Tag: Privacy

Over het recht op de persoonlijke levenssfeer: niet iedereen mag alles van je weten.

Jong geleerd

Schoolboeken zijn deels digitaal geworden: leerlingen doen hun taken achter de computer. Software houdt bij wat ze gedaan hebben, welke cijfers ze haalden, hoe snel ze waren, waar ze goed in zijn, waar ze blunderen en wat ze over moesten doen. Digitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt.

Die gegevens worden teruggestuurd naar de uitgevers van de schoolboeken. Zij beschikken daardoor over een schat aan informatie over de deelnemende scholieren: inmiddels zitten er al ruim een miljoen leerlingen in hun systeem. En omdat ze dat wel handig leek, hebben de uitgevers van de scholen bedongen dat die tevens de persoonsgegevens van de kinderen naar hen zouden doorsluizen. Daaronder vallen ook gegevens over de ouders. Dit alles wordt verzameld in Basispoort, een portal waarin digitale lesmethodes voor de basisschool worden beheerd.

Alleen weet niemand wat de educatieve uitgeverijen – waaronder giganten zoals ThiemeMeulenhoff, Malmberg en Noordhoff – vervolgens met al die gegevens van en over de kinderen (en hun ouders) doen. Accountantsbureau PwC, dat de kwestie op verzoek van staatssecretaris Dekker van Onderwijs al in april van dit jaar onderzocht, betoont zich bepaald geschrokken in zijn rapport.

De privacywetgeving lijkt niet te bestaan voor de uitgevers. Scholen vertrouwen er maar op dat de uitgevers de zaak netjes op orde heeft: ‘Ik neem toch aan dat zo’n grote partij het goed heeft geregeld,’ verzucht een van de geïnterviewde schoolfunctionarissen. Zijn moedeloosheid en afhankelijkheid van die verzamelde uitgeverijen klinkt erin door. Maar niemand weet écht wat de uitgevers met die gegevens doen, en de uitgevers zelf houden de lippen stijf op elkaar.

Eén ding is duidelijk: uitgevers eisen en beheren veel meer gegevens dan waar ze wettelijk over mogen beschikken. Eén ander ding valt te vrezen: de uitgevers hopen spekkoper te zijn, en de vergaarde gegevens economisch te kunnen uitbuiten. Verkopen van de gegevens aan derden is niet ondenkbaar: wellicht hopen ze winst te maken door de gegevens van uw kinderen aan commerciële partijen door te verkopen.

Basispoort zelf blijkt overigens slecht beveiligd te zijn. Een van de servers bleek lek te zijn, en wekenlang konden onbevoegden – te weten: nog weer andere onbevoegden dan de uitgevers – bij de gegevens van de schoolkinderen. Half oktober waarschuwde het Nationaal Cyber Security Center al voor dat lek, pas eind november dichtte Basispoort het.

Mensen zeggen vaak: ‘Ik heb toch niets te verbergen.’ Nu betwijfel ik of dat werkelijk zo is: niemand wil serieus dat een derde partij alles over hem weet, en vervolgens aan de haal kan gaan met die gegevens. Maar als u echt vindt dat u niks te verbergen hebt, vindt u dan ook dat onbevoegde derden alles over uw kind mogen weten?

Opvlieger

Twee weken geleden schreef ik dat al die slimme technologie waarmee we ons huis en onszelf behangen, makkelijk tot grove privacy-schendingen kan leiden. Eind vorige week ondersteunde PinkRoccade die stelling. Het automatiseringsbedrijf kwam met een monter filmpje waarin werd geschetst hoe onze eigen wearables kunnen omslaan in bewakingsapparatuur en met gemeentelijke databanken kunnen worden verbonden.

PinkRoccade voorzag een zonnige toekomst waarin een verhoogde hartslag hebben en gaan zweten terwijl je ’s avonds in een buurt rondloopt die als minder veilig wordt beschouwd, volstaat om de meldkamer van de politie te waarschuwen. De politie kan dan de smart phones van mensen in de buurt uitlezen: zij zijn nu immers verdacht, want potentiële dieven of aanvallers. Komen de verdachten de kant van de zweter-met-het-bonkende-hart op? Dan fluks hun gemeentelijke gegevens oproepen: als ze zelf niet in die buurt wonen, is dat extra verdacht! Hup, daar rijdt de politiewagen uit, die onderweg alvast een bericht stuurt naar de smart phones van de verdachten: jongens, kappen nâh, we hebben jullie in de smiezen!

