Het Parool – Page 52 – Karin Spaink

Spektakel

De katten had ik voorzichtigheidshalve binnen geroepen, maar zelf zat ik vrijdagavond op een stoeltje in de achtertuin vergenoegd naar de donkere lucht te staren. Jottum! Het was onweer!

De donder stelde teleur: ratelende slagen bleven uit, het bleef bij monkelend gerommel. De bliksem maakte een boel goed. De schichten trokken grillige, zich razendsnel voortspoedende en vertakkende lijnen door de lucht: alsof je het donkere oppervlak van een ijsvijver plotseling wit zag opbreken. De bliksem schoot soms bijna horizontaal door de lucht, de nacht hel verlichtend.

Op Twitter las ik later dat het in Utrecht zo snel achter elkaar had gebliksemd dat je bij dat licht makkelijk een boek kon lezen. Het bericht maakte me licht jaloers: daar hadden ze kennelijk mooier onweer gehad!

Ik ben dol op spektakelweer, het ontregelende effect ervan maakt me vrolijk. Slagregens wekken mijn verlangen op om in plassen te springen, liefst zou ik mijn kleren willen uittrekken en doen alsof de wereld een alles en iedereen omvattende douche is. Van windhozen raak ik giechelig. Die schakelen de zwaartekracht eventjes uit en geven alles vleugels, het lijkt warempel alsof je onverwacht kan worden opgetild en eigenlijk een veertje bent. Fascinerend toch hoe de lucht ineens tastbaar lijkt en verandert in iets dat duwt en waartegen je zomaar, zonder om te vallen, met je hele gewicht kunt aanleunen? Zelfs sneeuwstormen vind ik prachtig, hoewel ik totaal niet tegen kou kan.

Nooit maakt noodweer me bang. Woonde ik in Amerika, dan had ik vast een keer op een tornado gejaagd.

Het is een ambivalent, zelfs pervers genoegen. Ik weet donders goed dat spektakelweer slachtoffers maakt. De bliksem die ik zo bewonder slaat ook in huizen in, mensen krijgen bomen op hun kop, slagregens verdrinken complete dorpen in modderstromen, de waterzee die oprijst in een tsunami ontziet niets en niemand. Ook weet ik dat het zorgelijk is dat het weer overal extremer wordt: dat bewijst dat er heus een klimaatsverandering gaande is en dat we de boel met ons allen grondig aan het mollen zijn.

Toch blijf ik spektakelweer bewonderen. Mogelijk juist omdat het alles wat wij doen, willen of wensen grandioos onderuit haalt. We kunnen plannen en reguleren dat het een aard heeft, maar het weer is groter dan wij en we kunnen het niet beheersen.

Noodweer maakt dat we onze meerdere moeten erkennen en toont ons onze nietigheid. Noodweer leert ons ontzag.

Misdadige nalatigheid

Door toedoen van een Nederlands bedrijf lopen 300.000 Iraniërs nu gevaar: hun e-mails, hun surfgedrag, hun skypegesprekken, hun contacten zijn een maandlang afgeluisterd, waarschijnlijk door Iran zelf. Deze mensen dachten versleuteld met Skype, Google, Twitter of andere websites te communiceren, maar gaven ongemerkt al hun informatie door aan valse sites die zich tussen hen en hun werkelijke bestemming hadden gemanoeuvreerd. Een klassieke man-in-the-middle aanval.

De afluisteraars vermomden zich via certificaten als the real thing. Zulke certificaten worden door erkende autoriteiten opgesteld en dienen als bewijs van echtheid. Maar het Nederlandse DigiNotar deelde sinds begin juli honderden valse certificaten uit, aangemaakt door –vermoedelijk Iraanse – hackers. DigiNotar bemerkte de hack pas weken later, trok een serie valse certificaten in, maar waarschuwde niemand. Meer valse certificaten werden gevonden en weer ingetrokken.

Terwijl DigiNotar de zaak stilhield, gingen de hacks gewoon door. Op 4 augustus lukte het om een vals certificaat op grote schaal in Iran te verspreiden. In de weken erna vroegen 300.000 Iraanse computers bij DigiNotar na of dat wel een écht Google-certificaat was. ‘Ja hoor,’ antwoorden de computers van DigiNotar 300.000 keer. Waardoor die computers stuk voor stuk werden gecompromitteerd en wekenlang konden worden afgeluisterd.

