Big Brother Awards 2007

Wordt u iedere dag om uw identiteitsbewijs gevraagd? Staan de camera’s nu ook al bij u in de straat? Bent u bezorgd over die chip in uw nieuwe biometrische paspoort in verband met uw aanstaande vakantie? Over de komende bewaarplicht verkeersgegevens op grond waarvan uw bel- en internetgegevens anderhalf jaar bewaard gaan worden? Of misschien heeft u genoeg van de manier waarop een bedrijf, instelling of uitgaansgelegenheid met uw persoonlijke gegevens omgaat, of u blootstelt aan onnodig veel controle? Wees geen hulpeloos slachtoffer maar doe iets terug.

Op vrijdag 21 september 2007 reikt Bits of Freedom voor de vijfde keer de Big Brother Awards uit. Met de Awards worden de persoon, het bedrijf of de overheidsinstelling te kijk gezet die zich het afgelopen jaar te buiten zijn gegaan aan het controleren van burgers en afbreken van hun privacy. Vanaf vandaag kan iedereen nominaties indienen.

Nominaties zijn welkom via info at bigbrotherawards dot nl, bij voorkeur voorzien van uitleg en documentatie. De identiteit en gegevens van de inzenders worden niet openbaar gemaakt. De Awards worden uitgereikt in vier categorieën: personen, bedrijven, overheden/instellingen en voorstellen. Een deskundige jury zal de nominaties beoordelen en de winnaars van de Big Brother Awards kiezen.

De Big Brother Awards 2007 worden georganiseerd door Bits of Freedom en mede mogelijk gemaakt door XS4ALL en De Balie. De uitreikingen vinden plaats op vrijdagavond 21 september 2007 om 20.00 uur, in de grote zaal van De Balie, Amsterdam.

E-mail valt onder briefgeheim – in de VS

Gisteren vonniste een gerechtshof in Ohio dat e-mail, ook als die nog op de server van de ISP staat, onder het briefgeheim valt en met dezelfde waarborgen omkleed dient te worden als andere persoonlijke communicatie, zoals een telefoongesprek. dat betekent dat e-mail alleen door de autoriteiten mag worden opgevraagd wanneer er gerede verdenking tegen iemand is, en aleen na een bevel van de rechter. Een uitgebreid artikel over het vonnis en de achterliggende problematiek verscheen hier. Zie ook het artikel op Planet.

In Nederland valt e-mail niet onder het briefgeheim, ook al zijn er terdege pogingen gedaan dat wel voor elkaar te krijgen. De commissie onder leiding van professor Hans Franke die een grondwetsherziening voorbereidde, meende dat het brief- en telefoongeheim moest worden uitgebreid tot een communicatiegeheim. De redenering erachter was – terecht – dat nu het medium, de brief, gaandeweg vervangen wordt door e-mail, dat nieuwe medium dezelfde beschermimng verdient als de aloude brief. Het voorstel werd afgewezen door achtereenvolgens minister Sorgdrager en minister Donner, en is stilzwijgend de prullebak in gekieperd.

Sommige dingen snappen ze in Amerika toch echt beter dan hier.

Muziekindustrie wil gegevens bewaarplicht kunnen gebruiken

Iemand bij XS4ALL wees me op een bericht op ISPam.nl, een site voor ISP’s. Daarin wordt gemeld dat de Duitse muziekindustrie nu al eist dat wettelijk wordt geregeld dat ze inzage krijgen in de gegevens van internetgebruikers die middels de Europese bewaarplicht zullen worden verzameld en opgeslagen. De Europese richtlijn datarententie verplicht alle telecombedrijven en ISPs om de verkeersgegevens van hun klanten vast te leggen – naar welk nummer bel je, hoe laat, vanaf welke plek en hoe lang; naar wie stuur je een e-mail; welke sites bezoek je; etc.

Momenteel zijn de lidstaten bezig deze richtlijn bewaarplicht om te zetten in nationale wetgeving; Nederland wil verkeersgegevens voor anderhalf jaar gaan vasthouden. De bewaarplicht is ingevoerd met het doel terrorisme en andere zware strafrechtelijke vergrijpen beter te kunnen opsporen en eventueel te kunnen voorkomen.

