Dertig kilometer verderop zitten op dat moment ruim twintig jonge mensen gebogen over hun laptops. Studenten, promovendi, postdocs en jonge medewerkers van startups met namen als BIGEar, hebben zich ingeschreven voor een zogeheten ‘hackathon’ van de Utrecht Data School.

Geconcentreerd zoeken ze naar interessante berichten over de NSS-top op social media. Hoe zal de wereld – en vooral Nederland – online reageren op de komst van de wereldleiders? Op de afgesloten snelwegen? Op de aanwezigheid van honderden politiemensen en militairen? Komen er protesten? Opstootjes? En zo ja, wat gebeurt er dan op Twitter en Facebook?

Met behulp van aangereikte tools – softwareprogramma’s – verzamelen de deelnemers grote hoeveelheden data om daar naar eigen inzicht interessante onderzoeksvragen op los te laten. Ook organisator Thomas Boeschoten zit ijverig te tikken achter zijn computerscherm. Aan het einde van de dag toont hij een spinnenwebachtig diagram, resultaat van een eenvoudig algoritme: uit vijftigduizend tweets heeft hij alle retweets gedestilleerd. Die connecties heeft Boeschoten weergegeven. Kleine cirkeltjes worden met elkaar verbonden door lijntjes. Zo zie je in één oogopslag wiens berichten het meest zijn gedeeld en hoe de verschillende twitteraars aan elkaar zijn gelinkt. Voor de hand liggend zijn de prominente posities die de NSS-organisatie en Rijks­waterstaat innemen. Interessanter is het cluster rond de Piratenpartij. Dat staat geïsoleerd van de rest in een omgeving van ‘activisten’.

Virtueel sleepnet

‘Het gekke is: als ik het zelf doe, vind ik het helemaal niet eng,’ zegt Boeschoten, ‘maar als ik bedenk dat anderen het ook kunnen doen, vind ik het wel verontrustend. Dergelijke netwerkanalyses worden pas echt boeiend als je de informatie koppelt aan metadata die niet openbaar toegankelijk is, als je bijvoorbeeld op hetzelfde moment kunt zien wie met wie belt. Of wie naar wie privéberichten stuurt, zoals de NSA en het Britse GCHQ dat kunnen.’ Boe­scho­ten (27), zelf nog student, maar ook initiatiefnemer van de Utrecht Data School, is een deskundige op het gebied van social media en dataverwerking. Hij zat onder meer in de commissie-Haren die onder leiding van oud-burgemeester Job Cohen de Project X-rellen in het Groningse dorp analyseerde. Hij ziet een nieuwe rol weggelegd voor de politie: ‘De politie heeft naast het geweldmonopolie ook een monopolie op veiligheids- en criminaliteits­informatie. Waar wordt het meeste ingebroken? Waar zijn de meeste verkeersongelukken? Wie heeft er ooit fraude gepleegd? Als je al die gegevens aan elkaar koppelt en analyseert, zie je zaken die anders nooit zouden opvallen.’

Onverwacht is de aanwezigheid van vijf politieagenten in de tot ‘Rotslab’ omgebouwde Utrecht­se garage, variërend van een strak in het pak gestoken dertiger tot een bijna twee meter lange diender met leren broek en een straaljagerscreensaver. Ze zijn er niet om de ‘hackers’ in de gaten te houden, maar doen zelf mee. Ze willen weten wat er speelt op ‘de vrije markt’ en hopen ideeën op te doen voor hun eigen organisatie.

Ook hebben de agenten meer vrijheid bij de hackathon. Het bedrijf Buzzcapture heeft al wekenlang alle tweets en Facebook-updates verzameld en voor de deelnemers in een database gezet. De politie mag dat zelf niet doen: met een virtueel sleepnet ongericht een grote bulk data binnenhalen om die vervolgens met zoektermen uit te pluizen.