Stereotype profilering, buurten zwartmaken, ongeoorloofd koppelen van bestanden, passanten op grond van andermans hartslag meteen maar als verdachten aanmerken, systematische privacy-schending: het zat allemaal terloops verstopt in PinkRoccades ideaalbeeld. Voor onze eigen veiligheid is het goed als wij burgers onze privacy volledig opgeven, beweren ze. Dat passanten de rest van hun leven te boek staan als ‘verdacht’, of zelfs als ‘betrapt, maar ternauwernood verijdeld door de politie’, wanneer iemand ’s avonds op straat een opvlieger of een stevige hoestbui heeft, kan PinkRoccade bar weinig schelen.

Het fundamentele probleem met elk monitorsysteem is dat ze afwijkingen van de norm problematisch maken. Onregelmatigheden triggeren een waarschuwing. Onregelmatigheden zijn verdacht. Nu moet je je onschuld gaan bewijzen. Het is een dodelijke omkering van onze rechtstaat.

De overheid heeft het PinkRoccade-model al van harte omarmd. Minister Asscher wil zowat alle gegevens die de overheid, de belastingen, werkgevers, zorgverzekeraars, handelsregisters, woningcorporaties, onderwijsinstanties, pensioenfondsen en nog wat klein grut over burgers hebben, aan elkaar koppelen. De overheid kan aan de hand daarvan een filter opzetten dat signaleert wie er misschien fraudeert.

De inbreuk op privacy van deze maatregel is zo groot, dat de Raad van State mordicus tegen is. Het gaat niet aan om de rechten van alle burgers op zulke immense schaal te schenden teneinde iets op het spoor te komen waarvan je niet eens zeker weet of het wel bestaat. Daarbij komt dat een trigger in zulke systemen, ook indien later onjuist bevonden, de persoon in kwestie nog jarenlang problemen berokkent. Je was immers getriggerd? Je wordt voortaan extra in de gaten gehouden.

Want het systeem is nooit fout. Alleen wij zijn dat. En dat maakt ons verdacht.

Slimme omgeving

Een week voordat Apple haar smart watch introduceerde (hij kan je hartslag meten en met je iPhone praten) publiceerde Bruce Sterling een vernietigend essay over de gedachte erachter. Het zogeheten internet der dingen, waarin onze apparaten ons gedrag vastleggen en met elkaar kunnen praten, zou een ‘slimme omgeving’ scheppen die ons prikkels levert om ons gedrag gunstig te veranderen. Het verhoopte resultaat: meer beweging, minder energieverspilling, verstandiger boodschappen doen, een betere lichamelijke toestand.

De introductie van die slimme technologie wordt door bedrijven voortvarend ter hand genomen, maar Sterling is weinig optimistisch. Welke gegevens worden er precies door die apparaten gegenereerd? Wie krijgen ze? Hebben wijzelf inzage in die gegevens, en wat meer is: hebben we überhaupt enige controle over die gegevens en het gebruik ervan?

De slimme energiemeter die momenteel in Nederlandse huishoudens wordt geïntroduceerd, onderstreept Sterlings punt. Elke twee seconden legt zo’n meter vast welke apparaten in huis aan staan. Die gegevens gaan naar het energiebedrijf, dat huishoudens daarna een advies op maat geeft over mogelijke besparingen. U en ik kunnen niet over die gegevens beschikken, noch horen we wat de rationale achter de erop gebaseerde adviezen is.

De privacy-aantasting is enorm. Uw energiebedrijf weet met zo’n slimme meter hoe laat u opstaat en gaat slapen, hoe vaak u doucht, hoe hoog u de verwarming heeft, hoe vaak u kookt en hoe vaak u iets in de magnetron schuift, ja zelfs precies welke tv-programma’s u bekijkt.