De voornaamste kritiek op de bewaarplicht is dat mensen en masse en op voorhand in de gaten worden gehouden, met andere woorden: nog voor er sprake is van enige verdenking. Daarnaast zijn de kritici altijd bezorgd geweest dat er sprake zou zijn van een glijdende schaal. Waar zulke data aanvankelijk worden verzameld en bewaard met het oog op zware criminaliteit, is de kans groot dat – simpelweg omdat die data er dan eenmaal is – ook andere partijen, om andere redenen, inzage willen en zullen krijgen. Met andere woorden: een inbreuk op ons aller privacy wordt verdedigd vanwege het grote belang (terrorismebestrijding) maar wordt in de praktijk vooral gebruikt voor alledaagse kwesties, die op zichzelf nooit een dergelijke inbreuk hadden kunnen legitimeren.

Welnu, de Duitse muziekindustrie begint al. ‘Datarententie alleen gebruiken voor terrorismebestrijding is een vrijbrief geven aan piraterij,’ stelde IFPI-voorziiter Michael Haentjes. Gelukkig biedt de Duitse ISP-branchevereniging ECO tegenwicht:

De invoering van een dataretentie verplichting die los staat van enige verdenking en ook nog eens voor alle soorten verkeersgegevens geldt – waarbij het niet uitmaakt of dat via mobiele telefoon, vastnet, internet of e-mail gaat, is constitutioneel gezien hoogst problematisch. Deze zeer gevoelige persoonlijke gegevens ook aan private partijen te verstrekken, om auteursrechten inbreuk te vervolgen gaat veel te ver.

Wedden dat Brein in Nederland iets dergelijks gaat eisen?

CBP buigt zich over Stemwijzer

stemvakjeHet College Bescherming Persoonsgegevens (CBP) buigt zich momenteel over de Stemwijzer. Van iedereen die het ding invult, wordt niet alleen de politieke voorkeur maar ook het IP-adres opgeslagen. Onderzoekers Bart Jacobs en Wouter Teepe schrijven: ‘Uw voorkeuren zijn dus bekend, gekoppeld aan uw IP-adres. Technisch gezien is de Stemwijzer daarom spyware, omdat hij zonder toestemming gegevens van de gebruiker verzamelt en centraal opslaat.’ Daarmee handelt de Stemwijzer in strijd met de Wet Bescherming Persoonsgegevens.

Volgens woordvoerder Van de Klashorst van het CBP maken te veel mensen gebruik van de Stemwijzer om de zaak te laten rusten. ‘We hebben besloten om de Stemwijzer nadere vragen te stellen’, laat hij weten. ‘Politieke voorkeuren zijn gevoelige persoonsgegevens.’

De Key graaft bij de Kamer van Koophandel?

Gisteren lag ik vroeg in bed, ik was niet in orde. Rond acht uur ging de deurbel, die werd zo ferm ingedrukt dat-ie bleef hangen. Dat gebeurt een enkele keer en dan klinkt het alsof er een bomalarm afgaat. In niets dan t-shirt, vestje en muts-wegens-koud-kaal-hoofd snelde ik naar de voordeur en ik duwde, stom genoeg, uit routine onderweg meteen op de buitendeurdeuropener.

Twee mensen met mappen onder hun armen liepen naar me toe. Ik negeerde ze, liep door tot aan de buitendeur en het bellenpaneel en frummelde daar tot het geloei eindelijk ophield en liep terug naar mijn eigen voordeur. Het stel stond inmiddels halverwege de gemeenschappelijke hal. Ze maakten aanstalten me wat vragen. Ik onderbrak ze, ze zagen eruit of ze me iets wilden verkopen, ik was boos over die bel, kribbig over de verstoring en ik had he-le-maal geen zin in gezeik.

‘Wie bent u? Ik ken u niet, ik ben ziek, ik heb nergens behoefte aan, vort!’, onderwijl wapperbewegingen makend met mijn arm.

‘We zijn van woningbouwvereniging De Key en we doen woononderzoek. Uw adres is gesignaleerd.’

Ik had geen idee wat ze daarmee bedoelden en ik wilde het niet weten ook, ik wilde alleen maar terug naar bed. Ik vergat naar legitimatie te vragen en uit zichzelf toonden ze die geen van tweeën. ‘Ik weet niet waar u het over heeft,’ zei ik, inmiddels nog veel kribbiger.

‘Komt het adres Paleisstraat u bekend voor?’ vroeg de mevrouw, terwijl haar metgezel in zijn papieren rommelde.