DigiNotar viel door de mand, is nu extern doorgelicht en blijkt een onthutsende klungelaar. Simpele wachtwoorden, geen virusscanner, geen goede logs, geen updates, amper controles: een grabbelton van beginnersfouten.

Meest pijnlijk is dat DigiNotar niemand op de hoogte stelde van de hack en zelf bleef doorklungelen, met mogelijk zeer ernstige gevolgen voor de mensen achter die 300.000 Iraanse computers. Mensen die juist extra hun best deden om zichzelf te beschermen, door alleen versleutelde sites te gebruiken. Het is misdadige nalatigheid.

Ook Nederland is beschadigd. DigiNotar verzorgde veel certificaten voor de overheid: websites van ministeries, de Belastingdienst, 3500 gemeentelokketten. Duizenden certificaten moeten worden vervangen, wat vooral bij de gemeentes veel gedoe oplevert. En computers met oude certificaten zijn niet meer te vertrouwen.

De Belastingdienst trok gisteren de enige logische conclusie: we kunnen nu ook het DigiD – de elektronische identificatie van burgers – ‘even niet meer vertrouwen’. De gegevens van burgers die de afgelopen weken hun DigiD-hebben gebruikt, zijn mogelijk afgetapt; een vrijbrief voor identiteitsfraude. (Tip: verander over een paar dagen allemaal het wachtwoord voor je DigiD!)

Laten ons hier alsjeblieft van leren. Het is hoog tijd om serieus na te denken over databeveiliging, over verplichte melding van hacks en van datalekken; over veilige en beschermde communicatie.

Medische moord

Ook insulinepompen zijn te hacken. Eerder deze maand toonde Jay Radcliffe aan dat buitenstaanders de hoeveelheid insuline die een pomp afgeeft, met behulp van een speciale afstandsbediening kan worden verhoogd of verlaagd. Zo’n pomp is in iemands lichaam ingebouwd; de enige manier om van buitenaf tegen het ding te ‘praten’ – bijvoorbeeld om uit te lezen hoe het met drager ervan of met het apparaat zelf is gesteld – verloopt via een externe verbinding.

Radcliffe toonde overtuigend aan dat de pomp slecht is beveiligd en dat zodoende ook buitenstaanders op afstand commando’s kunnen geven: een hack met potentieel dodelijke gevolgen.

Ik kon me ogenblikkelijk allerlei griezelige scenario’s voorstellen. Politieke tegenstanders die elkaar uitschakelen met zo’n medische moord, geheime diensten die geheime operaties doen, maffiabazen die de concurrentie willen uitschakelen. Je hoeft maar kort in de buurt van je opponent te zijn, en niemand die na een insulline-insult aan moord denkt.

Radcliffe, die als beveiligingsdeskundige bij IBM werkt, was doelbewust terughoudend over zijn werkwijze. Hij wilde zelfs niet kwijt om welk type pomp het ging, eerst wilde hij met de fabrikant praten. Zijn voorzichtigheid was begrijpelijk: Radcliffe is zelf diabeet, en die pomp zit in zijn eigen lichaam.

Toen de fabrikant echter Oost-Indisch doof bleef en elk contact met ontweek, maakte Radcliffe alsnog bekend wie de maker was. Het ging om Medtronic, zo ongeveer ’s werelds grootste leverancier van insulinepompen.

Nog reageerde het bedrijf niet. Pas toen journalisten begonnen te bellen en ook de Amerikaanse overheid aandrong op een gesprek, kwam er commentaar. ‘Dragers kunnen de wifi van de pomp ook uitzetten, hoor,’ zei Medtronics. Dat is waar, zei Radcliffe, maar dat beschermt ze niet tegen deze specifieke hack. Het probleem zit namelijk dieper.

Nu ja, zei Medtronics toen, we zullen zien of we het probleem in latere modellen kunnen verhelpen. Met encryptie, ofzo. Dat zou mooi zijn, antwoordde Radcliffe, maar eh, de bestaande pompen dan? Alleen al in de VS dragen ruim twee miljoen mensen zo’n ding! Medtronic deed er prompt opnieuw het zwijgen toe.

