Makelaarstaal over onze belastinggeheimen

Posted on

Je vraagt de makelaar of je nieuwe droomhuis last heeft van lekkage, en hij vertelt je dat de dakkapel niet lekt.

Alle alarmbellen moeten nu afgaan - want waarom krijg ik zo’n specifiek antwoord op deze vraag? Lekt het ergens anders wel?

De belastingdienst is bezig al hun email en documenten door te sturen naar Amerikaanse servers. En dan vraag je je tegenwoordig natuurlijk af, gaan ze in Amerika dan allemaal meelezen met wat wij en onze bedrijven aan het doen zijn? Want echt, de belastingdienst weet alles over ons, dus het maakt nogal uit.

En wat schrijft men in antwoord van vragen van de Tweede Kamer hierover? “dat het risico dat de Amerikaanse overheid toegang krijgt tot Europese (persoons)gegevens, specifiek op basis van de CLOUD-act, weliswaar voorstelbaar, maar in de praktijk ook (heel) klein is”.

De dakkapel lekt niet! In ieder geval niet via de CLOUD-act.

En dat klopt ook geheel. De Amerikaanse overheid heeft een hele zwik wetten om buitenlanders mee af te luisteren. De CLOUD-act is een soort voordeur, waarbij er een net verzoek naar Microsoft zou gaan “kunt u de email van de Nederlandse belastingdienst ophoesten?”. Zou netjes melding van gemaakt worden, en verwerkt worden in de statistieken.

Maar ze gaan natuurlijk niet in Europa melden dat ze graag Europa af willen luisteren! Daarom hebben ze nog een paar wetten.

Het ministerie van financiën laat ons weten dat volgens Microsoft er geen CLOUD-act verzoeken zijn geweest voor de Nederlandse overheid. Hoezee.

Sectie 702 van de Foreign Intelligence Surveillance Act (FISA) en Executive Order 12333

Dit zijn Amerikaanse stofzuigerartikelen om grootschalig communicatie van niet-Amerikanen af te luisteren en te verspreiden binnen de Amerikaanse overheid.

Volgens het EU Hof van Justitie in een eerdere opinie:

  • Terwijl voor de „traditionele” surveillance op basis van andere FISA-bepalingen moet worden aangetoond dat er sprake is van een „redelijk vermoeden” dat de gesurveilleerde personen tot een buitenlandse mogendheid behoren of daar agenten van zijn, hoeft voor surveillanceactiviteiten die krachtens section 702 FISA plaatsvinden een dergelijk „redelijk vermoeden” niet te worden aangetoond en is de specificering van de doelwitten van de surveillance niet aan goedkeuring door de FISC onderworpen. Daarnaast zijn de minimaliseringsprocedures niet van toepassing op niet-Amerikaanse personen die zich buiten de Verenigde Staten bevinden
  • Ofschoon EO 12333 beperkingen stelt aan het verzamelen, bewaren en verspreiden van informatie, gelden deze beperkingen niet ten aanzien van niet-Amerikaanse personen
  • Volgens de verwijzende rechter zijn de activiteiten van de NSA die zijn gebaseerd op EO 12333 […] niet geregeld in een wet, niet onderworpen aan rechterlijk toezicht en bestaan daartegen geen voorzieningen in rechte.
  • In de praktijk zendt de NSA […] „selectietermen” […] (zoals telefoonnummers of e‑mailadressen), aan in de Verenigde Staten gevestigde aanbieders van elektronische communicatiediensten. Deze aanbieders zijn dan verplicht om de met deze selectietermen overeenkomende gegevens aan de NSA te verstrekken en geheimhouding ten aanzien van de ontvangen richtlijnen te betrachten.

“FISA 702” en “EO 12333” zijn daarmee de basis voor grootschalig afluisteren van buitenlanders, waar aanbieders zoals Microsoft verplicht aan mee moeten werken. En cruciaal, daarover moeten ze dus geheimhouding betrachten. Niks nette statistiekjes die in het jaarverslag komen.

Moet je daar dan belastingdocumenten en email gaan doen?

Natuurlijk niet. En het is een schande dat het ministerie ons met een l*lverhaal afscheept. Want als we een close read doen op het verhaal, ze weten precies wat ze deden. De zinnetjes zijn nauwkeurig geschreven. De dakkapel lekt niet.

Als de belastingdienst z’n data bij Microsoft gaan stallen geven we ze in de VS volledig zicht op onze gegevens. Onder FISA 702 en EO 12333 is dat gewoon hoe het is. En roepen dat het onder de specifieke CLOUD-Act niet gaat gebeuren doet daar niets aan af. Dit gaat overigens ook nog eens om bijzondere persoonsgevens (artikel 9 GDPR) die volgens analyse sowieso niet naar de Amerikaanse cloud mogen op deze manier.

Een oplettende lezer wees me op de best wel heftige fiscale geheimhoudingsplicht. Het idee is dat je de belastingdienst in vertrouwen eerlijk moet kunnen informeren over je situatie, in de zekerheid dat zij het geheim gaan houden. De vraag is natuurlijk of dat nog kan als de belastingdienst je data met de Amerikaanse overheid deelt.

Ook ben ik gefascineerd door deze zin: “Microsoft […] geeft aan nog nooit data van een EU-overheidsklant verstrekt te hebben aan enige overheid (inclusief de Amerikaanse overheid)”. Hier gaat men vermoedelijk toch de fout in, want Microsoft Nederland kan zoiets nooit geloofwaardig zeggen (zie verderop). Behalve als ze zich beperken tot de eerder genoemde CLOUD-Act, en zo bedoelden ze het vermoedelijk ook.

Misschien leuk om, zoals de Franse senaat ook deed, eens Microsoft (onder ede) te bevragen. Want toen kwamen er toch heel andere verhalen uit.

Ik ben benieuwd.

En hoe zit het met Donald Trump?

De Nederlandse overheid doet net alsof alles nog koek en ei is in Amerika. Diep verstopt binnen de Amerikaanse afluisterwetgeving zit een commissie die moet garanderen dat de belangen van Europeanen verdedigd worden in hun afluisterprogamma’s. De Privacy and Civil Liberties Oversight Board (“PCLOB”). Dit was al niet zo’n sterk verhaal, maar het was wel iets.

En begin dit jaar heeft Donald Trump deze commissie effectief buiten werking gesteld.

Helaas doen we in Nederland en in Europa net alsof dit niet gebeurd is. Staat ook niks over in de antwoorden over de belastingdienst gek genoeg.

Dat zouden ze toch niet doen?

Nou ze deden dat in ieder geval altijd wel. Bijvoorbeeld via het PRISM afluisterprogramma:


Merk op dat hier ook ‘Microsoft’ staat

Men geeft er ook miljarden per jaar aan uit en heeft diverse inlichtingendiensten die als doel niets anders hebben dan het buitenland af te luisteren.

De kans dat de Amerikanen met al die wetten, technologie en mensen dan besluiten ons niet af te luisteren lijkt me “(zeer) klein”, zoals ze dat bewoorden bij de regering.


US National Security Agency (NSA), hun nationale afluisterdienst. Ze zitten geen duimen te draaien in dit pand

En nog één laatste dingetje - al zouden ze ons niet afluisteren, onze hele belastingdienst functioneert voortaan alleen nog maar als ze het in de VS goedvinden. Ook geen fijn idee.

Meer informatie