‘Ja, daar zit een stichting waar ik in het bestuur zit. Maar wat gaat u dat aan?’ Nu werd ik nog boos op mezelf ook, ik had helemaal niks moeten zeggen: het gaat ze inderdaad geen lor aan, maar ik heb de neiging altijd antwoord te geven als iemand me iets vraagt.

‘Dat adres kwam boven toen we onderzoek deden naar uw huis. Mag ik uw geboortedatum weten?’ ging de mevrouw onverdroten door. Haar collega noteerde iets in zijn grote boek.

Ik werd woest. ‘Nee, dat mag u niet, dat gaat u helemaal niet aan, en hoe komt u in hemelsnaam aan die Paleisstraat, het gaat u geen lor aan in welke besturen ik zit. U heeft bij de KvK gesnuffeld, dat is de enige instantie die zulke dingen weet, dat hoort u helemaal niet te doen,’ riep ik en ging op mijn drempel staan.

‘Niet mijn buurvrouw lastigvallen, he,’ zei een buurman die passeerde, een aardige man die net als ik kaal is maar hij heeft er een kruising tussen een scooter en een motor bij en ik kanker.

‘Nee hoor, dat doen we niet,’ zei de mevrouw van De Key valselijk, en ze keerde zich weer naar mij. ‘Het gaat om een onderzoek naar illegale onderhuur. We hebben alleen bestanden van de Sociale Dienst en van de belastingen gekruisd.’

‘Die weten niets van mijn connecties met besturen,’ bitste ik, ‘u heeft bij de KvK gesnuffeld. En nu ga ik de deur dichtdoen.’

‘Dat zou ik niet doen als ik u was,’ zei het mens, ‘ daar krijgt u last mee, dan moeten we nog een keer terugkomen.’ Last voor hen, bedoelde ze, want zi­j moesten dan terugkomen, ik kon nu fijn terug naar bed en dat was juist heel prettig.

‘Dat zal dan wel,’ zei ik, ‘maar ik ben ziek en ik heb hier nu geen zin in.’ Deur dicht.

Ik vraag me nog steeds af a) hoe en waarom de woningbouwvereniging van wie ik huur weet dat ik connecties in de Paleisstraat heb; b) waarom zoiets bovenkomt in een signaleringsonderzoek; en c) of dit gekruis wel legaal is. Daarnaast hoop ik dat ze terugkomen, dan ga ik ze haarfijn uitvragen voor ik überhaupt zelf ergens antwoord op geef. En dan wil ik weten wat haar schoenmaat is, of ze van mosselen houdt, of ze haar tong wel eens poetst, wat haar geboortedatum is, of haar ouders nog leven en of ze alletwee haar borsten nog heeft. Gewoon, om haar te laten merken hoe het voelt als je privacy wordt geschonden.

PS – Ik heb later die week een formele klacht ingediend bij De Key. Ik schijn binnen tien werkdagen antwoord te krijgen, dat wil zeggen rond 6 november. Ik kom hier vast nog op terug.

ISOC award

ISOC awardDe Internet Society Nederland – www.isoc.nl – kent soms prijzen toe voor dingen die op & rond internet gebeuren. De vorige keer was in 2003, en vandaag deden ze het weer. In de categorie ‘Veiligheid en privacy’ was ik genomineerd vanwege mijn boek Medische geheimen, over het elektronisch patiëntendossier. Ook Bits of Freedom, waarvan ik gedurende het hele bestaan voorzitter ben geweest, was genomineerd.

In die categorie werden vanavond bij hoge uitzondering twee winnaars aangewezen. Inmiddels was ik er, om allerlei redenen, van overtuigd geraakt dat Bits of Freedom een van die winnaars was, zodat ik het niet annemelijk vond dat ik er ook een zou krijgen (twee recalcitrante types/organisaties beprijzen vond ik niet in de lijn liggen). Maar ik kreeg ‘m wel! De andere winnaar was NLnet Labs. De tranen schoten me in de ogen toen mijn naam werd genoemd. Daarnaast is dit een heel prachtig moment om zo’n prijs te krijgen, net nu ik weer aan het werk ga.