Extra pijnlijk is dat eenzelfde hack al in 2008 is uitgevoerd en indertijd breed is uitgemeten. Het ging toen om pacemakers. Het betrof precies dezelfde kwetsbaarheid: gebruik maken van de ingebouwde wifi van het apparaat. En ook toen ging het om Medtronics.

Radcliffe is inmiddels overgestapt op een pomp van Johnson & Johnson. Hij vertrouwt Medtronics niet meer.

Echte namen

Google+ vindt dat deelnemers ‘echte’ namen moeten gebruiken. De rest wordt zonder pardon geschrapt. Daaronder vallen namen met rare tekens (zoals K@r1n Sp@1nk), maar ook Max Laadvermogen, Opa Vertelt of Theevogel worden geweerd.

Facebook propageert een vergelijkbaar beleid. Oprichter Mark Zuckerberg vindt dat meerdere online identiteiten hebben ‘een teken van tekortschietende integriteit is’. Hun marketing directeur zei vorige maand zelfs dat ‘anonimiteit op internet zou moeten verdwijnen’. Ook in de politiek klinken zulke geluiden.

Het argument? Anonimiteit zorgt voor ruwere omgangsvormen. Wanneer we mensen dwingen onder hun eigen naam te posten, zullen ze zich beter gedragen. Ze zijn dan immers herkenbaar, traceerbaar en aanspreekbaar.

Wie dat gelooft, overschat ‘echtheid’. Ook onder hun eigen naam – zelfs rechtstreeks in elkaars gezicht – zeggen mensen geregeld de vreselijkste dingen. (Kijk maar naar politici.) Een verplichting om online je echte naam te gebruiken, maakt een mens niet vanzelf beleefder, de onderlinge omgang niet zomaar beschaafder.

Bovendien: wat heb je eraan als iemand zich online presenteert als Piet Jansen? Al is die naam waarheidsgetrouw, onderscheidend is-ie niet. Mag je ook geen andere naam kiezen wanneer er op Google+ al een Piet Jansen rondloopt? Ook niet wanneer die Piet Jansen opvattingen ventileert waarmee jij pertinent niet geassocieerd wilt worden?

Terwijl er weinig tegen pseudoniemen pleit, pleit veel ervoor. Een nom de plume – een vaste, herkenbare schuilnaam – is vaak de enige uitweg voor wie onder een fout regime leeft, of voor wie klokkenluider wil zijn. Voor wie wil praten over verslaving, homoseksualiteit, ziekte, misbruik, of geloofsafvalligheid. Het is nuttig voor al wie werk en privé gescheiden wil houden, en voor wie niet wil dat Google alles wat hij of zij online doet of zegt, indexeert en aan elkaar knoopt. Pseudoniemen bieden bescherming en vrijheid.

Onverhoopt maakt juist het beleid om alleen ‘echte namen’ toe te staan, namen tot een politiek wapen. Gebruikers kunnen elkaar rapporteren bij Google+ wanneer zij menen dat iemand onder valse vlag opereert; zo’n account wordt dan tot nader order geschorst. Het gevolg? Creationisten en andere religieuze fundamentalisten rapporteren en masse aanhangers van de evolutietheorie: ‘Zij heet helemaal niet Liz Stephens, ze heet Elisabeth, en Stephens is haar meisjesnaam!’ Hup, account geschorst, tegenstander gewipt. Next!

Dat zowel Google als Facebook in persoonsgegevens en profielen handelen en daarom profijt hebben bij de afschaffing van pseudoniemen, zeggen ze er niet bij. Oh nee: ’t is heus alleen voor ons bestwil.

Onder gelijken

Oscar Pistorius mag alsnog deelnemen aan de wereldkampioenschappen atletiek die eind augustus in Zuid-Korea beginnen. Zijn tijd was het probleem niet: Pistorius kwalificeerde zich door de 400 meter in 45,07 seconde af te leggen. Wie onder de 45,55 seconde blijft, behoort automatisch tot de Olympische selectie.

Waarom iemand met zo’n opzienbarende tijd van deelname uitsluiten? Waarom was er een beroepsprocedure nodig om Pistorius zijn startrecht te verlenen?

Het antwoord is simpel en verrassend. Pistorius is gehandicapt. Hij sprint met aerodynamisch gestroomlijnde, verende onderbenen. Zijn bijnaam: Blade Runner.