Mag allemaal

‘De sleepnetmethode mag inderdaad niet. Dat kun je vergelijken met het plaatsen van een camera in elke straat, in elk huishouden, in elke kroeg,’ zegt Frank Smilda een paar weken eerder, zittend aan een vergadertafel in de Groningse vestiging van TNO. Smilda is districtschef bij de Politie Noord-Nederland en een verwoed volger van alles wat er op social me­dia-gebied gebeurt. ‘Een agent die gewoon rondklikt op internet is hetzelfde als een surveillant op straat. Dat mag allemaal. Als die wijkagent daarentegen zegt: ik wil nu een database van wat mijn vijfduizend inwoners allemaal online zeggen, is dat niet mogelijk. Maar wat als de politie in een Facebookgroep zit, is die situatie dan vergelijkbaar met een straat, of met een huiskamer, of eerder met een kroeg? Dat zijn dingen waar juristen nog steeds mee worstelen.’

Smilda krijgt bijval van Arnout de Vries, social media onderzoeker en adviseur bij TNO, die tegenover hem zit. ‘De techneut zegt: ik kan alles maken, vertel me maar wat. En de jurist zegt: vertel wat je gaat maken, dan kan ik zeggen of het mag.’ De Vries schreef samen met Smilda het boek Social media: het nieuwe DNA dat deze week verschijnt. De auteurs zagen eerder hoe social media doordrongen bij de politie, hoe de twitterende wijkagent zijn intrede deed. ‘Maar het waren toch vooral mensen die aan het zenden waren,’ zegt De Vries. ‘Interacteren vonden ze nog spannend bij de politie.’

Met hun boek, dat leest als een handleiding, willen ze het belang van het fenomeen voor de politie benadrukken, waarbij het tweede deel van de titel, ‘het nieuwe DNA’, de nodige pretentie heeft. Smilda beaamt het. ‘Zo had ik het anderhalf jaar geleden ook niet durven noemen, maar inmiddels ben ik er van overtuigd dat social media voor de tactische opsporing zullen zijn wat DNA is geweest voor de forensische opsporing: een game changer. De impact die het heeft dat acht à negen miljoen Neder­landers hun naam, adres, foto’s, zelfs hun hele sociale leven online plaatsen, is gigantisch.’

Coauteur De Vries maakt meteen pas op de plaats. ‘De waarde van DNA is natuurlijk wel van een andere orde. Als je een bloeddruppel hebt gevonden, kun je er een zaak helemaal mee rond krijgen. Misschien lukt dat ook met social media, maar daar zit je toch nog met vragen als: was jij het wel die dat bericht op Twit­ter heeft gezet? Zat je inderdaad achter die computer? En welke computer was dat dan? Als je dat zeker weet, dan pas heb je iets. Daar zitten nog veel juridische haken en ogen aan.’

Ook Smilda onderkent de valkuilen, maar hij hamert toch vooral op het toenemende belang voor de politie. ‘Je smartphone hoort bij je uitrusting, zoals pepperspray, pistool en handboeien. Je kunt je niet meer veroorloven om als rechercheur of wijkagent te zeggen: dat is digitaal, iets met een computer, dat gaat aan mij voorbij.’

Dat is ook al lang niet meer zo, beweert Mar­tine Vis. De plaatsvervangend politiechef van de Eenheid Rotterdam is tevens ‘portefeuillehouder Sociale Media’ bij de Nationale Politie. Zij moet haar mensen wegwijs maken in de virtuele wereld. ‘Het is al onderdeel van onze dagelijkse praktijk. We hebben honderden twitterende wijkagenten, we scannen 24 uur per dag, zeven dagen per week op dreigtweets, we hebben een high tech crime unit, bij vermissingen, bij huiselijk geweld, maar ook bij diefstal kammen we standaard de digitale wereld van een betrokkene uit. Zelfs bij moordzaken gebruiken we social media.’