ISOC awardHet was niet de bedoeling dat de winnaars nog iets zeiden, anders had ik XS4ALL en TNTY omstandig bedankt want alleen door de reeks vond ik een plek voor dit verhaal over het EPD, en alleen omdat XS4ALL de serie draagt kon ik de ziekenhuizen zo gek krijgen dat ze zich lieten testen – en juist door die test sloeg het verhaal in als een bom. Nu kon ik alleen maar zeggen dat ik Heel Erg Blij was en de prijsuitreiker zoenen. Ik kreeg prompt een ovatie :)

Het volledige juryrapport staat hier en het persbericht van ISOC – inclusief een foto van Spaink die heel verzaligd naar de award kijkt – staat hier.

Opsporing verzocht

In debatten over privacy bromt soms iemand iets over de Tweede Wereldoorlog: de gegevens die Nederland over de bevolking bijhield, gaven de Duitsers de gelegenheid de joden eruit te vissen en te deporteren. Niemand neemt dat argument echt serieus als het over de huidige registratie van gegevens gaat, misschien omdat er indertijd een oorlog en een buitenlandse bezetter aan te pas moesten komen om misbruik van die gegevens te maken, en die situatie zich niet snel opnieuw zal voordoen.

Maar dat is al te optimistisch gedacht. We hebben momenteel wel degelijk te maken met mensonterende uitwassen die het gevolg zijn van verkeerd gebruik (of zelfs misbruik) van persoonsgegevens. Er zitten momenteel een kleine duizend mensen vast in twee Amerikaanse kampen, Guantánamo Bay en een kamp-zonder-naam in Afghanistan, plus een onbekend aantal in Abu Ghraib: al die mensen zitten vast zonder proces, hebben geen advocaat en weten zelfs niet welke verdenkingen er tegen hen bestaan. Ze kunnen – en mogen – zich niet verdedigen. Ze hebben geen contact met de buitenwereld. Hun namen mochten tot aan deze week niet bekend worden gemaakt. Ze worden daarenboven blijkens tal van rapporten mishandeld. In Guantánamo zitten de meesten al ruim vier jaar vast. Guantánamo is een eigentijds concentratiekamp.

Een handvol mensen is intussen vrijgelaten, meestal nadat hun namen bekend waren geworden en hun eigen overheid onder druk werd gezet om te lobbyen bij de Amerikanen. Vier Britse moslims werden na zo’n lobby vrijgelaten en konden na drie jaar naar Engeland terugkeren; de beschuldiging dat ze lid van Al Qa’ida zouden zijn, miste elke grond. Ze worden nog steeds door de Britse politie lastiggevallen, ook al is helder dat ze niets misdaan hebben. Ze werden om geen enkele andere reden opgepakt dan dat ze moslim waren en naar Pakistan waren gereisd. Dat dat was om het huwelijk van een van hen bij te wonen, wilde niemand geloven. De ‘feiten’ spraken tegen ze. Hun persoonsgegevens maakte ze verdacht in de ogen van de Amerikanen, en wat ze ook zeiden: niets hielp.

Er zijn meer zulke verhalen bekend geworden. Mensen die op zwarte lijsten belandden omdat ze met terreurorganisaties zouden flirten: hun gegevens ‘bewezen’ dat. Hun paspoorten werden ingenomen, hun geld bevroren, ze moesten zich wekelijks bij de politie melden. Daarna ging het vaak snel: ontslag door hun baas, schulden, uithuiszetting en wat dies meer zij. De meeste van hen zijn inmiddels van alle blaam gezuiverd, maar dat maakt het leed dat ze hebben moeten doorstaan bepaald niet ongedaan.

Deze mensen zijn niet alleen slachtoffers van een paranoïde overheid. Ze zijn eerst en vooral slachtoffers van onze moderne gegevenshuishouding, van de gedachte dat je door een aantal kruisverbanden tussen allerlei bestanden te leggen, vanzelf de ‘goeden’ en de ‘kwaden’ kunt sorteren.

De ervaring leert dat als iemand eenmaal het etiket ‘verdacht’ opgeplakt heeft gekregen, hij zich daar haast niet meer van kan ontdoen, alle contra-expertise ten spijt. De missers van het Openbaar Ministerie (de twee van Putten en de Schiedammer Parkmoord, en naar het zich laat aanzien ook de Deventer moordzaak) getuigen van hetzelfde principe: er komt een verdachte bovendrijven en daarna bijten de speurders zich vast. Al het ontlastende bewijs wordt genegeerd of ontkend, aan rechtbanken worden halve waarheden verteld en ambivalenties onthouden. Het resultaat: onschuldigen zitten jarenlang vast.

