Tag: Privacy

Over het recht op de persoonlijke levenssfeer: niet iedereen mag alles van je weten.

Wantrouwen

De NSA, de geheime dienst van de VS, onttrekt op grote schaal gebruikersdata aan internetbedrijven. Ze blijken ook hun Nederlandse confrères vrijelijk toegang te verschaffen tot die goudmijn. De onthulling heeft fikse repercussies.

Zo blijkt de NSA keihard tegen de Amerikaanse senaat te hebben gelogen. Directeur James Clapper verklaarde daar afgelopen maart onder ede dat de NSA ‘geen massale dataverzamelingen’ over burgers aanlegt. Die man kun je dus nooit meer vertrouwen.

Ook de betrokken bedrijven (waaronder Yahoo, Facebook, Google, Microsoft en Apple) zitten met de gebakken peren. Zij hebben een fikse reputatieschade opgelopen: ze staan nu te boek als verlengstuk, tegen heug en meug, van de verzamelde opsporingsdiensten. Als gebruiker kunnen we zulke bedrijven daarom niet meer vertrouwen.

Wie wil nog zijn agenda, foto’s, documenten of e-mails in de cloud zetten – bijvoorbeeld via al die leuke Google apps – nu duidelijk is dat de NSA daar rechtstreeks toegang toe heeft? Noorwegen heeft daarom overheidsdiensten verboden om Google apps te gebruiken: het geeft immers geen pas je eigen burgers willens en wetens bloot te stellen aan privacyschending door vreemde mogendheden. We kunnen clouddiensten simpelweg niet meer vertrouwen.

(Niet dat je iets te verbergen hoeft te hebben om daar kopschuw van te zijn. De enige relevante vraag is: op grond van welk recht mag een overheid – die van ons, laat staan een vreemde overheid – in hemelsnaam in onze gegevens zoeken, wanneer er geen enkele verdenking tegen je bestaat?)

Wat te denken van al die Nederlandse bedrijven die hun databases in de cloud zetten, bijvoorbeeld omdat dat opslag daar goedkoper is dan zelf een datacentrum inrichten? Wanneer Nederlandse verzekeraars of ziekenhuizen hun databases bij Amazon parkeren, vallen die vrijwel zeker onder hetzelfde beleid: ze worden prompt aftapbaar, afluisterbaar, toegankelijk voor de NSA, en daarmee ook voor de AIVD. We kunnen er daarom niet langer op vertrouwen dat onze gegevens beschermd zijn.

Terwijl minister Plasterk nog stoer riep dat PRISM een grove privacyschending leek te behelzen, beweerde zijn collega Opstelten pal daarna dat dit alles – PRISM, en de gegevensuitwisseling tussen de NSA en de AIVD – volkomen legaal was. De ene minister weet kennelijk niet wat de andere heeft goedgekeurd. Hoe kunnen we onze eigen ministers nog vertrouwen?

Ondertussen leeft onze regering haar eigen wetten niet na. Zij weigert de evaluatie van de bewaarplicht (waarin is bepaald dat de gegevens over al onze telefoongesprekken, e-mails, chats en bezoek aan websites worden vastgelegd) uit te voeren, al vergt de wet dat van ze. Burgers kunnen niet meer vertrouwen op de waarborgen van hun eigen wetgeving.

De overheid hoort burgers het voordeel van de twijfel te geven; een overheid die haar eigen burgers niet vertrouwt, vernielt de democratie. Immers: wantrouwen genereert wantrouwen.

Boter op je kop

Amerika luistert op grote schaal burgers af. Google, Microsoft, Apple, Facebook, Youtube en nog een paar internetgiganten worden al enige tijd gedwongen om de Amerikaanse inlichtingendiensten toegang te verlenen tot hun servers. Sindsdien kan de NSA daar naar hartelust grasduinen in gegevens van gebruikers. Dit bleek uit geheime documenten die twee journalisten kregen toegespeeld. De operatie heeft de codenaam PRISM. [Zie The Guardian en The Washington Post.]