Zolang Pistorius meedeed aan de wereldspelen voor gehandicapten en de Paralympics, vond iedereen hem helemaal fantastisch. Knappe tijd, en dat met zo’n handicap! Een geweldig voorbeeld voor zielige mensen. Daar konden andere gehandicapten nog wat van leren!

Toen Pistorius een nieuw speelveld koos en het wou opnemen tegen niet-gehandicapte sprinters, was het huis ineens te klein. Nou ja! Die man had nota bene protheses! Dat was toch niet sportief? Hij maakte misbruik van een technologisch voordeel dat gezonde sprinters nooit konden navolgen. Laten we wel zijn: sport gaat over fysiek vermogen, over extreme inspanning. Wie zichzelf een slim kunstbeen aangordt, speelt vals.

Bovendien is sport een krachtmeting tussen gelijken. Mannen komen tegen mannen uit, vrouwen tegen vrouwen, en gehandicapten tegen elkaar.

Ho – wacht. Die indeling is gebaseerd op vermeende sterkte. Juist omdat iedereen denkt dat vrouwen het nooit succesvol kunnen opnemen tegen mannen, hebben zij een eigen concours toebedeeld gekregen. Gehandicapten idem. Dan kun je iemand vervolgens niet gijzelen binnen zo’n ‘zwakkere’ groep zodra je concurrentie vreest wanneer zij het tegen jou willen opnemen. Je kunt niet tegelijkertijd argumenteren dat iemand te zwak én te sterk is.

Sport is nooit een meting van gelijken. Sport is een meting van verschil, waarbij iedereen elk denkbaar voordeel uitbaat: van nieuw model klapschaats tot doping, van dieet tot training, van sportschoen tot kunstbeen. En al wie topsport definieert in termen van training, doorzetten en afzien, zou iemand die met twee beenprotheses Olympische tijden haalt, toch horen toe te juichen? Je zulke technologie eigen maken vergt veel moeite.

Technologie en sport hebben sowieso een curieuze relatie. Alles wat machines inmiddels beter doen dan mensen, bombarderen wij vervolgens tot sport. Maar toch: waarom is het spannend wanneer een schaakcomputer van een mens wint, en vals als iemand met een kunstbeen wint van iemand met organische benen?

Wederopbouw

Mijn ouders waren kinderen toen de Tweede Wereldoorlog uitbrak. Ze overleefden die oorlog met groot verlies.

Ze leerden wat verraad en lafbekkerij is, hoe valsheid en hypocrisie werken, en wat het belang is van dapperheid en saamhorigheid. Ze leerden ver voor hun tijd dat bevelen opvolgen en je verstand uitschakelen waarschijnlijk betere overlevingskansen bieden dan naar eer en vermogen handelen, maar ook dat overleven niet alles is en dat je geweten zich niet zomaar laat sussen.

Toen de oorlog brak vierden ze – elk apart – uitgelaten feest, Begin jaren vijftig verloofden ze zich en trouwden een paar jaar later. Van een eigen huis was geen sprake. Ze trokken vanzelfsprekend bij een van de ouderparen in en deelden de zolder met eerder getrouwde stellen.

Kort voor mijn geboorte vonden ze een eigen onderkomen. Ze telden achttienduizend gulden neer voor een koopwoning, een bedrag dat hun vermogen ver te boven ging. Maar het was wederopbouw: elke uitgave nu was een investering in de toekomst. Mijn ouders meenden oprecht dat die vooruitgangsgedachte gold: hun aankoop was een investering in hun nazaten. Hun kinderen hadden van meet af aan bezit!

Mijn ouders werden de belichaming van de vooruitgang. Hun durf straalde op iedereen af en werd de nieuwe maat: zo kon het, zo moest het. Zij werden onbedoeld het voorbeeld voor de rest van de familie. Wat henzelf overigens het spreken ontnam. Elke aarzeling of kanttekening hunnerzijds werd omgesmolten tot een nieuwe aansporing, of tot een hypocriete relativering: ’Nou ja, wat wij hebben is ook niet alles…’

Daarnaast: zijzelf geloofden er echt in. Vooruitgang bestond, daar waren zijzelf immers het levend bewijs van? Wie zijn best doet, zal uiteindelijk altijd beloond worden. Ze waren tot alles bereid om die maandelijkse hypotheek te betalen. Zij zouden godverdomme bewijzen dat koppigheid loonde, dat inzet tot resultaat leidt. Zodat ze jarenlang alles op alles hebben gezet. Want ineens leek het of hun wel of niet ‘niet slagen’ een kwestie van karakterzwakte was geworden.