Wij, als leverancier van die gegevens, hebben intussen geen idee wat het energiebedrijf ermee doet en aan wie ze die verkopen. We weten daarom niet of hun adviezen aan ons mogelijk gekleurd zijn door hun eigen deals met koelkast-, lampen- of tv-verkopers. Ook hebben we geen idee hoe veilig onze gegevens – die ons dagelijks leven thuis minutieus in kaart brengen – aan de energiebedrijven worden overgedragen en daar worden bewaard. (Hint: niet erg veilig.)

En handig dat je slimme koelkast alvast een boodschappenlijstje voor je opstelt. Maar wat als de koelkastmaker een deal heeft met Albert Heijn? Kun je zo’n lijstje dan nog vertrouwen, of acht je koelkast zijn eigen inhoud wel erg snel over de houdbaarheidsdatum? Wat als je ziektekostenverzekeraar achter je rug om toegang krijgt tot je slimme boodschappenbriefjes, en die voortaan meeweegt in de hoogte van je premie?

Recent kocht Google een bedrijf op dat leidend is in slimme thermostaten; pal daarna een pionier in brandalarmen en videobewaking voor in huis. Beide bedrijven leveren ongetwijfeld slimme systemen, maar persoonlijk huiver ik bij het idee dat Google ooit over mijn huis zal waken. Google weet al te veel over ons. Zij zijn de laatste die ik inzage wil geven in mijn huishouden, laat staan controle over gegevens die daaruit zijn te halen.

Een slimme omgeving geeft mensen inzicht en controle. Een omgeving die onze gegevens kaapt en buiten onze macht plaatst, is niet slim. Die is doodeng.

Theater

Vliegen blijft een gênante vertoning. Daar sta je dan met je eerder zo keurig ingepakte koffertje, waar je inderhaast alles waar mogelijk elektronica in zit, uit hebt geplukt opdat ’t apart door de scanner kan. Je jas moet uit. Je colbertje ook. Je schoenen. Zelfs je broekriem moet af. Mijn kruk moet ook altijd de door scanner heen, en van de zenuwen ga ik dan extra slecht lopen, zodat ik steun zoek bij poortjes. Die gaan juist daardoor subiet loeien.

Welkom bij het theater van de beveiliging.

‘Mogen wij uw tas wat beter bekijken?’ vraagt zo’n meneer dan, en aangezien weigeren niet kan knik je zo vriendelijk mogelijk van ja. Op kousevoeten doe je rits na rits open, onderwijl piekerend wat ditmaal zal sneuvelen. Heb je wellicht 10cc teveel shampoo bij je? Hoeveel milliliter dampvloeistof vindt de beveiliging acceptabel? Snappen ze daar dat mijn roestvrij stalen tubes-met-verwisselbare-batterijen heus geen pijpbommen zijn, maar het gezondere alternatief voor tabak?

Afgelopen week moest ik op Schiphol voor het eerst door de bodyscan. Aangezien ik weet wat voor absurd gedetailleerde blootbeelden dat ding aan de beveiligers voorschotelt – de befaamde nepreclames over röntgenbrillen uit de jaren zestig zijn nu alsnog bewaarheid geworden – voelde ik me buitengewoon naakt. Je handen voor je borsten en je kruis slaan om nog íets van je waardigheid te behouden, is helaas streng verboden.

Het wrange was: terwijl de naaktscanner een effectiever controle had beloofd, moest iedereen die er doorheen was gegaan, daarna alsnog worden gefouilleerd, en bovendien uitgebreider dan ooit tevoren. Er ontstonden immens lange rijen.

Toen het mijn beurt was, vroeg ik de mevrouw die mij overal betaste hoe dat nou zat. Ze wees naar het gekuiste plaatje van mijn naakte zelf dat ze voor zich had: overal op mijn lichaam waren plekken geel opgelicht, en die moest ze stuk voor stuk nader onderzoeken. In de gauwigheid identificeerde ik de rits van mijn spijkerbroek, de gesp van mijn laarzen, het montuur van mijn bril. Ik geloof dat mijn trouwring en de vullingen in mijn kiezen plots ook zowat in de gevarenzone vielen.