De Amerikaanse overheid verzet zich tegen de aantijgingen met een drieledig verweer. Eén: ja, PRISM bestaat, maar is volledig legaal: het bulk-afluisteren wordt gedekt door een geheime overeenkomst, en is netjes getoetst aan de geheime interpretatie door een rechtbank van een geheime wet. Twee: we richten ons niet op onze eigen burgers – want dat mag niet zonder toestemming van een rechter – maar alleen op buitenlanders, of nou ja, ook op Amerikanen die contact hebben met buitenlanders. Drie: degene die deze volkomen legale operatie naar de pers heeft gelekt, zullen we vinden en uit alle macht juridisch mangelen.

Dat deze drie argumenten elkaar tegenspreken, schijnt ze niet op te vallen. Als PRISM tiptop legaal is, is het lastig in te zien waarom simpelweg onthullen dat de operatie bestaat, illegaal zou zijn. Geen enkele wet, hoe geheim ook, geeft Amerika carte blanche om mensen buiten hun landsgrenzen af te tappen. En inmiddels heeft elke Amerikaan die op internet zit, uit de aard der zaak geregeld contact met buitenlanders, waardoor Amerikaanse staatsburgers alsnog bijna collectief onder het bereik van PRISM vallen.

Ook wij Nederlanders worden via PRISM afgetapt. Onze regering stelde zich opmerkelijk neutraal op nadat het nieuws bekend werd, en schoof alle interventies ver van zich af. Misschien, zo opperde een minister, zou het fijn zijn wanneer de Europese Commissie hierover vragen stelde aan Amerika, of dat het College Bescherming Persoonsgegevens de zaak internationaal aankaartte…?

Verder niks. Geen spoor van woede over een vreemde mogendheid die – buiten elk medeweten van onze overheid – zich heeft aangematigd dat zij onze burgers tot in detail kan volgen.

Maar ik begrijp die geserreerde reactie wel. Engeland heeft al toegegeven dat zijzelf geregeld een beroep doet op PRISM, wanneer hun eigen wetgeving naar hun smaak tekort schiet. De NSA levert Engeland met alle plezier gegevens die Engeland zelf wettelijk niet over hun eigen burgers mag traceren, combineren of opslaan. Vriendendienstje, toch?

Daarbij zou teveel regeringsverontwaardiging over het aftappen van onze burgers door vreemde mogendheden, mogelijk ook het aftappen door onze eigen overheid in diskrediet brengen. Want onze eigen overheid houdt via de wet Bewaarplicht al jarenlang bij met wie wij mailen, bellen of chatten.

En Nederland wil die bevoegdheden uitbreiden. Dus nee, Nederland klaagt niet over PRISM. Nederland is hooguit jaloers.

Update:
Daags nadat ik mijn column had ingeleverd, bleek dat ook de Nederlandse overheid meekijkt met de NSA: onze eigen geheime diensten hebben toegang tot de gegevens die via PRISM zijn verzameld.

Voor eeuwig

Facebook staat erom bekend dat ze sloom – en bij voorkeur: helemaal niet – reageren op vragen, hulpverzoeken en klachten van hun gebruikers. Zodoende zette ik mezelf op voorhand mentaal schrap toen ik me aan een van de vele akelige klussen zette die gepaard gaan met het weduwschap. Hoe moest ik in hemelsnaam het Facebook-account van mijn recent gestorven echtgenote opheffen?

Zoeken naar het juiste formulier kostte me zeker een kwartier. Dat beloofde al niet veel goeds. Facebook wil liever niet dat iemand een account ongedaan maakt: hun marktwaarde wordt rechtstreeks bepaald door hun ledenaantal. Dat ze het sluiten van een account voor de levenden lastig maken, kan ik me dus wel voorstellen. Maar ja, dood zijn leek me een vrij definitief tegenargument: immers, wat heb je aan een overleden klant?

Enfin. Na driftig zoeken vond ik het betreffende formulier.

Facebook bleek zo’n doodsmelding goed te hebben geregeld. Ik moest een kopie van Christianes overlijdensattest overleggen, plus uitleggen welk recht ik had om die melding te maken. Dus scande ik braaf ook een kopie van onze huwelijksakte in en stuurde die voor de zekerheid bij mijn aanvraag mee.

