De e-mailrel van Hillary Clinton en archivering

De rel in de VS omtrent de e-mails van Hillary Clinton zal weinigen in ons vakgebied zijn ontgaan. Wat was er aan de hand? Clinton had gedurende haar ministerschap van Buitenlandse Zaken (2009-2013) via haar persoonlijke e-mailadres al haar mails verstuurd via een server die bij haar thuis stond. Omdat de naam Clinton in de VS veel losmaakt en omdat Hillary Clinton de Democratische presidentskandidaat zal worden, werd de discussie in de VS vrij snel persoonlijk en politiek georiënteerd.

Gelukkig werd het onderwerp ook met enige afstandelijkheid behandeld, bijvoorbeeld in een artikel van de advocaat Mark Rasch, die veel schrijft over computerbeveiliging en internetveiligheid. Zoals de meeste schrijvers stelt hij ook vast dat in het geval van Clinton en haar e-mails er drie wetten in het geding zijn: Federal Record Act, informatieveiligheid en Freedom of Information Act.

De Federal Record Act, zoiets als onze Archiefwet, bepaald dat archiefbescheiden van de overheid (ook e-mail) moeten worden gemaakt, opgeslagen, onderhouden en ontsloten zoals de wet voorschrijft. Of een e-mail een archiefbescheid is wordt bepaald door de aard ervan en het doel: werd het opgesteld of ontvangen in het kader van dienstzaken of niet. Als documenten worden opgemaakt uit persoonlijke overwegingen, maar gerelateerd zijn aan de overheidsfunctie dan zijn het archiefbescheiden. Het maakt niet uit onder welk e-mailadres, via welke server het is verzonden of waar het is opgeslagen. De test is altijd een functionele niet de manier van communicatie.    

Wetgeving rond informatieveiligheid verbiedt overheidspersoneel om vertrouwelijke informatie te behouden en op ongeoorloofde wijze te bewaren. Het argument van Clinton dat ze geen vertrouwelijke informatie verzond via haar (persoonlijke) e-mailadres is niet geloofwaardig. Het inbreken op een persoonlijke server is eenvoudiger dan inbreken op overheidscomputers.

Indien er een beroep wordt gedaan op de Freedom of Information Act kijkt de rechter naar de context waarin het document is ontvangen. Als dat is gerelateerd aan de overheidsfunctie dan zal het document openbaar moeten worden gemaakt. In het geval van Clinton moet het gehele e-mailbestand digitaal worden overhandigd. Hetgeen nu is gedaan, het printen van 31.000 van de 62.000 mails op 55.000 pagina's is niet genoeg. 

Het probleem van Clinton is dat ze als minister verantwoordelijk was voor het op de juiste wijze archiveren van overheidsdocumenten. Het mailen via een persoonlijk mailadres in haar functie als minister van Buitenlandse Zaken via een persoonlijke server was een slecht idee. De informatie is onvoldoende beveiligd en de e-mails werden onttrokken aan de vaste opslagprocedures bij de overheid en er kan dus eenvoudig uit worden verwijderd. Persoonlijke e-mail doe je via je persoonlijke e-mailadres; je formele, functiegerelateerde mail doe je via je overheidsmailadres.

Ik ben benieuwd wat er in Nederland is gebeurd met de e-mails van Frans Timmermans, Ivo Opstelten (zou die hebben gemaild?) en Fred Teeven. Of die goed zijn gearchiveerd is echter nauwelijks een vraag. Ook in ons land is de kwaliteit van de archivering van e-mail niet goed.