Hoe Nederland internet wil schoonvegen

Nederland heeft een Europees project opgezet om internet 'schoon te vegen' van terrorisme, "zonder bindende overheidsvoorschriften". Intentie, omvang en bedenkingen over het Clean IT Project.

Het Clean IT Project valt onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en zetelt bij het ministerie van Justitie en Veiligheid. Dat ministerie heeft dit contraterrorismeproject opgezet en er Europese financiering voor verkregen. Naast aanvoerder Nederland werken België, Groot-Brittannië, Duitsland en Spanje mee. Ook Europol doet zijn duit in het zakje.

"Het doel van het project is om het gebruik van internet voor terroristische doeleinden tegen te gaan zonder bindende overheidsvoorschriften ('non-legislative approach')", antwoordt de NCTV-projectleider op vragen van Webwereld. Hij wil vanwege de gevoeligheid van terrorismebestrijding anoniem blijven.

Vanuit de industrie
"Daarbij is gesteld dat oplossingen moeten komen uit een publiek-privaat 'bottum-up' proces, en dus niet top-down door overheden moet worden opgelegd. Dit maakt overigens dat het project een experimenteel karakter heeft, het eindproduct is immers niet exact omschreven, maar zal de uitkomst zijn van de samenwerking tussen verschillende partijen."

Die partijen omvatten naast overheden ook belangengroepen en natuurlijk de betrokken bedrijven, zoals internethosters. Hostingbedrijf LeaseWeb is kritisch over dit Europese overheidsproject. Security officer Alex de Joode vreest een hellend vlak en stelt dat de overheid het probleem van opsporing en bewijslast "over de schutting gooit bij de providers".

Europees filtervonnis
De Joode erkent dat er wat terrorisme betreft een probleem is. "Jihadische recrutering is een gevaar voor de democratische samenleving." Het zonder wettelijke onderbouwing aanpakken daarvan schiet echter te ver door in zijn ogen. Dat is een hellend vlak waarbij ook 'onwenselijke content', al dan niet voor bepaalde landen, aan bod kan komen. De Joode noemt als voorbeeld abortusinformatie 'versus' landen als Ierland en Polen.

Het 'overzien' van een mogelijk illegale keten van sites is niet de taak van het bedrijfsleven. Dat ligt ook niet binnen de mogelijkheden, betoogt De Joode. "Wij zijn hier helemaal niet voor geëquipeerd." Bovendien heeft de hoogste Europese rechter hierover ook recent een vonnis geveld: hosters mogen niet filteren op content. Die uitspraak heeft betrekking op auteursrechtenschending, maar is volgens de security officer van LeaseWeb door te trekken naar content in het algemeen.

Algemene principes
De projectleider bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid vertelt Webwereld echter dat de inhoudelijke koers in Clean IT "in de eerste plaats afhankelijk is van de deelnemers aan de workshops" die het projectteam organiseert. Daar zijn naast overheden ook private partijen zoals hosters voor uitgenodigd.

"De bedoeling is uit te komen op 'general principles' die door alle partijen onderschreven worden, en waaraan diverse (nationale) best practices aan verbonden kunnen worden (die internationale uitrol verdienen)." Volgende week wordt er van deze algemene principes een draft gepubliceerd, op de website van het project. Daarover is "voor een belangrijk deel consensus bereikt", aldus de projectleider.

Wél wettelijk onderbouwen
LeaseWeb voelt niet veel voor deze wat informele aanpak. De Joode wijst erop dat eventuele illegaliteit van content en websites eerst op wettelijke grond door de overheid moet worden aangetoond. Daarbij moet ook de rechter-commissaris worden overtuigd, die dan een eventuele sommatie kan opleggen.

Probleem hierbij is dat terroristische recruitering opgedeeld kan zijn in stappen, die dan verdeeld kunnen zijn over verschillende websites. Elk van die sites is dan niet per sé illegaal. "Wij gaan niet één website weghalen omdat die in een keten zit", dat moet eerst onderbouwd worden aangetoond.

Crimesite.nl
"Dit moet niet in een achterafkamertje worden besloten tussen de overheid en een isp." Zeker niet, betoogt De Joode, omdat er in artikel 54a van de Nederlandse wet al een wettelijk middel hiervoor is. Opsporingsinstanties moeten dat dus eerst gebruiken. Die verplichting om aanwezige middelen te gebruiken is vorig jaar ook duidelijk aangegeven door minister Ivo Opstelten.

De bewindsman deed dit nadat Justitie bij Crimesite.nl om een ip-adres van een lezer had gevraagd, in plaats van dat formeel te vorderen. "Een verzoek tot vrijwillige verstrekking behoort niet tot de mogelijkheden: opsporingsambtenaren moeten van de vorderingsbevoegdheid gebruik maken", aldus Opstelten.

Vooral hosters en social media
Het Clean IT Project wil niet onthullen welke private partijen er meewerken aan dit initiatief. "Deze informatie geven wij (nog) niet prijs. Het is aan de private partners zelf om aan te geven of ze hier bekendheid aan willen geven. Zeker in de beginfase van het project is het natuurlijk onzeker wat de uitkomsten precies zijn of men daar hun bedrijfs-imago aan wil koppelen."

De projectleider voegt hieraan toe: "Wel kan opgemerkt worden dat voor dit project de zogenaamde 'access providers' minder relevant zijn dan bedrijven uit de hostingsector en social media. Het gaat hier immers vooral om propaganda en recruterings-activiteiten van terroristen."

Definitie 'internetmisbruik'
Hij stelt dat het van het begin af aan de bedoeling is geweest om "samen met de deelnemers de focus steeds scherper te stellen. Eén van deze aanscherpingen is dat het nu in eerste instantie gaat om op Al Qaïda gebaseerde vormen van terrorisme (en niet IRA, ETA, dierenextremisme, etcetera)." Dat staat echter haaks op de ruime - of zelfs verruimde - opzet van het project, zoals in de eigen documenten wordt aangevoerd. Die opzet is eerder flink bekritiseerd door Bits of Freedom.

In een voortgangsrapport (PDF) van november vorig jaar spreekt het projectteam namelijk van "internetmisbruik in vele vormen, inclusief cybercrime, haatzaaien, discriminatie, illegale software, kinderpornografie en terrorisme". De projectmanager heeft de kritiek van de digitale burgerrechtenbeweging BoF eerder al weerlegd in een reactie (rtf-document). Ook de Internet Society Nederland heeft fundamentele bezwaren tegen dit project.

Europese workshops
Vorig jaar zijn er al bijeenkomsten gehouden in Amsterdam en Madrid, en ook voor dit jaar staan er samenkomsten op stapel. "De planning voorziet in een workshop in Brussel in maart, Berlijn in juni, London in september en dan nog één of twee bijeenkomsten in Brussel."

Het project heeft in mei vorig jaar een EC-subsidie van zo'n 325.000 euro gekregen. Het totale projectbudget bedraagt 407.000 euro, laat de projectleider weten. "Dit is een maximum budget, de afrekening vindt plaats op basis van werkelijke gemaakte kosten. Niet meegenomen hierin zijn de kosten die betrokken ambtenaren maken vanuit hun reguliere functie."