.”
Artikel gaat verder onder dit kader
In de praktijk
Bij de FIU worden meldingen gedaan op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De wet verplicht diverse beroepsbeoefenaars melding te doen van ongebruikelijke transacties. Dat varieert van mensen in de financiële sector tot handelaren in luxegoederen, zoals auto’s en boten. Ook notarissen, makelaars en andere tussenpersonen vallen onder de meldplicht. In totaal zijn er 25 verschillende beroepsgroepen meldplichtig.
Neem bijvoorbeeld de signalen over vier familieleden. Tussen de tientallen meldingen van opmerkelijke transacties zitten ook grotendeels contante betalingen voor diverse panden. Giraal verdwijnen er grote bedragen naar het buitenland. Als de medewerkers van de FIU dieper kijken, wordt al snel duidelijk dat legale inkomsten in geen verhouding staan tot de bedragen die hier langskomen. Verder blijkt dat er mensen met grote sommen contant geld op pad worden gestuurd. Als twee broers bij een reguliere controle van de politie een ton euro’s in de achterbak niet kunnen uitleggen is een aanhouding onvermijdelijk geworden. De zaak leidt tot dertig invallen in Nederland, België, Duitsland en Sint Maarten. Er worden vijf mensen aangehouden, beslag gelegd op 8 miljoen euro aan vastgoed, auto’s en tienduizenden euro’s aan cash. Al doorgravend waar al dit geld vandaan komt, volgt er ook een verdenking van drugshandel. De zaak is veel groter dan je op het eerste oog zou denken.
Dat lessentrekken en meer doen met de technologie is zeker kansrijk. We spreken Udo Kroon, een van de experts van het FIU.net-systeem. Hij zet die kennis momenteel in ten dienste van een vergelijkbaar matchingsysteem voor de FIOD. In het matchingconcept zit ook een intelligent mechanisme om grotere sets aan gegevens te toetsen. “Als je dat matchen in grotere aantallen doet, dan weet je niet waar de sleutels blijven en ze identificeren nog altijd een uniek persoon”, legt Kroon uit. In plaats daarvan wordt er een ‘slot’ gemaakt dat door de sleutels kan worden geopend. Dat slot kun je dan delen met anderen.” Als er dan een match is worden specifieke gegevens opgevraagd. Alle partijen zijn volledig autonoom. Er is niemand die voor een ander bepaalt wat je met de data mag doen, voor de noodzakelijk grondslag dienen zij zelf zorg te dragen. “Een land kan dat doen op basis van lopende onderzoeken, terwijl een ander land dat kan doen op basis van plankzaken. Vervolgens kunnen partijen in het systeem zelf bepalen met wie ze kunnen en mogen matchen.”
Toekomstbeeld
“FIU.net is ooit opgezet als een platform om te innoveren”, memoreert Kroon. “In de kern is het een systeem om gegevens lokaal te hebben, maar wel met de mogelijkheid om ze op een uniforme manier beschikbaar te maken zodat je ze gezamenlijk kunt analyseren.” Dat innoveren is iets om meer mee te doen. Zo opent de technologie ook de weg naar andere toekomstige mogelijkheden. Het is mogelijk om bijvoorbeeld grensoverstijgend statistieken te generen. De lokale cijfers kunnen dan worden gedeeld met andere landen om generieke statistieken te krijgen. Ook hier is de crux delen met regie over wat er wordt gedeeld. Een andere gedachte is dat er op termijn ook toepassingen voor neurale netwerken kunnen worden toegevoegd. Dat moet het platform intelligenter maken en opent de mogelijkheid om slimmer patronen te detecteren die financiële en ondermijnende criminaliteit inzichtelijk maken. Zo kun je ook de effectiviteit beter bijsturen.
Precies dat wil Boersma ook heel graag. Innovatiever delen. Zo’n technologie werkt volgens hem niet alleen in opsporing. Ook andere overheden die over essentiële gegevens beschikken kunnen daar hun voordeel mee doen. “Er zijn nu veel gegevens die instanties moeten delen of willen delen waarvan ze eigenlijk pas later weten of het noodzakelijk is of niet. Technologie maakt het mogelijk om dat slimmer te bepalen en vast te stellen of dat waarde toevoegt, om vervolgens uitsluitend de noodzakelijke gegevens uit te wisselen”, betoogt hij. Daarbij hoopt hij ook op tussenvormen om meer beheersing in de datahonger te vinden. “Dat is nu het streven voor ons, met als ideaalbeeld dat we uitsluitend de relevante gegevens met elkaar zouden kunnen uitwisselen. We willen per slot van rekening niet onnodige risico’s op privacyschendingen lopen, zeker als het delen van die extra gegevens niet effectief is. Dat verstoort alleen maar. Slimmer omgaan met data maakt ons alleen maar succesvoller.”