Afgelopen weekend was ik bij mijn ouders. We spraken over de eurocrisis, die ik hen al evenmin kan uitleggen als zij mij. Het enige dat ik nu nog weet is dit. Lieverds, investeren in je toekomst is altijd goed. En jezelf dapperder voordoen dan jezelf bent is ook goed: want daarmee trek je anderen over de streep, daarmee investeer je in ieders toekomst.

Maar verder weet ik het ook niet.

[Foto: De wederopbouw in Nederland: In Tiel wordt de 50.000e woning in gebruik genomen. Bioscoopjournaal, februari 1949.]

Stemmen

Facebook en Twitter maken ons ijdel: je gaat denken dat jij het centrum van de wereld bent. Op blogs bepalen de hardste schreeuwers de toon. Internet verruwt het publieke debat. Voor analyse, achtergrond of reflectie is geen plaats, zulke stukken vinden mensen te lang. Na tien seconden zappen we alweer weg. Juist de malloten en extremisten zijn er actief en kunnen ongecontroleerd hun gang gaan. Degelijke informatie vinden is moeilijk.

Wie de krant leest, krijgt automatisch ook onderwerpen onder ogen die buiten zijn interesse of overtuiging liggen. Internet maakt dat mensen zich in hun eigen denkwereld opsluiten en andere geluiden zonder pardon kunnen wegfilteren. Extremisten kunnen hun ideeën er ongehinderd verspreiden. Als de grootste publiekstrekker een site is met rare filmpjes en foto’s van katten, is dat een teken aan de wand.

Deze kleine greep uit de frases die ik de afgelopen weken tegenkwam, maakt twee dingen duidelijk. Eén: we doen tegenwoordig ineens alsof tv, tijdschriften en kranten stuk voor stuk bakens van wellevendheid, objectieve informatie, diversiteit, respect, open debat, educatie en culturele verheffing zijn. Twee: we vinden het in de grond van ons hart nogal lastig wanneer een medium ‘ongecontroleerd’ wordt gebruikt.

We snakken naar regie. We hunkeren naar iets of iemand dat het schorremorrie enigszins in de gaten houdt en hen zo nodig de mond snoert. We willen iemand die de boel beoordeelt en piketpaaltjes neerzet om zin van onzin en goed van kwaad te scheiden. Nee, niet voor onszelf hoor! Je weet best dat wíj ons niet zo makkelijk op sleeptouw laten nemen. Wij kunnen schiften. Maar juist op internet zitten zoveel kwetsbare en beïnvloedbare mensen – denk eens aan jongeren! – die minder robuust zijn dan wij. Die kun je toch niet zomaar uitleveren aan de meute?

Stilletjes vergeten we dat oudere massamedia niet zaligmakend waren. Ja, ze voeren regie. Ze kadreren de wereld: ze selecteren en filteren, kiezen context en invalshoek. Soms is dat heerlijk. Maar ’t is ook een model dat burgers reduceert tot passieve ontvangers, die alleen als consument nog invloed kunnen uitoefenen.

De grootste verandering die internet heeft veroorzaakt is dat iedereen nu kan terugpraten en gesprekken kan vinden die eerder werden weggefilterd. Wat we vroeger thuis terugzeiden tegen de televisie is nu onderdeel van het publieke discours geworden.

Nee, niet al die nieuwe stemmen vind ik even fijn. Maar ja. Van midddag-tv moest ik ook al niks hebben.

Operatie geslaagd

Tot nu toe verloopt alles volgens plan: na jarenlange gedegen voorbereiding kan Breivik eindelijk achterover leunen en rustig de stormen van zijn terreur oogsten. De bomaanslag is geslaagd, de massamoord is goed verlopen!

Zijn naam is op ieders lippen. Zijn secuur georkestreerde staatsieportretten staan in alle kranten. Zijn filmpje wordt massaal gedownload en zijn manifest – een moderne knip- en plakwerkkruising tussen Mein Kampf en Terrorism for Dummies zal maandenlang worden bestudeerd en tot vervelens toe worden aangehaald door een bonte verzameling van medestanders, tegenstanders, sensatiezoekers, wetenschappers en journalisten. Het komende half jaar zullen er minstens vier biografieën over hem verschijnen.

