De database waar Nederlandse telecomproviders de metadata van telefoongesprekken en sms-berichten in opslaan is eenvoudig via telefoon-spoofing te manipuleren. Dat meldt Nu.nl aan de hand van eigen onderzoek. Via verschillende websites kan de afzender van sms'jes en telefoontjes worden 'gespooft'.

De ontvanger krijgt daardoor niet het nummer van de daadwerkelijke afzender te zien, maar een ander telefoonnummer. De Bewaarplicht verplicht telecomproviders om informatie over telefoongesprekken en sms-berichten, bijvoorbeeld wie met wie communiceert, op te slaan. In het geval van telefoon-spoofing worden de gespoofte telefoonnummers in de database opgeslagen, zo ontdekte Nu.nl.

Justitie kan de informatie uit de database opvragen voor onderzoek, maar krijgt in het geval van telefoon-spoofing informatie over niet bestaande gesprekken. Het is wel mogelijk om te achterhalen dat het om gespoofte informatie gaat, maar dat is volgens Nu.nl een lastig proces.

In de praktijk heeft dit ervoor gezorgd dat justitie vorderingen voor niet bestaande nummers indiende. Ook zouden opsporingsinstanties hebben geklaagd over de afwezigheid van bepaalde telefoongesprekken, zo laten twee providers weten die anoniem willen blijven.

Opsporingsmiddel

XS4ALL stelt dat de opgeslagen verkeersgegevens nooit als opsporingsmiddel bedoeld zijn, maar alleen voor het technisch tot stand brengen van gesprekken en voor facturering. Doordat het voor de facturatie niet uitmaakt dat het nummer van de beller correct is, wordt hier niet op gecontroleerd.

"Later werd in Europa bedacht dat deze gegevens nuttig zouden zijn voor opsporingsdiensten. Maar als je informatie klakkeloos voor andere doelen gaat gebruiken dan aanvankelijk de bedoeling was, dan krijg je dit soort problemen en kan opsporingsinformatie dus zomaar opeens onbetrouwbaar blijken", aldus XS4ALL-woordvoerder Niels Huijbregts.

PvdA-Kamerlid Jeroen Recourt wil tijdens het vragenuurtje dinsdag opheldering van minister Ivo Opstelten van Justitie over de kwestie.