Dat sommigen daarbij soms struikelen, hoort erbij, volgens Vis. Zoals de politieman uit Hengelo die onlangs een foto op Twitter plaatste van zijn nieuwe vuurwapen met de tekst ‘Dont f… with the wijkagent!’ Ronduit onhandig. ‘Maar ik ga ook niet al mijn politiemensen op straat vertellen wat ze wel of niet mogen zeggen. Het verschil is dat Twitter veel sneller gaat en wijder wordt verspreid,’ zegt Vis, om daar nadrukkelijk aan toe te voegen: ‘Maar ook op dit punt vertrouwen wij op de professionaliteit van de collega’s.’

Monnikenwerk

De twitterende agent, misschien hier en daar nog wat klungelig – wie kan er tegen zijn? Toch is de vraag actueel of burgers zich ongerust moeten maken over de op internet surveillerende politie. Mensen geven, bewust en onbewust, een berg informatie vrij. Veel Neder­lan­ders hebben al een vuistdik dossier online staan. ‘Met de huidige technologie kan je nu in seconden laten zien wat vroeger monnikenwerk was,’ weet ook Frank Smilda. ‘Als maatschappij moet je je wel afvragen of je wilt dat de politie die informatie kan verzamelen en gebruiken. Zeker in combinatie met andere databases. Met de NSA in het achterhoofd is de vraag volstrekt legitiem of we dat normaal moeten vinden.’

Wat wil het volk? Dat moet eerst duidelijk worden, vinden de auteurs van Het nieuwe DNA. Ze hopen beiden op jurisprudentie, op zaken waarbij de rol van de politie onder de loep van de rechter komt te liggen. Wat als de politie tussen op grote schaal en willekeurig verzamelde Facebookberichten de spreekwoordelijke speld in de hooiberg vindt? ‘Nu levert social media meestal slechts steunbewijs. Maar het wordt steeds belangrijker en dan kan het zijn dat zo’n zaak klapt,’ zegt Arnout de Vries. ‘Omdat de methode wettelijk niet deugde. Dan is het in elk geval ineens duidelijk wat de grenzen zijn. Nu zijn de politie en het Openbaar Ministerie vaak nog huiverig om social media te gebruiken.’ Medeauteur Smilda nuanceert: ‘Dan heb je het over strafrecht. We hadden in Groningen de pyromaan van ’t Zand. Als iemand al verdacht is, mag je rustig een dossier over hem aanleggen. Zo hebben we de brandstichter kunnen pakken. Hij checkte regelmatig de 112-website om te zien of zijn daden al waren gemeld.’

Maar wat als het gaat om die andere politietaak, het bewaren van de openbare orde? Smil­da denkt dat burgers tegenwoordig van de overheid verwachten dat die maatschappelijke onrust monitort via internet, of het nu gaat om het gedrag van Syrië-gangers, om de reacties op aardbevingen in Groningen of om de dreigende rellen rond Facebookfeestjes. ‘Maar stel, je slaat die informatie op in de database. Wat vinden we daar met z’n allen van?’

Stasi-prak­tij­ken

Dat moeten we niet willen, vindt Maarten de Rijke, hoogleraar Informatieverwerking en Inter­net aan de Universiteit van Amsterdam. De Rijke is gespecialiseerd in zoekmachinetechnologie en werkt soms samen met politie- en inlichtingendiensten. ‘Dat gaat inderdaad over technieken om informatie te verzamelen, om die te begrijpen en te analyseren. Wie zegt wat over wie? Wie doet wat met wie? Dat soort zaken valt vrij gemakkelijk uit social media te halen. Je kunt op die manier rollen herkennen. Is iemand vooral aanstichter? Brengt hij of zij nieuwe ideeën in? Of komt iemand pas in tweede instantie in actie?’ (hier een mooi voorbeeld van hoe dat in Engeland gebeurde na de massale rellen in 2011)