Wat heb je aan geavanceerde apparatuur wanneer die godbetere een rits als potentieel terroristisch wapen aanmerkt? Levert het überhaupt ooit extra veiligheid op wanneer je doodnormale dingen steeds intensiever gaat screenen? Aan hoeveel uiterst gênante controles mag je onschuldige burgers standaard onderwerpen, in de hoop zo ooit eens een snoodaard te vangen?

Ineens zag ik de overeenkomst met die andere ‘preventieve’ controle, die ziekte en sterfte niet voorkomt, maar alleen extra angst veroorzaakt; de controle die allerlei normale processen als ‘verdacht’ bestempelt en die hoofdzakelijk leidt tot overbodig, verminkend ingrijpen: de tweejaarlijkse borstkankercontrole.

Allebei zinloos, en allebei een theater van valse veiligheid.

Systeemfout

Vanwege een programmeerfout in de software waarop een groot deel van alle internetbeveiliging draait, konden onbevoegden twee jaar lang in het geniep allerlei gevoelige data uitlezen. In hoeverre er daadwerkelijk misbruik is gemaakt van de bug is vooralsnog onduidelijk, al zijn een aantal tot nu toe onverklaarde datalekken ineens een stuk begrijpelijker geworden.

Meteen na de bekendmaking van de bug (die Heartbleed is gedoopt) vroegen veel mensen zich logischerwijs af of ook de NSA er weet van had, en of zij de bug wellicht ten eigen bate hadden benut.

Het zou namelijk niet de eerste keer zijn dat de NSA een onbekende bug uitbaat. Al langer weten we dat de NSA, net als onze eigen AIVD waarschijnlijk doet, geregeld zogeheten zero day exploits koopt: bugs en lekken die nog niet bekend zijn bij de mensen die internet beveiligen, en waarvoor dus nog geen patches zijn. Vervolgens misbruiken ze die bugs om zelf her en der informatie op te halen.

Het wrange is dat de geheime diensten met ons belastinggeld informatie over lekken en gaten kopen, en daarmee investeren in dat lek. Ze hebben er vanaf dat moment immers geen enkel belang meer bij dat zo’n lek – dat ook u en mij kan treffen en ernstig kan benadelen – ooit nog wordt gerepareerd. Met publieke gelden financieren wij zodoende, o ironie, onze eigen kwetsbaarheid.

De vraag of de NSA wist van Heartbleed, is derhalve een vraag met een ingebouwde patstelling.

Immers, wanneer de NSA Heartbleed inderdaad heeft uitgebaat, zal zij dat nooit toegeven. Geheime diensten geven de buitenwereld zelden inzage in hun werkwijze, laat staan in de meer schimmige aspecten ervan. Die wetenschap maakt elke ontkenning hunnerzijds inherent discutabel, en dus: niet afdoende.

Mochten ze wel weet hebben gehad van Heartbleed, maar te netjes zijn geweest om zelf er misbruik van te maken, dan valt de organisatie te verwijten dat ze de rest van de wereld niet hebben gewaarschuwd. In dat geval is sprake van grove nalatigheid: honderdduizenden instanties en miljoenen webservers zijn dan doelbewust kwetsbaar gehouden.

En tenslotte: als de NSA oprecht niet van het bestaan van de bug afwist, is dat minstens even erg. Aannemelijk is dat anderen wél wisten hoe je met die bug ongemerkt informatie kon opdiepen; en dat betekent weer dat de NSA en aanverwanten zelf mogelijk slachtoffer van Heartbleed zijn geworden. Alweer: iets dat ze moeilijk kunnen toegeven.

Kortom, het is een rotzooitje.

Wat me het meest frappeerde in de discussie over Heartbleed, was de vanzelfsprekendheid waarmee de NSA verdacht werd van misbruik. Wanneer overheden zowat iedereen blijken af te luisteren, verliezen burgers kennelijk het vertrouwen in hun eigen overheid.

