Duitse PNR-databank heeft foutpercentage van 99,7 procent

Ook in Duitsland bezorgen de luchtvaartmaatschappijen de gegevens van alle passagiers die op Duitse bodem opstijgen of landen aan de Bundeskriminalamt. Die passagiersgegevens worden vervolgens door verschillende databanken gehaald op zoek naar verdachte personen. Nu blijkt uit officiële cijfers dat het percentage van false positives hierbij niet minder dan een hallucinante 99,7 procent bedraagt. Waarmee nog maar eens de absurditeit van dit soort grootschalige (en privacyschendende) surveillance wordt aangetoond.

Net als in België en de meeste andere Europese landen worden ook in Duitsland de zogenaamde Passenger Name Records (PNR) van alle vliegtuigpassagiers bijgehouden. Het doel is om potentiële terroristen, gezochte criminelen en andere verdachte personen te kunnen identificeren. Dat leverde in de eerste maanden sedert de inwerkingtreding een heleboel hits op. Alleen was het overgrote deel ervan onbruikbaar. Voor elke verdachte die correct werd geïdentificeerd zijn er meer dan 400 valse treffers. Dat blijkt uit het antwoord van de bevoegde minister op een vraag van parlementslid Andrej Hunko.

De Passenger Name Records bevatten onder meer de datum, tijd, vertrek- en bestemmingsluchthavens van de geboekte verbinding, de naam, het adres en de betalingsgegevens van de passagier. De wet op de passagiersgegevens verplicht luchtvaartmaatschappijen al die gegevens door te geven aan de Bundeskriminalamt (BKA, de Federale Politiedienst). De BKA gebruikt software die de gegevens vergelijkt met zoeklijsten. Dat levert dus een extreem hoog aantal valse treffers op, die vervolgens handmatig opnieuw moeten worden uitgezocht door politieagenten.

Massaal veel fouten

Er zijn twee soorten fouten. Eén type fout betreft verdachten die niet als zodanig worden herkend en dus door de mazen van het net glippen. Daarvan is het aantal uiteraard niet te bepalen. Het tweede type fout betreft mensen die ten onrechte als verdachten worden aangemerkt, de false positives. Die reizigers worden zonder reden het doelwit van de veiligheidsdiensten. Een reden te meer waarom de cijfers over het aantal fouten lichtjes doen duizelen.

In de periode tussen 29 augustus 2018 en 31 maart 2019 hebben de luchtvaartmaatschappijen de gegevens van 1,2 miljoen passagiers doorgegeven aan de BKA. De software vond daarbij 94.098 “technische hits”. Omdat de BKA blijkbaar haar eigen software al niet vertrouwt, werd elke hit vervolgens handmatig gecontroleerd door een ambtenaar. In 277 gevallen bleek de verdenking gerechtvaardigd te zijn. In 93.821 zaken ging het echter om een verkeerde beoordeling van de software. Dit resulteert in een percentage false positives van maar liefst 99,7 procent.

Pikant detail: volgens het ministerie van Binnenlandse Zaken zijn ongeveer 40 ambtenaren 24 uur per dag en 7 dagen per week bezig met het controleren van de “technische hits”.

Verdachte patronen

Met dit soort databasefail zou een mens denken dat overheid en politiediensten op zijn minst enige terughoudendheid aan de dag zouden leggen bij het verzamelen van persoonsgegevens. Maar het tegendeel is waar. Binnenkort wil de regering de PNR-gegevens niet alleen laten doorzoeken op gezochte personen, maar ook op verdachte patronen die wijzen op een misdrijf dat voor de toekomst is gepland. Een vorm van predictive policing die – zeker op die grote schaal – een primeur voor Duitsland zou betekenen. Een primeur die bovendien weinig goeds voorspelt, als je ziet dat de BKA al grote problemen heeft met de uitvoering van de vorige, veel minder ingewikkelde stap: de vergelijking van PNR-gegevens met de eigen zoeklijsten.