De schuldvraag zal ter tafel komen. Er zal worden gedebatteerd of-ie al dan niet gek, een psychopaat, een narcist is. Links zal zeggen dat dit is waar PVV-haatpraat toe leidt. Extreem-rechtsen zullen zeggen dat links dit door haar politiek over zichzelf heeft afgeroepen.

Er zullen mensen zijn die beweren dat dit plan rechtstreeks is afgeleid van de stadsguerrilla van de Baader-Meinhofgruppe, en mensen die zeggen dat het juist een directe navolging is van de praktijken van Al Quaida. Er zullen mensen wijzen op de overeenkomsten van Breiviks ideeën met die van moslimfundamentalisten – slechts één cultuur en één geloof, een sterke staat en veel patriarchaat – en mensen die juist wijzen op de verschillen.

Een slimmerik zal beginnen over de hedendaagse Facebookcultuur, waarin iedereen zijn eigen marketeer moet zijn – schreef Breivik niet dat je er vooral voor moet zorgen er goed uit te zien wanneer je wordt opgepakt? – en zal erop wijzen dat internet het mogelijk maakt onszelf uitsluitend met gelijkgestemden te omringen, wat een gevaarlijke tunnelvisie kan veroorzaken.

Politici zullen opperen dat internet beter gesurveilleerd moet worden. Mensen zullen zich afvragen hoe het kan dat niemand in zijn omgeving merkte dat hij zulke dramatische plannen had, die hij methodisch uitwerkte. We zullen aandringen op het opstellen van verfijndere, of juist uitgebreidere, maar hoe dan ook hoofdzakelijk méér risicoprofielen.

Maar Breivik is tevreden. Zijn ideeën staan in de schijnwerpers van de internationale pers, zijn manifest staat bovenaan in Google, en via zijn rechtszaak kan hij zijn ideologie verder uitdragen. Voor hem waren z’n vuursalvo’s het begin van een publiciteitscampagne annex een macaber ‘makkers ontwaakt!’ Hij rekent op veel navolging. Maar hij gaf het startschot, hij is de eerste held.

Op de foto’s van zijn voorgeleiding zie je Breivik voldaan glimlachen.

Update / Checklist:
X – Is Breivik gek? Ja: BNR, 26 juli / Nee: de Volkskrant, 28 juli
X – We moeten internet beter controleren! Nu/nl, 28 juli
X – Dit is waar de PVV toe leidt: Spitsnieuws, 26 juli
X – Wilders kan er ook niks aan doen: Joost Niemöller, 28 juli
X – De islam draagt schuld aan Breivik: Afshin Ellian, NRC 26 juli
X – Breivik is verwant aan Baader-Meinhof: Hoeiboei, 26 juli

Boete voor lekken

De Europese Commissie piekert over een betere richtlijn voor datalekken. Telecombedrijven die de gegevens van hun klanten per ongeluk blootgeven, zijn nu verplicht om hun clientèle daarvan op de hoogte te stellen.

Daarbij maakt het niet uit of die gegevens zijn vrijgekomen door een hack of door slordig beheer. Zulke gegevens horen immers terdege beschermd te worden, en mocht die bescherming hebben gefaald, dan hebben de getroffen klanten op z’n minst het recht dat zo snel mogelijk te weten. Het zijn per slot van rekening hún gegevens die onbedoeld rondslingeren.

De huidige richtlijn – niet veel meer dan een notificatieplicht – helpt weinig: hij is te beperkt, te soepel en te laks. Alleen telecombedrijven vallen onder de richtlijn, ze hebben liefst een week om hun klanten te waarschuwen, en er zijn amper repercussies. Wie zich er enigszins in verdiept weet dat datalekken tegenwoordig aan de orde van de dag zijn, en dat ze behoorlijk ingrijpend kunnen zijn. Honderdduizenden patiëntendossiers hier. Tienduizenden creditcards daar. Een half miljoen accounts elders. Persoonsgegevens verliezen (of hacken) is een internationale sport geworden.

Vandaar dat Neelie Smit-Kroes – Steelie Neelie noemen de Engelsen haar – de bewuste Europese richtlijn wil herzien, waarvoor dank! Haar collega Viviane Reding haakte meteen fors in: ook online betaalsystemen, videogames, webwinkels en sociale media horen onder de richtlijn te vallen.