Meet uzelf

Het gerucht gaat dat Apple momenteel druk doende is een deal te sluiten met Amerikaanse ziektekostenverzekeraars. Eind dit jaar introduceert het bedrijf een nieuw gadget: de iWatch, een polshorloge dat allerlei biometrische gegevens van de drager bijhoudt. De iWatch kan automatisch je hartslag, bloeddruk, het aantal gelopen stappen per dag registreren en je kunt er je calorieverbruik in opslaan. Het ding schijnt zelfs eenvoudige bloedmetingen te kunnen gaan uitvoeren.

Apple mikt op twee beproefde strategieën. De ene is de koppelverkoop, bekend van de introductie van mobieltjes. De klant kreeg zo’n (indertijd razend duur) apparaat zowat gratis verstrekt van de telefoonmaatschappij, op voorwaarde dat -ie een abonnement voor twee jaar bij ze nam. De andere is het kortingsmodel: wie geregeld de gegevens van zijn iWatch uploadt naar zijn huisarts, specialist of verzekeraar, krijgt vervolgens korting op z’n ziektekostenverzekering.

Buitengewoon slim van Apple. Op die manier promoten de verzekeraars Apples nieuwste gadget, subsidiëren zij een flink deel van de aanschafkosten voor de consument, en zorgt Apple er tussen neus en lippen voor dat hun gadget als ‘bevorderend’ voor de individuele gezondheid in de markt wordt neergezet.

Je biometrische gegevens permanent meten klinkt geweldig, en wordt aangeprezen als een manier om zelf proactief te zijn, om meer controle over ons lichaam te krijgen, ons ‘bewuster’ te maken van ons eigen gedrag. Zo bezien is de iWatch een middel om ons te helpen gezonder te gaan leven. Voorts zouden we ziektes zo eerder kunnen opsporen en fysieke problemen hopelijk in de kiem kunnen smoren: de iWatch geeft ons de kans om in te grijpen voordat een afwijking ons boven het hoofd groeit.

Maar dat is zeer de vraag. Dure zorg zit ’m vooral in chronische ziektes, in ouderdomsziektes, en in het laatste jaar van iemands leven. Daar verandert een iWatch weinig aan: MS, astma, COPD, Parkinson, dementie, reuma, hernia’s, suikerziekte en kanker voorkom je er niet mee. Op de keper beschouwd zijn er eigenlijk bitter weinig ziektes die je kunt voorkomen door jezelf eindeloos in de gaten te houden.

Voorkom je ongezond leven met een iWatch? Zal iemand minder gaan drinken, eten of roken, zuiver omdat-ie een smart watch om zijn pols heeft? Hooguit is zo’n ding een steun in de rug wanneer je, zoals Hans in deze krant, tóch al wilde halveren, en overal hulptroepen zoekt.

Zulke gadgets slaan vooral aan bij jonge en hippe mensen, toevallig juist de groep die weinig beroep doet op de gezondheidszorg. Je kunt je afvragen welk doel al dat gemeet en ken-je-eigen-lichaam op hen heeft: ik vrees dat ze al doende eerder vaker bij de dokter zullen zitten. ‘Gisteren was mijn hartslag 5% hoger dan gemiddeld, is er soms iets aan de hand?’

We kweken een generatie van hypochonders.

 
Noot, 20 april 204:
Slate spubliceerde gisteren een zeer interessant artikel over Fitbit, een tracker die biometrische gegevens bijhoudt. De gegevens worden onder meer naar je werkgever gestuurd. Zie ‘What Fitbit and Nest Are Doing With Your Data‘.

Handel in gedrag

Koopt u elk voorjaar verse plantjes voor in de tuin? Volgens de ING willen tuincentra werkelijk dolgraag over die kennis beschikken, opdat ze u voortaan juist in die periode van ‘gerichte en scherpe aanbiedingen’ kunnen voorzien. Om die reden kwam de ING met het lumineuze plan om handel te gaan drijven met het betaalgedrag van haar klanten.

De ING beweert doodleuk dat alle partijen daarbij baat zullen hebben. Zijzelf, omdat ze onze gegevens op die manier ten gelde kunnen maken; de adverteerders, omdat die zodoende beter weten wie ze wanneer en waarmee moeten benaderen; en wijzelf, de klanten, omdat we voortaan alleen maar ‘gerichte’ en ‘gepaste’ aanbiedingen zullen krijgen.