Het werk van De Rijke en zijn team is publiek gefinancierd en bestaat uit open source software, dus iedereen kan ermee doen wat hij of zij wil. (Hier een voorbeeld hoe ze muziekgebruik via social media meten) ‘Ik heb interessante gesprekken met mensen die het willen gebruiken. Ja, ook met inlichtingendiensten. Ik denk dat ze er goede dingen mee doen, heel gericht speuren naar onverkwikkelijke zaken. Maar ik weet dat op voorhand niet zeker. Ik vertel ze wel wat ik vind. Ik ben tegen NSA-achtige toepassingen, waarbij er een vangnet over alles wordt gegooid. Net zoals we het in de offline wereld niet acceptabel vinden dat zomaar willekeurig iedereen in de gaten wordt gehouden en van de straat wordt geplukt, zo zou dat online ook moeten zijn. Dat Twitter continu zou worden gemonitord op steekwoorden vind ik niet gepast. Mij doet het denken aan Stasi-prak­tij­ken, waar iedereen iedereen in de gaten houdt. Ik denk niet dat ik in zo’n maatschappij wil leven.’

Maar goed, het kan wél allemaal. Veel meer dan de maatschappij vermoedt, beaamt De Rijke. Ondertussen gaat de ontwikkeling van de techniek exponentieel door en bepaalt vooral het bedrijfsleven de agenda, of het nu Google, Amazon, ING of Ahold is. De Rijke: ‘Dat de discussie daar niet over gaat, verbaast me. Albert Heijn met zijn bonuskaart weet al jaren meer van ons dan de AIVD.’ De politie mag het zelf niet, maar kan bij een verdenking wel dergelijke informatie – een database van Albert Heijn – in beslag nemen. Met een gerichte zoekvraag kan de politie bij een commercieel bedrijf voor fikse bedragen twitter- en Facebookgegevens kopen. Ergo: als de overheid het sleepnet niet uitgooit, doet de vrije markt dat maar al te graag. Met wat geld, de juiste software en voldoende opslagcapaciteit kan iedereen zijn eigen ‘privé-NSA’ beginnen (Ook zonder geld kom je overigens een heel eind met open source intelligence).

Het gebeurt zelfs dat commerciële partijen politietaken op zich nemen, vertelt Arnout de Vries. ‘Google meldt verdachte dingen zelf al bij de Amerikaanse, Britse en Australische politie. Of neem Habbo Hotel (een virtuele wereld voor jonge pubers, red.). Het bedrijf erachter scant op zinnen als “doe je webcam aan”, of op verzoeken om telefoonnummers uit te wisselen. Dan gaat iemand van Habbo Hotel checken of het wel koosjer is, of dat er misschien een pedofiel bezig is. Bij een vermoeden van het laatste melden ze het bij de politie.’ Is dat erg? Vermoedelijk ligt niemand er wakker van als een website zelf probeert pedofielen te profileren. Maar wat als het, zeg, om drugs- of alcoholgebruikers gaat?

Grasduinen in de database

Het bedrijfsleven wist ook meer van wat zich online had afgespeeld dan de politie toen er op 21 september 2012 een feestje was geweest in het Groningse Haren. Met open mond en het zweet in de handen hadden de gezagsdragers moeten toezien hoe een Facebook-oproep werd misbruikt en die avond leidde tot een complete veldslag in een klein dorpje. Project X veranderde de blik van de autoriteiten op de impact van social media drastisch.

Maar het was een hobbyist uit Groningen die zo slim was geweest om de 550.000 tweets veilig te stellen. En het internetbedrijf Clockwork stelde een database beschikbaar met vijftigduizend Facebookberichten. Zo kon de commissie-Haren onder leiding van Job Cohen nadien onderzoeken hoe het zo ver had kunnen komen. Met dank aan onder meer Thomas Boeschoten, die mocht gaan grasduinen in de database.

‘Toen waren we nog niet zo ver om zelf een database aan te leggen,’ zegt politieman Smil­da. ‘Nu zou ik het wel wenselijk vinden om dat onder bijzondere omstandigheden wel te mogen doen, bijvoorbeeld als de openbare orde in het geding is. Maar als we het toen hadden gedaan, was de reactie misschien wel geweest: hallo, is dat nou nodig? Een database van honderdduizenden berichten vanwege een feestje?’

