Info uit terrorisme-databank wordt te ruim gedeeld

Liefst 47 partnerdiensten hebben toegang tot de Gemeenschappelijke gegevensbank Terrorist Fighters en Haatpredikers, maar 17 diensten maken daar géén gebruik van. Dat staat in een nieuw rapport van het Comité I en het Controleorgaan op de politionele informatie, dat Knack en Le Soir konden inkijken.

Sinds 2016 verzamelt de Gemeenschappelijke gegevensbank Terrorist Fighters en Haatpredikers informatie over personen en verenigingen die prioritair opgevolgd moeten worden in de strijd tegen terrorisme en extremisme. Aanvankelijk stonden er alleen namen van Syriëstrijders in – de zogenoemde Foreign Terrorist Fighters. Later zijn er nog andere categorieën aan toegevoegd.

‘Op 14 april 2020 zaten er 677 entiteiten in de Gemeenschappelijke gegevensbank’, zegt Paul van Tigchelt, directeur van het Coördinatieorgaan voor de dreigingsanalyse (OCAD) dat operationeel verantwoordelijk is voor de databank. ‘Het gaat om 536 Foreign Terrorist Fighters, 47 Homegrown Terrorist Fighters, 82 haatpredikers, 11 potentieel gewelddadige extremisten en 15 terrorismeveroordeelden.’ Een handvol personen werd meegeteld in verschillende categorieën.

Extern datalek

Het Comité I, dat de Belgische inlichtingendiensten controleert, en het Controleorgaan op de politionele informatie (COC) maken elk jaar een evaluatierapport van deze terrorisme-databank. Het laatste rapport werd op 10 april 2020 goedgekeurd. Knack en Le Soir konden het document inkijken.

Het rapport van de toezichtsorganen gaat voornamelijk in op de informatiehuishouding. Ze betreuren dat ‘een extern datalek nog steeds niet routinematig’ wordt gemeld. Of en hoeveel van die incidenten er zijn geweest, vermeldt het rapport niet. Wel gaat het uitgebreid in op wie er allemaal toegang krijgt tot informatie uit de databank. En daar knelt het schoentje.

Géén gebruikers, géén logins

De ‘monitoring van de toegang’ tot de databank is volgens het evaluatierapport ‘aan optimalisatie toe’. Liefst 47 partnerdiensten hebben zo’n toegang, direct of indirect. Het gaat daarbij uiteraard om de steundiensten van het OCAD – zoals bijvoorbeeld inlichtingendiensten en politie – maar ook om pakweg het Vlaams Agentschap Jongerenwelzijn of de dienst Justitiehuis van het Ministerie van de Duitstalige Gemeenschap.

En wat stellen de toezichtsorganen vast? Bij 17 van de 47 diensten zijn er niet eens operationele gebruikers actief. Zo rijst de vraag of die partnerdiensten wel de noodzaak hebben om de informatie uit de databank te kennen. Het Comité I en het COC besluiten dat de toegang in de loop van 2020 na evaluatie moet worden herzien voor partnerdiensten die ‘voor meerdere jaren géén gebruikers en géén logins hebben aangeduid’.

Beveiliging moet beter

Elke maand geeft het OCAD ook een lijst met persoonsgegevens en informatie uit de databank per e-mail door aan onder meer de FOD Werkgelegenheid, het Federaal Agentschap voor Nucleaire Controle en Brussel Preventie & Veiligheid – een instelling van openbaar nut van het Brussels Gewest. De toezichthouders vinden het bedenkelijk dat die laatste is opgenomen in de ‘extensieve mailinglijst die indruist tegen de afbakening van doorgifte van politiegegevens’, en dat ‘zonder een duidelijke evaluatie of mededeling van voorwaarden van mededeling’.

Het COC en het Comité I merken op dat het doorgeven van dat soort informatie aan derden ‘aan strikte wettelijke bepalingen is onderworpen, waarvan de naleving thans in de praktijk niet steeds duidelijk blijkt’. Ze plaatsen ook vraagtekens bij de beveiliging van die info-uitwisseling. Het OCAD liet in het rapport optekenen dat ‘een inspanning om de beveiliging van de overdracht te verbeteren’ mogelijk is.

Niet gemonitord

De toezichtsorganen roepen op om géén lijsten met gegevens meer door te mailen zolang er geen protocol is dat alle voorwaarden regelt. Ze stippen ook aan dat de FOD Buitenlandse Zaken informatie uit de databank niet zomaar mag doorgeven aan buitenlandse overheden. De doorgifte door partnerdiensten aan derden wordt zelfs ‘niet gemonitord’.

Het COC en Comité I stellen bovendien de vraag waarom bij Buitenlandse Zaken niet enkel een algemene mailbox, maar ook vijf andere mailadressen op de mailinglijst van het OCAD staan.

Gevaarlijke extremisten of terroristen

‘Het OCAD heeft het rapport op donderdag 30 april ontvangen’, reageert directeur Paul Van Tigchelt. ‘We verwelkomen dit nieuwe rapport van onze democratische toezichtsorganen. Samen met onze partners in deze Gemeenschappelijke gegevensbank trachten we de databank en haar werking steeds te optimaliseren. Met een aantal van de zaken zijn we al aan de slag -zoals bijvoorbeeld de evaluatie van de toegang van welke diensten en op welke manier.’

‘De finale doelstelling is en blijft dat de gegevensbank een tool is waarmee de diensten informatie kunnen uitwisselen over personen die als gevaarlijke extremisten of terroristen worden ingeschat. Dat gebeurt op basis van reglementaire criteria, die het OCAD nauwgezet bewaakt. Het is op die manier dat we zo effectief mogelijke maatregelen ten aanzien van die personen kunnen nemen.’