We moeten maar ‘s minder vertrouwen op bestanden. Daar komen namelijk bewijsbaar grote ongelukken van.

Parlement passé

Vandaag meldde de Volkskrant dat het kabinet druk bezig is een databank in te richten waarin de gezichtscans en vingerafdrukken in komen van alle Nederlanders die een paspoort hebben. Het parlement moet nog bespreken of een dergelijke databank zinnig, nodig en proportioneel is, maar het kabinet vindt die discussie kennelijk niet zo belangrijk.


Het ministerie van Binnenlandse Zaken werkt aan een databank met gelaatsscans en vingerafdrukken van alle Nederlanders met een paspoort. Daarmee worden de Eerste en Tweede Kamer gepasseerd, die de wetswijziging nog niet hebben goedgekeurd.

de Volkskrant, 24 februari 2006

Dat parlement kun je gerust passeren, lijkt het kabinet te vinden.

Donner ging deze week nog verder. Terwijl de Tweede Kamer hem had opgedragen om tegen de bewaarplicht te stemmen, ging hij daarmee op 22 februari in de JBZ-raad juist akkoord. Er kraaide geen haan naar. Geen kamerdebat, geen stukken in de kranten, geen item in NOVA, geen boze brieven in de krant. Het interesseert niemand.

Privacy is dood, leve het terrorisme!

Van het bewaken van burgerrechten naar het bewaken van burgers

We leven tegenwoordig onder het preventieparadigma. De gedachte dat iets of iemand in de toekomst mogelijkerwijs een terreurdaad kan uitvoeren, volstaat om nu al drastische tegenmaatregelen te nemen. Je kunt de gebeurtenissen immers niet afwachten, dan ben je simpelweg te laat. Je moet pro-actief en preventief optreden, alleen dan kun je terreur in de kiem smoren en voorkomen. Je kunt niet langer wachten tot je bewijzen in handen hebt. Je moet patronen zien en leren herkennen. Je moet mensen monitoren en afwijkingen in hun gedrag vastleggen. Je moet kunnen terugkijken in gegevens en tevens vooruit kunnen kijken. Je moet de misdaad en de terreur vóór zijn. Veiligheid voor alles!

We nemen derhalve maatregelen die in elk ander tijdsbestek als draconisch zouden worden bestempeld, en ze volgen elkaar in rap tempo op. We hebben preventieve fouillering mogelijk gemaakt (2003). We hebben overal camerabewaking. We hebben de algemene legitimatieplicht ingevoerd (januari 2005). We hebben de drempel fors verlaagd om persoonlijke gegevens op te vragen bij banken, supermarkten, verzekeringen, bibliotheken, verenigingen, telefoonmaatschappijen en internetproviders – dat mag nu elke agent doen, zonder bevel van de rechter (wet Vorderen Gegevens, juli 2005). We hebben in Europees verband de bewaarplicht geaccepteerd, waardoor de zogeheten verkeersgegevens van alle telecommunicatie van alle burgers moeten worden vastgelegd en bewaard: wanneer en met wie iedereen mailt, sms’t of chat met wie, benevens de lengte van een sms of mail (december 2005).

Het is nog niet genoeg. Via de OV-chipkaart die dit jaar wordt ingevoerd, kunnen de gangen van alle gebruikers van het openbaar vervoer nauwgezet worden vastgelegd. Er wordt gedacht aan het opslaan van ieders DNA-profiel. Via het aanstaande Burgerservicenummer kunnen alle bestanden die binnen de overheid over iemand bestaan, snel en makkelijk worden opgeroepen. We krijgen biometrische identiteitskaarten. Beveiligingscamera’s doen binnenkort aan gezichtsherkenning. Wij worden zo transparant als de adem van een onbevlekt zieltje.

De vraag of zulke maatregelen nog proportioneel zijn, of ze uitvoerbaar en effectief zijn, hoeveel macht de overheid zich ermee verwerft en of er nog enige controle mogelijk is hoe zorgvuldig ze worden uitgevoerd, lijkt niet relevant meer te zijn. Dat zulke maatregelen vaker wel dan niet indruisen tegen onze grondrechten is al helemaal niet aan de orde.Veiligheid voor alles, immers.