Dus toch een sleepnet? Hoe dan ook, volgens Smilda is Haren een wake up call geweest voor de Nederlandse politie. Daarna kwam er vaart in wat ook zijn missie is: de politie alert maken op wat er online gebeurt. Naar Amerikaans voorbeeld werden er in heel het land Real Time Intelligence Centers (RTIC’s) opgericht, waarin de politie rond de klok social media monitort en politiesystemen kan raadplegen. Er zijn er inmiddels elf in Nederland. Districts­chef Smilda vertelt hoe hijzelf eerder dit jaar in een dergelijke controlekamer zat. Het was op 17 januari, de dag dat minister Kamp van Economische Zaken Groningen bezocht om te spreken over het verband tussen aardbevingen en gasboringen. Op social media hadden boze provinciebewoners massaal protest aangekondigd. ‘Dat ging al snel viral,’ zegt Smilda. ‘Er verschenen berichten dat veertig trekkers op een vierbaansweg zouden opstomen richting Lopper­sum.’ De politie koos ervoor om online te laten zien dat het een fakefoto was, dat het protest helemaal niet zo massaal was en twitterde foto’s van de ongeveer tweehonderd betogers die waren komen opdagen. Smilda: ‘Het werkte; zelfs reguliere media namen onze berichten over.’

Geruchten, verzinsels en grappen

Wat in Loppersum gebeurde, is wat Ameri­kanen rumor control noemen: zo snel mogelijk de angel halen uit zich online verspreidende geruchten, verzinsels en grappen. Toen de orkaan Irene over de staat New York raasde, verschenen er nepfoto’s van haaien die zouden rondzwemmen in ondergelopen gebieden. Het leidde tot paniek bij sommige slachtoffers. In­middels screent ook de Federal Emergency Management Agency social media om dergelijke geruchten op tijd de kop in te drukken. ‘Dat hadden we ook in Haren,’ zegt Smilda. ‘Daar ging op een gegeven moment het verhaal op Facebook rond dat er een meisje was doodgedrukt. Dat bleek niet waar, maar dan is het lastig als je als politie niet meteen in staat bent om dat te ontkrachten.’

Je moet die online acties wel in alle openheid doen, vindt de Groningse politieman. Er gelden volgens hem heel andere spelregels dan bij defensie of bij de inlichtingendiensten. ‘De politie is het publiek, het publiek is de politie. We zijn van de maatschappij. Dus wat we doen, moet openbaar en transparant zijn. Ook de tools die we online gebruiken.’

Toch krijgen we nul op het rekest als we vragen om toestemming voor een bezoek aan een RTIC. De informatie die daar wordt gemonitord zou te vertrouwelijk zijn voor pottenkijkers, laat de politie weten. Men kijkt immers ook naar informatie uit gesloten, vertrouwelijke bronnen.

Politiebestuurder Martine Vis reageert fel als we haar vragen naar de afwijzing. ‘Wij zijn geen NSA. Er is niets geheimzinnigs aan de RTIC’s. Maar het is wel een 24/7 proces waar heel hard en ingewikkeld wordt gewerkt. Als je een bezoek wilt organiseren, moet je dat heel goed voorbereiden. Het gaat toch om intelligence, om privacygevoelige gegevens van mensen.’ Dan, nog feller: ‘We slaan geen gegevens op. We kijken niet achter slotjes. Om jou rond de klok op social media te monitoren, hoef ik trouwens helemaal niet bij de politie te werken. Ik kan je gewoon volgen op Twitter. Het enige waar we naar kijken, is datgene wat jij zelf al openbaar online hebt gezet. Als jij een naaktfoto van jezelf op Face­book zet, in het openbare gedeelte, dan kan de hele wereld daar naar kijken. Als je dat niet wilt als burger, dan moet je zorgen dat je het afschermt. Die verantwoordelijkheid ligt bij jezelf.’

