Verenigd Koninkrijk maakte illegale kopieën van Schengen-databank
Britse autoriteiten hebben jarenlang onbevoegde kopieën gemaakt van de EU-database voor de Schengenzone. Dat staat in een rapport dat vorig jaar werd gelekt. De EU lijkt de inhoud ervan nu te bevestigen.
De database in kwestie heet Schengen Information System (SIS) en brengt een hoop gegevens samen om het zo mogelijk te maken om zonder identiteitskaart binnen de Schengenzone te reizen. Ze dient onder meer voor het tracken van migranten zonder papieren, vermiste personen, gestolen wagens en vermoedelijke misdadigers. De SIS-database bevat namen, persoonlijke gegevens, foto’s, vingerafdrukken en arrestatiebevelen voor 500.00 niet-EU burgers die de Schengen zone niet mogen betreden, naast gegevens van 100.000 vermiste personen en 36.000 gezochte verdachten.
Het is ook de database waaraan de EU de komende jaren vingerafdrukken en andere databases wil toevoegen, om er ‘s werelds grootste biometrische databank van te maken.
Laks met de veiligheid
Hoewel het Verenigd Koninkrijk geen lid is van de Schengenzone, kreeg het land wel toegang tot de database in 2015. Uit een rapport in mei 2018 moet nu blijken dat het VK daar niet geweldig goed mee omging. Het rapport werd vorig jaar gelekt aan de site EU Observer, dat toen al schreef over de laksheid van de privacy procedures in het VK. Zo zouden ambtenaren kopieën maken van deze database en ze in luchthavens en zeehavens bewaren in onbeveiligde omstandigheden. Door het maken van kopieën zouden deze autoriteiten ook altijd met een verouderde versie van de database werken.
Nog vervelender, zeker in het kader van GDPR en de gegevensovereenkomsten tussen de EU en de Verenigde Staten, is dat het Verenigd Koninkrijk mogelijk toegang gaf tot deze data aan derde partijen, waaronder Amerikaanse bedrijven als IBM en ATOS. Die zouden op hun beurt dan weer deze geheime info kunnen kopiëren en, onder de US Patriot Act, gedwongen worden ze over te dragen aan de Amerikaanse overheid. Of dat ook allemaal gebeurd is, is niet helemaal duidelijk, wel drukt het rapport uit 2018 zijn bezorgdheid uit over de mogelijkheden.
Bij het uitkomen van het artikel in EU Observer, kon de EU het bestaan van het rapport niet bevestigen, maar het lijkt erop dat ze dat nu wel doet. “Dat zijn vertrouwelijke discussies die we hebben met individuele lidstaten,” zegt Europees Commisaris voor de Veiligheid Julian King nu aan de site. “Het gaat niet om één enkele lidstaat die enkele uitdagingen heeft daarrond, er zijn meerdere lidstaten die hier uitdagingen hebben.” Dat suggereert dat, ten eerste, het VK slecht omging met de database en, ten tweede, dat er mogelijk nog andere landen zijn die de bal stevig misslaan als het om de veiligheid van de SIS-databank gaat.
Biometrische databank
Een en ander zet ook druk op de plannen van het Europees Parlement om burgers binnen zijn gebied nog meer op te volgen. In april keurde die namelijk plannen goed voor het samenbrengen van vijf bestaande politiedatabanken tot een ‘Common Identity Repository’. Daarmee zou de EU de grootste biometrische databank ter wereld op poten zetten.
Het nieuws brengt de problematiek alvast terug onder de aandacht, en lijkt ook tot nieuwe parlementaire vragen te leiden. Onder meer de Nederlandse politica Sophie in ‘t Veld wil de Europese Commissie hierover aan de tand voelen.
Fout opgemerkt of meer nieuws? Meld het hier