‘Privacy is de schuilplaats van het kwaad’

In de strijd tegen het internationaal terrorisme offeren we onze privacy met liefde op. Dat zou nog op een rationele uitruil van privésfeer versus lijfsbehoud kunnen lijken, maar het probleem zit intussen dieper: privacy is zelf een probleem geworden. De Amsterdamse korpschef Welten drukte die gedachte kernachtig uit: ‘Privacy is de schuilplaats van het kwaad.’ Nee, nu niet zeuren dat ‘het kwaad’ een curieuze term is voor een korpschef, die immers uitsluitend met de wet te maken heeft. Weltens uitspraak is om een andere reden opmerkelijk. Hij zegt in feite dat eenieder die zich iets aantrekt van zijn burgerrechten en die niet zonder meer transparant wil zijn, een handlanger wordt van terroristen en criminelen, al was het maar door hen de hand boven het hoofd te houden. Privacy fungeert in de ogen van het gezag als verlengstuk van de misdaad. Willen we het kwaad überhaupt kunnen blootleggen, dan moet die dekmantel eerst af. Weg met onze burgerrechten! Pas dan kunnen we mensen zien voor wat ze echt zijn en de bokken van de schapen scheiden.

In de nota Politie in Ontwikkeling (mei 2005) schetste de Raad van Hoofdcommissarissen haar ideaal. ‘De Nederlandse Politie kiest [ervoor] de controle op de (hoofd)infrastructuren te intensiveren om de mobiliteit van ‘kwaad’ te beperken en het tijdig te herkennen. Door op de infrastructuur virtuele toegangspoorten te creëren wordt de veiligheid van de burgers in woongebieden vergroot.’ De commissarissen willen overgaan tot geautomatiseerd toezicht op ‘knooppunten van de netwerken (ringwegen rond steden, overslagpunten, havens, luchthavens)’, ‘gericht op het opheffen van anonimiteit en onzichtbaarheid en het identificeren van “kwaad” in de vorm van potentiële en actuele bedreigingen van de veiligheid.’ Het gaat dan onder meer over het lezen van kentekens met behulp van camera’s (catch scan), ‘waarbij waarnemingen en registraties van personen en voertuigen worden vergeleken met uiteenlopende databestanden (bijvoorbeeld openstaande boetes, gestolen voertuigen, vermiste kentekenplaten, bekende verdachten).’

Ho. Wacht. Openstaande boetes? We hadden het toch over Het Kwaad? We gaven onze burgerrechten toch alleen maar op om Osama Bin Laden en zijn kornuiten te kunnen vangen? Om inslaande vliegtuigen en ontploffende metrowagons te voorkomen?

Welnee. Zo begon het alleen maar. De voorstellen voor de bewaarplicht – die trouwens dwars tegen alle bestaande privacywetgeving ingaan, maar daar liet geen enkele regering zich iets aan gelegen liggen, privacy is toch dood – werden ingeleid met verwijzingen naar WTC, Madrid en Londen, maar tegen de tijd dat ze werden ingevoerd werd allerwegen gezegd dat het zo’n handig middel is om ‘piraterij’ op te sporen. De film- en muziekindustrie hebben een fikse lobby opgezet om de richtlijn aanvaard te krijgen; wat begon als anti-terreurmaatregel eindigde als een maatregel tegen allerlei klein grut, tegen ‘normale’ overtredingen, maar met onveranderde grootse consequenties: alle burgers worden minutieus in de gaten houden. We leggen ene virtuele slotgracht om alle steden om verkeersboetes te incasseren.

Bin Laden is een godsgeschenk

En zo gaat het steeds. Roep drie keer ‘terrorisme’ en twee keer ‘veiligheid!’ en je krijgt elke maatregel erdoor, zo bewijst de praktijk van de afgelopen jaren. Waar eerder het bewaken van burgerrechten tegenwicht bood aan een al te invasieve overheid – let wel: onze burgerrechten zijn nu juist ontwerpen om de overheid op afstand te kunnen houden en ons bescherming te bieden tegen vrijpostigheid en opdringerigheid van het gezag – lijkt er tegenwoordig geen enkele rem of balans meer te zijn. De stap van het bewaken van burgerrechten naar het bewaken van burgers bleek verrassend klein, en ‘veiligheid’ was daarbij het scharnierpunt. Alle wetshandhavers die privacy maar een lastig obstakel vonden in de uitoefening van hun vak, mogen de terroristen op hun knietjes danken. Bin Laden is een godsgeschenk.

