Na elke aanslag klinkt de roep om meer data op te slaan. Maar helpen die nieuwe bevoegdheden en veelvuldige databestanden ook? Net informatie van menselijke bronnen blijkt essentieel.

Tussen bloedsporen, losse schoenen en gebroken glas vindt een Franse onderzoeker in de Parijse concertzaal Bataclan een afgerukt vingertopje. Het is uren nadat drie mannen met kalasjnikovs de zaal binnenstormden. Dit stukje vlees, zo blijkt twee dagen later op maandag 15 november, hoort bij een 29-jarige man. Zijn naam: Ismael Omar Mostefai. Hij woonde 35 kilometer ten zuiden van Parijs in een stadje langs de Autoroute du Soleil.

Dankzij het vingertopje weten Franse opsporingsdiensten snel meer. Zijn vingerafdrukken blijken meermalen te zijn afgenomen voor criminele delicten en staan in een centrale opslag. De krant Le Monde beschrijft op basis van politiedossiers zijn levensloop. Sinds 2010 staat hij bij inlichtingendiensten geregistreerd, achter zijn naam een ‘S’ (staatsveiligheid). Zijn religieuze radicalisering baarde de diensten al eerder zorgen. Hij ging in 2013 via Turkije naar Syrië, in 2014 werd hij in Frankrijk gezien in gezelschap van een groep salafisten.

Dat Mostefai al in verschillende databestanden stond, maakt de reconstructie achteraf makkelijk. “Al die bestanden blijken waardevol om, als er iets gebeurd is, razendsnel de gangen van de daders te reconstrueren”, zegt Dennis Broeders, bijzonder hoogleraar technologie en samenleving aan de Erasmus Universiteit Rotterdam. Na de aanslagen in Londen in 2005 kon de Britse politie dankzij het omvangrijke camerasysteem snel de route van de daders nalopen.

Broeders: “Maar dat het achteraf nuttig is, zegt op zich nog niets over de waarde van dat soort systemen vooraf.” En toch: na elke aanslag klinkt de roep om meer data op te slaan. Politici en de hoofden van veiligheidsdiensten pleiten voor de directe invoer van nieuwe bevoegdheden, de aanleg van meer databestanden en het koppelen van gegevens. In de eerste week na Parijs hebben de Britten meer dan een miljard euro extra vrijgemaakt voor het monitoren van digitale aanvallen en hackmogelijkheden, willen Europese veiligheidsdiensten ‘maximaal’ informatie gaan delen, bestanden van Europol en Interpol gaan vullen en haast maken met het uitwisselen van passagiersgegevens.

Broeders ziet twee fenomenen na een crisissituatie als Parijs. De politici en beleidsmakers die vinden dat er iets gedaan moet worden en diegenen die er een kans in zien om te ‘versnellen’ wat toch al gepland stond. Never waste a good crisis. Broeders: “Een crisis is niet per se het juiste moment om te analyseren wat het beste is en wat er echt nodig is.”

De Britse miljardeninvestering is een voorbeeld van versnelling van geplande wensen. Minister George Osborne gaf na de aanslag in Parijs een toespraak bij inlichtingendienst GCHQ. Hij zei daar dat hoewel IS niet de capaciteit heeft grote digitale aanvallen uit te voeren, daar wel rekening mee gehouden moet worden. “We weten dat ze het willen.”

Meteen kondigde Osborne intensivering van de militaire offensieve digitale capaciteit en de oprichting van een Nationaal Cybercentrum onder inlichtingendienst GCHQ aan. Helpen die nieuwe bevoegdheden en het optuigen van databestanden ook? Wie met inlichtingenmedewerkers spreekt, hoort de andere kant van het verhaal. Een senior analist van een grote buitenlandse dienst zegt dat de NSA in de periode 2007 tot 2010 zoveel data verzamelde dat analisten niet meer wisten wat ze ermee moesten doen.

Een Nederlandse inlichtingenbron wijst erop dat data-analyse nog nooit een aanslag heeft voorkomen. Informatie van menselijke bronnen (zogeheten HUMINT) blijkt essentieel. Broeders: “Inlichtingendiensten klagen ook dat ze eerder te veel data hebben dan te weinig.” Hij legt uit waarom die grote databestanden belemmerd werken. Het probleem is dat er nauwelijks specifieke kenmerken van terroristische aanslagen en terroristen zijn. Daarvoor is de verscheidenheid te groot en is het aantal aanslagen te klein om een betrouwbaar profiel op te bouwen.

Zijn de daders moslimmannen tussen de 20 en 25 jaar? Of personen die in Syrië zijn geweest? Broeders: “Te weinig informatie om tot een zinvolle selectie te komen. Als je geen betrouwbaar profiel kunt maken, levert elke analyse veel te veel valse positieven op.” In Frankrijk staan inmiddels meer dan 11.000 personen aangemerkt als staatsgevaarlijk. Broeders: “Dat krijg je als je werkt met vage parameters. Zoveel mensen in de gaten houden is ondoenlijk.”

Afleiden

De opslag van meer gegevens is ook om een andere reden belemmerend: het leidt af van het inlichtingenwerk dat wél effectief is. Wie naar recente aanslagen kijkt, ziet telkens hetzelfde. Er was geen sprake van een tekort aan data of afluistertechnieken, opsporingsdiensten waren simpelweg de juiste personen uit het oog verloren of hadden informatie niet tijdig gedeeld of naar waarde geschat.

Het brein achter de aanslagen in Parijs, Abdelhamid Abaaoud, was in januari in beeld bij Belgische diensten, maar ze verloren hem uit het oog. Turkse inlichtingendiensten tipten de Fransen meer dan eens over een van de daders van de aanslagen. De Fransen deden er niets mee. Broeders: “Klassiek inlichtingenwerk en toch ging het fout. Laten we dat analyseren. Misschien is er eerder behoefte aan versterking van het liaisonnetwerk of zijn er andere investeringen mogelijk die meer opleveren dan nog meer data.”

Bron » De Morgen