Wat een dom verkoopraatje. Elk tuincentrum weet allang dat zowat iedereen in Nederland die een postzegeltuintje of zelfs maar een enkele balkonbak heeft, in het voorjaar volop bloemig spul inslaat. Daar hebben ze de ING helemaal niet voor nodig, laat staan inzage in uw of mijn specifieke koopgedrag.

Bovendien: wat heb ik er in hemelsnaam aan wanneer de ING op basis van mijn betaalgedrag aan Dirk van den Broek weet te melden dat ik mijn dagelijkse boodschappen vrijwel altijd bij een filiaal van Albert Heijn doe? Dirk van den Broek kan me op die grond weliswaar een reuze concurrerend aanbod doen, in een poging mij als klant van AH af te snoepen, maar bij mij in de buurt is helaas nergens een Dirk te bekennen. (Anders was ik allang vaste klant bij ze geworden, al was het maar omdat ik de huidige hegemonie van Albert Heijn bepaald onprettig vind.)

Wat de ING in het midden laat in haar lofzang op haar eigen innovatie, is de vraag hoe die ‘gerichte aanbiedingen’ nu precies tot ons gaan komen. En dat is toch wel een interessant probleem.

Krijgen we die aanbiedingen rustig per post thuis bezorgd, of – al stukken opdringeriger – elke dag in onze e-mail? Worden we voortaan thuis opgebeld door verzekeringsmaatschappijen die via de ING hebben achterhaald dat we nog geen brand- of levensverzekering hebben? Ontvangen we om de haverklap sms-berichtjes op onze mobiele telefoon zodra we een winkelconcern passeren dat denkt ‘leuke’ aanbieding voor ons in petto te hebben? Gaat de ING ons betaalgedrag verkopen aan adverteerders die op vuilnisbakken en reclamezuilen voor iedereen gepersonifieerde reclames willen brengen?

Hoe publiek wil je je eigen koopgedrag hebben? Wil je daarmee heus elk uur van de dag – en vooral: overal – mee worden geconfronteerd? Wil je op een date advertenties krijgen over McNuggets, of over maandverband dat in de aanbieding is? En wat als je je betaalgedrag via een gezamenlijke rekening deelt met een partner? Voor je het weet struikel je overal over voor hem bedoelde aanbiedingen voor bier of brommers, of over voor haar bedoelde reclames voor lingerie.

Waarom zou een bank überhaupt mogen rondbazuinen wat wij doen of wat wij kopen, waarom zou een bank die kennis mogen verkopen?

EPD

…en toen gebeurde het. Zomaar, zo ongeveer tussen neus en lippen door. En meteen op een immens veel grotere schaal dan iemand ooit tevoren had kunnen bedenken…

Iedereen die een beetje had nagedacht over het elektronisch patiëntendossier (EPD) was hiervoor bevreesd geweest. Wanneer je zoveel data van patiënten verzamelt – wie heeft welke ziekte, welke medicijnen gebruiken die mensen precies, wat is hun sociale en fysieke achtergrond, hoe zit hun leven in elkaar, wat eten ze, wat drinken ze, zijn er mogelijk verbanden tussen hun leefstijl en hun ziektes? – weet je zowat zeker dat er later iemand opstaat die al die data, ooit verzameld voor de meest nobele doelen denkbaar, botweg te gelde wil maken.

Op enig moment verschijnt er iemand op het toneel die simpelweg winst ziet in al die verzamelde patiëntgegevens. Ze maken op basis daarvan een pitch. Ze verleiden daarmee de beheerders van die data. En door te lokken met een tiental miljoen of wat, krijgen ze de databeheerders aan hun kant. Want ja, er blijkt inderdaad een fikse winst te maken met patiëntgegevens – zelfs al is de handel erin niet legaal, zelfs al is de handel in zulke gegevens een flagrante privacyschending.

Engeland blijkt zowat alle patiëntgegevens in de verkoop te hebben gedaan. Via een schemerige deal met de Britse nationale ziektekostenverzekeraars verwierf een computerbedrijf zichzelf eerder dit jaar de ongelimiteerde toegang tot de ziektegeschiedenis van alle verzekerden in Engeland.