Maar met onze rechten zijn we meer kwijtgeraakt. Plichten van de overheid jegens ons, bijvoorbeeld. Zolang het proportionaliteitsbeginsel geldt – een maatregel mag slechts dan inbreuk maken op de rechten van burgers indien hij in verhouding tot het gezochte doel staat – moet een afweging van doel en middel worden gemaakt. Maar als het doel zo groot en omvattend, ja zo bijbels is als het Het Kwaad bestrijden, is elk middel vanzelf gerechtvaardigd. Dan kun je ineens al het telefoon- en internetverkeer van alle 450 miljoen Europeanen in de gaten houden om één enkele terrorist in de kiem te smoren. Dat de praktijk zal zijn dat de verkeersgegevens van die mensen worden gebruikt om te bezien of ze mp3’tjes of een film verspreiden, telt dan al niet meer.

De overheid hoeft ons ook geen verantwoording meer af te leggen en inzage te geven in de geboekte successen. Onder het zelfopgelegde preventieparadigma kan zij dat niet eens. Aanslagen die voorkomen zijn, terreurdaden die niet hebben plaatsgevonden, misdaden die niet zijn gepleegd, zijn niet in statistieken en rapportages onder te brengen. Zulke cijfers kunnen niet zakken of stijgen. Soms zullen de plannen van een handjevol Hofstadjongens die amateurterroristje wilden spelen wat moeten worden angehaucht, en klaar ben je: weer een brutale terreurdaad gepreventeerd! Zelfs een aanslag die wel plaatsvindt, is geen reden het beleid te herzien: de maatregelen moeten dan alleen nog strakker, nog strikter, nog fermer, nog preventiever. Getuige de grondslag van de bewaarplicht hoeven we niet eens meer verdacht te zijn om in de gaten gehouden te worden.

Wie van zijn privacy houdt, heult met de vijand

Intussen zit iedereen die zich wel zorgen maakt om burgerrechten en de oprukkende overheid er maar mooi mee. Veel meer dan vertraging weten we niet te bereiken. Dat zet weinig zoden aan de dijk. Bij het verzet tegen de bewaarplicht gooiden nota bene de verzamelde telefoonmaatschappijen en internet providers hun volledige gewicht in de schaal – en anders dan bijvoorbeeld de digitale burgerrechtenorganisatie Bits of Freedom hebben die wel geld – maar zelfs dat hielp geen sikkepit. Privacy is een vies woord geworden, een instrument van Het Kwaad. Wie van zijn privacy houdt, heult met de vijand.

Wat te doen? Misschien moeten we er veel meer op hameren dat de rechten die burgers hebben niet van god gegeven zijn: je verliest ze namelijk simpelweg als je achterover leunt, rechten behoud je alleen als je er geregeld voor vecht. Misschien moeten we het veel harder spelen en mensen expliciet vragen wie bereid is zijn burgerrechten in te leveren, onder welke omstandigheden. Hoeveel vrijheid en rechten zijn ze bereid op te geven voor veiligheid? Waar bestaat die behoefte aan veiligheid dan precies uit? Het incasseren van verkeersboetes? En – later, als het onvermijdelijke volgende voorstel voor verdere inperking van onze privacy op tafel ligt – wat de vorige maatregel dan in godsnaam heeft geholpen? Waarom hij genomen is als hij niet effectief bleek? Aftreden! Afrekenen!

Misschien moeten we overheden beter op hun beloften vastpinnen, zoals Simon Hania, technisch directeur van XS4ALL, al eens suggereerde. ‘U bewaart al onze data uit het oogpunt van terrorismebestrijding. Soit. Maar dan eisen wij ook dat er geen enkele aanslag meer plaatsvindt. Oh, er was er wel een? Dan doet u uw werk niet goed. Wegwezen. Nu.’ Misschien moeten we mensen eraan herinneren dat tegen de tijd dat ze teleurgesteld zijn over de effecten van hun inschikkelijkheid en hun bedwelming door het veiligheidsmantra, ze hun middelen om te protesteren al lang hebben opgegeven.