Terecht, want zulke gegevens zijn kostbaarder dan telecomgegevens. Chic is het niet, maar uiteindelijk kan het mij niet bar veel schelen wanneer KPN een bestand laat slingeren met mijn telefoonnummer erin. Maar als de ING of een one click to pay webwinkel mijn inloggegevens kwijtraakt, hoor ik dat echter juist graag. En wel per ommegaande!

Wat mist in de voorstellen is een boetebepaling. Bedrijven en instanties die slordig zijn met andermans gegevens, krijgen alleen een notificatieplicht opgelegd: ze moeten ons melden dat ze hebben gefaald. Nu kosten ook zulke meldingen geld – er is wel uitgerekend dat klanten informeren over een datalek al snel oploopt tot vijf euro per klant – maar dat helpt weinig.

Ik ben voor stevige boetes. Voor elk ontdekt datalek wordt een ferme boete in rekening gebracht, gebaseerd op hoe privé of misbruikbaar de gelekte gegevens zijn, vermenigvuldigd met het potentieel aantal getroffenen.

Alleen dan zullen bedrijven en instanties zich realiseren hoeveel onze gegevens werkelijk waard zijn. En hopelijk stelt die prijs grenzen aan hun tomeloze verzameldrift.

Fideel

Vader Yaseen heeft een fotostudio in Bagdad, waar mensen al decennia lang hun portret laten maken. Het zijn vreemd vormelijke foto’s. Voor een portret van broer en zus zijn bijvoorbeeld slechts drie poses voorhanden, waarbij in alle gevallen de broer op een stoel zit en zijn zus achter hem staat opgesteld. En het fotograferen was nooit makkelijk: de fotograaf mocht de vrouwen absoluut niet aanraken, zodat het moeite kostte hen in de juiste houding te krijgen.

Zaid en zijn broer werkten in vaders studio. Zaid zag hoe de foto’s in de loop der jaren veranderden. In de jaren tachtig vroegen families hen vaak om een portretfoto te reconstrueren uit allerhande pasfoto’s, en in een hoek daarvan moest een zwarte band worden gemonteerd. Het waren rouwfoto’s van jonge mannen die gesneuveld waren in de oorlog met Iran. Of van jonge mannen die juist níet in die oorlog wilden vechten en die als deserteur waren doodgeschoten.

In de jaren negentig fotografeerde de familie Yaseen vooral kinderen. Die afbeeldingen werden sterk geromantiseerd: er werd een kleurige, Disneyachtige achtergrond in gemonteerd, zodat alle Bagdadse kindjes uit een sprookje leken te zijn geplukt. Terwijl moeders vroeger trots met hun kinderen poseerden, verdwenen zij nu gaandeweg uit beeld. Nog later konden zelfs gesluierde vrouwen niet meer worden geportretteerd: ze gingen achter hun kind schuil of moesten van de foto’s worden afgeknipt.

De familie Yaseen is soennitisch, terwijl de veel strengere sjiieten terrein winnen in Bagdad. Vader Yaseen begon dreigbrieven te krijgen en werd voor verrader uitgemaakt. Er kwamen mensen in hun winkel die foto’s van vrouwen verwijderden. Zaids broer werd aangevallen door mannen met geweren met daarop geluidsdempers. Zaid vluchtte naar Nederland, waar hij asiel vroeg en zich toelegde op fotografie.

Inmiddels vinden de Iraakse sjiieten dat mensen en dieren helemaal niet meer mogen worden afgebeeld. De afdelingen beeldhouwkunst, theater en fotografie van de universiteit in Bagdad zijn daarom gesloten.

De IND twijfelt niet aan het relaas van Zaid. Ze vinden alleen dat de bedreigingen en het geweld niets met zijn vak te maken hebben. Zulk geweld is normaal in Bagdad, en Zaid loopt in hun ogen niet meer gevaar dan anderen. Hij moet daarom deze maand terug naar Irak.

Het enige dat Zaid hoeft te doen, zegt de IND, is de fotografie opgeven. Dat vinden de sjiieten nou ook. Hoe fideel dat de IND vanuit Nederland de sjiieten helpt hun beleid te implementeren!