Waarom de NHS die deal accepteerde? Dat weet niemand. De kans is groot dat ze dat deden vanwege de marktwerking. Zij hadden wellicht geld nodig om overeind te blijven, en dat rare bedrijf wilde graag iets van ze kopen. Niemand zou toch ooit misbruik maken van patiëntgegevens?

Het leek een veilige deal. Dus vandaar. Of misschien dachten ze gewoon nergens over na.

Nog geen maand later had hadden de opkopers de beschikking over de medische gegevens van alle verzekerde Britten. Daaronder vielen hun ziektegeschiedenissen, hun gedoe met voorbehoedsmiddelen, hun aarzelende gesprekken met de huisarts of ze wellicht teveel dronken, hun angsten over erfelijke kanker. Al hun pijnlijke gesprekken met hun huisartsen.

Dat werd allemaal zonder hun medeweten gedeeld. Dat was allemaal niet meer privé. Adat gebeurde allemaal zonder dat de mensen in kwestie de kans hadden om hun gegevens nadien af te schermen.

De firma die alle Britse patiëntengegevens beheerde, uploadde de hele handel gewooweg naar Google. Omdat het om enorm veel data ging, kostte ze de upload ze minstens twee weken.

Niemand die je erop wijst dat zodra je medische gegevens in een commerciële context worden overgezet, ineens ook alle extra bescherming wegvalt. Zodra je medische data exporteert naar een commerciële omgeving, vervallen alle eerdere – met veel pijn en moeite – ingebouwde beschermingen.

En dan blijk je ineens geen enkel recht meer over te houden.

Alziend oog

Google Glass – de internetbril die alles wat jij ziet kan identificeren, filmen, duiden en van context kan voorzien – zal vast allerlei nuttige toepassing krijgen. Een Amerikaanse brandweerman heeft bijvoorbeeld een app ontwikkeld die een plattegrond van het gebouw waar hij en zijn collega’s moeten blussen, en mogelijk mensen uit moeten halen, in hun zichtveld projecteert. Dat maakt hun werk efficiënter en veel veiliger.[Noot, 18 april: de Amsterdamse brandweer is inmiddels ook begonnen aan een experiment met Google Glass.]

Evenzo zie ik goede mogelijkheden voor politiewerk. Met een Googlebril kan een agent alles filmen wat hij of zij ziet en doet, wat een boel geouwehoer kan schelen. Reed iemand echt door rood, was er heus spraken van onnodig geweld, zei de verdachte inderdaad zus en deed die agent toen echt zo?

Zulke beelden bewaren is in het belang van zowel politie als burgers, mits ze als automatische feed worden aangeleverd en buiten het bereik van de politie worden opgeslagen. Dit laatste uiteraard om neutraliteit van de beelden zelf te kunnen garanderen, te voorkomen dat cruciale beelden na afloop worden gemanipuleerd, of ‘toevallig’ kwijtraken.

Met zo’n applicatie kan de politie voortaan beter onterechte aantijgingen van burgers of verdachten ontkrachten. Burgers kunnen erdoor zekerheid krijgen dat de politie haar taak inderdaad naar behoren verricht. En was dat niet het geval, dan is er gelukkig materiaal om zulke serieuze verwijten te onderbouwen.

De te verwachten inzet van Googlebrillen in het publieke domein vraagt om een fikse politieke discussie: wat willen we wel, wat liever niet? Wie mag wie filmen, en vooral: wie mag wie identificeren en controleren? Wie heeft vervolgens toegang tot al die gegevens, waarvoor mogen ze worden ingezet?

Maar liever hebben we het over de 3D-spelletjes die je op straat kunt spelen met een Googlebril op. Kijk ’s wat leuk: voortaan kun je overal virtueel kleiduiven schieten!
Met nog meer animo speculeren we natuurlijk over de combinatie van de Googlebril en seks. De eerste app die gelieven de optie biedt elkaar tijdens hun bedrijvigheden te filmen, opdat ze ter plekke kunnen zien hoe zij er voor de ander uitzien, is al gemaakt. O tomeloos narcisme: jezelf bekijken terwijl je de liefde met iemand bedrijft…

Geen enkele technologie is neutraal, ook de Googlebril niet. Elke technologie wordt gebruikt binnen specifieke machtsverhoudingen, en als je niet nadenkt, versterk je bestaande ongelijkheden er alleen maar mee. Wat de politie betreft: mogen alleen zij de burgers controleren, of hebben burgers eveneens het recht om de politie te controleren – en dus ook: het recht op het gebruik van de middelen daartoe? Wiens recht wil je het liefste stutten en versterken?