Of misschien moeten we privacy als handgeld gaan bezien. Wie iets inlevert, mag immers gerust iets terugverlangen – en zoals het nu gaat verliezen we diezelfde privacy zonder meer. In onderhandelingen maken we er tenminste nog iets van. In ruil voor onze privacy eisen we verantwoording, transparantie en doelmatigheid. U wilt tappen? Best. Maar dan willen wij statistieken zien hoe vaak de overheid tapt (dat weigeren ze nu te zeggen) en hoe vaak taps helpen om een zaak tot een einde te brengen. Dan willen we resultaten en inzicht. Weten wie er wat mee doet.

Maar misschien ook moeten we toegeven dat privacy dood is.

Het sofi-nummer maakt promotie

Komend jaar krijgen alle Nederlanders een Burger Service Nummer, het BSN. Volgens de overheid is dat een dienst aan de burgers: we krijgen meer service. Als we allemaal een uniek nummer hebben, hoeven we voortaan bij een overheidsloket alleen maar dat te geven en dan weet elke beambte meteen alle relevante zaken over ons bij elkaar te sprokkelen. Je hoeft dan niet telkens opnieuw je naam, je adres, je telefoonnummer en je geboortedatum te geven.

Niet dat dat laatste nu zo’n last is, of wordt verholpen door ons een nummer te geven. Bij mijn telefonades met de belastingdienst toets ik braaf mijn sofi-nummer in, maar de ambtenaren aan de andere kant van de lijn willen steevast mondeling mijn sofi-nummer hebben, en dan voor de zekerheid ook mijn naam en mijn adres.

Voor het BSN wordt het bestaande sofi-nummer gebruikt; dat wordt als het ware omhoog gepromoveerd. Vervolgens wordt dat BSN herdoopt en in drie verschillende domeinen gebruikt: de sociale zekerheid en de belastingen (waar het dan als vanouds sofi-nummer heet), de zorg (waar het wordt omgedoopt tot ZIN: zorg identificatienummer) en het onderwijs (ON, of onderwijsnummer). Het College Bescherming Persoonsgegevens is geen voorstander van die manoeuvre. Het wordt zo wel heel makkelijk her en der verspreide informatie over iemand aan elkaar te knopen, en bovendien: als je alles aan één nummer gaat hangen, werk je identiteitsdiefstal in de hand, zoals in de VS inmiddels duidelijk is geworden.

Wat mij verontrust aan de plannen voor het BSN is dat de overheid meteen stelde dat – hoewel koppeling van bestanden heushelemaalniet, met de hand op hun hart, niet de bedoeling was, één identificerend nummer hebben voor alle burgers wel zo handig was ‘in het kader van de rechtshandhaving en de opsporing’. Dat je een sofi-nummer gebruikt voor opsporing is denkbaar. Maar een nummer dat in onderwijs en zorgwordt gebruikt? Wat heeft de overheid uit te staan met wat burgers hun huisarts vertellen, wat is de relevantie van de rapportcijfers van een achtjarige Janneman voor de opsporing? Want dat is het soort informatie dat achter ons ZIN en ons ON komt te staan: wat we met artsen bespreken, en hoe we het op school en in onze studie doen.

De wetgeving rond het BSN is nog niet rond, reden waarom de geplande invoering per 1 januari 2006 vertraging oploopt. Nu al lonken derden naar het BSN en bepleiten ze dat ook zij het mogen gebruiken. Het bedrijfsleven zei, bij monde van het VNO/NCW, vorige maand dat zij het BSN wenst te gebruiken ‘voor eigen doeleinden’. De huidige privacywetgeving verbiedt hen het sofi-nummer van burgers voor hun eigen administratie te gebruiken, maar kennelijk ziet het VNO/NCW met de aanstaande wetsherziening een mooie kans in het verschiet.

Ook de banken zijn al een campagne begonnen, waarna minister Zalm meteen grootmoedig toezegde dat hij zijn best voor ze zou doen. Waarom eigenlijk? Als een bedrijf een identiteitsbewijs wil, bijvoorbeeld wanneer iemand een bankrekening wil openen, kunnen ze een paspoort vragen; banken doen dat al. Waarom willen zij nu ook ons BSN? Waarom verbreekt het kabinet op voorhand haar belofte dat de bestaande privacy-regels niet zullen worden opgerekt met de introductie van het BSN? We hebben het ding nog niet eens, en nu al loopt iedereen ermee weg.