Vis benadrukt nogmaals dat er niets automatisch wordt opgeslagen. De politie monitort volgens haar slechts op steekwoorden. ‘Als we iets tegenkomen, plegen we nader onderzoek. Dat hoeft nog steeds niets te betekenen. Als een enkele studenten na een stapavondje allerlei rare gekkigheid naar elkaar twitteren, bijvoorbeeld “ik maak je kapot, ik ruk je kop er af!” en we zien in hun profiel dat ze zulke berichten wekelijks naar elkaar sturen, dan komen we niet in actie.’ Als de politie wel nader onderzoek wil doen, komt er een officier van justitie aan te pas, zegt de politievrouw.

Het zal professor Maarten de Rijke, wiens software ook door de politie wordt gebruikt, niet meteen geruststellen. ‘Voor zover ik weet, wordt het internet in de RTIC’s niet continu gemonitord,’ zegt de Amsterdamse wetenschapper voorzichtig. ‘Tenminste, ik hoop van niet. En wanneer monitor je nu iedereen? Doe je dat ook met heel gerichte zoektermen? Ik kan daar moeilijk een grens in aangeven. En toch zal die grens uiteindelijk moeten worden gesteld door de wetgever.’

De vraag daarbij gaat verder dan wie er verantwoordelijk is voor die naaktfoto’s op internet en of privacyslotjes worden gerespecteerd. Zonder dat mensen het zich realiseren, geven ze via hun likes, retweets, volggedrag en woord­gebruik aan tot welke groep ze behoren. En dat zou natuurlijk zomaar eens een groep kunnen zijn die de warme belangstelling van de politie heeft.

‘Je hebt geen idee hoeveel er met vrij eenvoudige middelen over een individu kan worden geëxtraheerd uit social media,’ zegt professor De Rijke. ‘Mensen zijn gewoontedieren. Als je de bewegingspatronen uit het verleden kent, weet je ook met grote waarschijnlijkheid waar een persoon morgen is rond dezelfde tijd. Daar zit je op het vlak van voorspelling. Die rekenrecepten, basisalgoritmes, zijn er al. We gaan naar een situatie dat de machine zelf nieuwe kenmerken vindt die niet door de mens zijn toegevoegd. Dan kan die machine voorspellen wat een mens gaat doen. Juist omdat er zoveel voorspelbaar is aan menselijk gedrag. Alles rond marketing en communicatie bouwt al op die wetenschap. Natuurlijk kan de computer nooit honderd procent betrouwbare voorspellingen doen, maar het wordt wel steeds nauwkeuriger.’

Heat list

Afgelopen zomer kreeg de 22-jarige Robert McDaniel uit Chicago bezoek van een politieagente. Ze kwam niet omdat McDaniel iets had misdaan, maar om hem te waarschuwen. Als hij zijn leven niet zou veranderen, zou hij vroeg of laat in de problemen komen. De verbaasde McDaniel kwam erachter dat zijn naam voorkwam op de heat list, een experimentele lijst van vierhonderd personen, samengesteld op basis van een speciaal algoritme, gemaakt om te voorspellen of personen crimineel gedrag gaan vertonen.

De politie van Chicago loopt voorop in wat predictive policing wordt genoemd. Weten­schap­pers gebruiken data van social media en politiearchieven om correlaties te vinden die kunnen helpen criminelen op te sporen. Het doel is om met behulp van computers verbanden te vinden die menselijke analisten moeilijk kunnen achterhalen. Het is was Thomas Boeschoten ‘het informatiemonopolie van de politie’ noemt.

Politiechef Martine Vis haalt haar schouders op. De portefeuillehouder Sociale Media bij de Nationale Politie ziet het nog niet zo gauw gebeuren. ‘Ik ken de voorbeelden, maar ik ben pragmatisch: eerst zien, dan geloven. Je kunt veel met computers doen, maar de echte duiding, het gevoel erachter, het inschatten, daar heb je mensen voor nodig. Maar goed, misschien ben ik naïef.’