In het geval van seks is het akelige dat vrouwen – die al permanent worden bekeken en geseksualiseerd – zich teveel gelegen moeten laten liggen. Voor je het weet zitten we opgescheept met een heel nieuwe categorie van seksueel geweld: live rape porn. Met dank aan Google.

Schijnheil

‘De verontrusting over privacy is reëel,’ zei minister Plasterk vorige week. Hij voegde er quasi-verbaasd aan toe: ‘Het gekke is, als ik op werkbezoek ben, dan tilt men er niet zo aan.’

Vreemd is dat toch, hè. Hamert de politiek er tien jaar op dat wij burgers onze privacy moeten inleveren omwille van onze eigen veiligheid, en dan gaan wij dat gaandeweg nog geloven ook! Plasterk beziet het met kennelijke verwondering.

Maar dat is schijnheil en huichel. Want de AIVD – die onder Plasterks verantwoordelijkheid valt – blijkt op grote schaal internetfora te hacken en daar gegevens van alle bezoekers weg te slurpen. Dat mag helemaal niet, sleepnetacties zijn verboden; de AIVD mag alleen gericht onderzoek doen, en uitsluitend wanneer er een gerede verdenking ligt. Onder Plasterks gezag werden de wet, de privacy en de rapportageregels grof geschonden. Die wetenschap tovert Plasterks schijnheil om in pure hypocrisie.

De illegale praktijken van de AIVD worden niet bestraft, doch met de mantel der liefde bedekt. Er ligt een voorstel dat de bevoegdheden van de inlichtingendiensten regelt, de WIV 2014, waarin sleepnetacties en ongerichte gegevensopslag worden gelegaliseerd. De wet is nog niet door het parlement heen, maar de AIVD heeft de benodigde computersystemen alvast ingekocht. Dan kunnen ze straks lekker snel verder.

Wat iedereen is vergeten: de huidige restricties in de WIV in 2002 werden ingevoerd, omdat de AIVD ook toen op onwettige sleepnetacties was betrapt en Nederland daarvoor een veroordeling van het Europese Hof in Straatsburg aan haar broek had gekregen. En nu introduceert Nederland een wet die ze in 2002 noodgedwongen moest herzien? Plasterk zou er goed aan doen zich dáár eens over te verbazen.

Ondertussen heeft Amsterdam een eigen afluisterschandaaltje. De PvdA en (godbetere) GroenLinks hebben gesprekken opgenomen die op straat gevoerd werden in een campagne. Dit omdat naar hun mening de mensen die stemmen wierven voor een referendum over erfpacht, daarbij ‘misleidende’ informatie zouden hebben gebruikt om handtekeningen te krijgen.

Het gaat GroenLinks en de PvdA hoegenaamd niets aan op grond waarvan mensen zo’n referendum met hun handtekening steunen. Ook een handtekening die volgens de PvdA en GroenLinks op oneigenlijke gronden is gezet, telt gewoon mee. Handtekeningen kopen is taboe, evenals mensen dwingen om te tekenen, en dat is al.

Stel je toch voor: een politieke partij die illegaal mensen afluistert om te onderzoeken waarom ze voor of tegen iets stemmen. Daarbij: wat is dat, een ‘oneigenlijke’ stem? Wil de PvdA dan al die stemmen inleveren die ze kregen omdat Diederik Samsom tijdens de campagne zo ‘sociaal’ leek? Want dat is toch behoorlijk misleidende informatie gebleken. En GroenLinks mag straks de stemmen inleveren van alle mensen die stiekem een beetje verliefd zijn op Andrée van Es. Want dat is begrijpelijk, maar ook: oneigenlijk.