Natuurlijk ziet ook Vis nieuwe ontwikkelingen op de politie af komen, bijvoorbeeld latent revolutionaire toepassingen als Google Glass, waarmee er mogelijk miljoenen real time camera’s bijkomen. ‘Maar we zijn geen IT-bedrijf,’ zegt de politievrouw. ‘Onze core business is om het land veilig te maken, om waakzaam en dienstbaar te zijn. Daar waar techniek en social media ons kunnen helpen, is dat hartstikke mooi.’

Ondertussen experimenteert het Amster­damse politiekorps al met predictive policing. Met behulp van het zogenaamde Criminaliteits Anticipatie Systeem (CAS) brengen specialisten het criminele gehalte van hoofdstedelijke gebieden in beeld. Op basis van open en gesloten bronnen doet de computer voorspellingen over waar het opnieuw mis zou kunnen gaan, zogenaamde hotspots.

Vergelijkbare experimenten in de Verenigde Staten schermen met forse succespercentages, zegt Arnout de Vries. ‘Met behulp van het politieprogramma PredPol zou het aantal woning­inbraken in verschillende grote steden zijn gedaald met vijftien tot twintig procent. Je kunt niet helemaal controleren wat ervan klopt. In Nederland willen we dat beter gaan bemeten.’

Doemscenario

Het door critici van predictive policing graag aangehaalde voorbeeld is de sciencefictionfilm Minority Report uit 2002. Daarin worden toekomstige moordenaars uit voorzorg van straat geplukt en vastgezet. Voorstanders van de nieuwe toepassingen doen lacherig over een dergelijk doemscenario. Ze wijzen erop dat de nieuwe toepassingen vooral preventief kunnen werken: door zichtbaar rond te rijden op een plaats waar inbrekers graag komen, kun je erger voorkomen zonder dat daar strafrechtelijke middelen voor nodig zijn.

Een van de agenten, aanwezig op de hackathon in Utrecht, is toch een stuk minder gerust. ‘We doen het nu toch ook al? Voorbereidende handelingen zijn strafbaar. Bijvoorbeeld als jij een bivakmuts hebt gekocht om er een overval mee te plegen, terwijl nog helemaal niet zeker is dat je dat daadwerkelijk gaat doen. Stel dat ik straks met grote zekerheid kan voorspellen wat je van plan bent, dat ik als het ware in je hoofd kan kijken? Ik vermoed dat we dat net zo goed strafbaar gaan stellen. Het is een perverse prikkel voor de opsporingsinstanties.’

Maar ook dat laat zich niet voorspellen. ‘Ik had vijf jaar geleden niet geloofd dat er acht à negen miljoen Nederlanders hun hele hebben en houden online zouden zetten, dat er viermiljoen twitteraars zouden zijn,’ geeft Frank Smilda toe. Net als Martine Vis spreekt hij tegen dat hun organisatie, de Nederlandse politie, misbruik maakt van die gegevens, maar de Groningse districtchef benadrukt ook het belang van heldere regelgeving.

Die gedachte is terug te horen in de woorden van professor De Rijke: ‘Het is naïef om te veronderstellen dat instanties de verleiding kunnen weerstaan om massaal onze gegevens te verzamelen. Dus moeten we er met behulp van wetten voor zorgen dat we ze in toom houden.’

Dat kan je wel willen, zegt Arnout de Vries, maar met wetgeving bezweer je niet per se misbruik van gegevens. ‘Als de politie het niet mag en bedrijven wel, dan kan de politie de data van die bedrijven alsnog in beslag nemen of kopen.’ De TNO-consultant zou het liefst zien dat de politie in een aantal gevallen vergelijkbare middelen kan en mag gebruiken als de commerciële markt. ‘Maar als je dat doet, doe het dan transparant, zodat het controleerbaar is.’