In gedachten kreunde ik onderwijl, want elk bewijs dat Chris is overleden doet ernstig zeer aan mijn ogen, en vooral aan mijn hart. Maar ook: in gedachten juichte ik. Goed geregeld, Facebook. Fijn dat niet iedereen zomaar kan eisen dat andermens account kan worden gewist, en dat jullie terdege bewijs verlangen voordat zo’n aanvraag überhaupt in behandeling wordt genomen.

Tot mijn verrassing kreeg ik daags erna al antwoord van Facebook. Dat was rap! ‘We betuigen onze deelneming met uw verlies,’ schreven ze, heel begripvol, en vertelden me daarna dat ze het account van mijn echtgenote hadden gewist. Ik was blij. Dat bleek een fluitje van een cent te zijn geweest – weer een akelige klus geklaard!

Het duurde even voor tot me doordrong wat Facebook werkelijk had gezegd. Ze schreven, ogenschijnlijk vriendelijk en meegaand: ‘We are very sorry to hear about your loss. Per your request, we removed the account and all associated content from Facebook. People will not be able to search for it or view any of its information.’

Niksniet was al Christianes informatie verwijderd, zoals ik met overlegging van heel mijn hebben & houden had verzocht. Haar informatie was alleen niet langer via Facebook beschikbaar, meldde Facebook. Lees tussen de regels: ‘…maar die informatie staat nog wel op onze servers.’ Ook de zin dat mensen niet langer toegang hebben tot Christianes informatie, klonk ineens omineus. Uhm, bedrijven dus wel?

Zodat ik moet concluderen dat mijn dode echtgenote doorleeft in the cloud. Ze heeft daar het eeuwig leven verkregen. Helaas is ze niet meer toegankelijk voor vrienden en familie, maar voor het bedrijfsleven heeft ze het eeuwig leven verworven.

Internet overal

Computers worden almaar kleiner en sneller. Uw mobieltje heeft meer rekenkracht dan de computers waarmee we indertijd de eerste raketten in de ruimte lanceerden. Is het geen raar idee dat u tegenwoordig voldoende rekenkracht in uw broekzak heeft om een Apollo naar de maan te sturen?

In steeds meer apparaten worden slimme chips ingebouwd. Uw koelkast, uw wasmachine, uw auto en uw energiemeter hebben tegenwoordig een hart van silicium – ook dat zijn inmiddels allemaal computers geworden.

Dat is vaak handig. De wasmachine die zelf aanvoelt of-ie zwaar beladen is of juist maar een paar spulletjes in zijn binnenste heeft, kan met beleid een wasprogramma kiezen dat het milieu zo min mogelijk belast. Een auto op cruise control berekent zelf wat de veiligste (en meest economische) snelheid voor u is.

Het klinkt allemaal reuze handig. Is het niet heerlijk dat alles om ons heen slimmer wordt, dat meer dingen vanzelf lijken te gaan en voor ons worden geregeld, en wijzelf minder hoeven na te denken over allerlei futiliteiten?

Maar we hebben nooit goed nagedacht – laat staan: publiek gedebatteerd – over de consequenties van al die slimmigheden. Hoeveel zeggenschap hebben wij mensen over de apparaten die we gebruiken, over de chips ons worden opgedrongen? Zijn wijzelf nog verantwoordelijk wanneer de machines waarop we ons verlaten, een beslissing nemen die desastreus uitpakt? Kunnen we überhaupt nog ingrijpen, wanneer wijzelf en zo’n ‘slim’ apparaat het niet eens zijn over wat er nu, acuut, moet gebeuren? Hoe definiëren we onze eigen verantwoordelijkheid, onze autonomie, onze wettelijke aansprakelijkheid wanneer we onze beslissingen laten sturen door chips, of overlaten aan slimme systemen?

Inmiddels dient zich een tweede probleem aan. Alles wat zelfstandig op internet wil, heeft daartoe een uniek kenmerk nodig: een IP-adres. Tot voor kort waren zulke adressen schaars, maar nu internet op een nieuw systeem – IPv6 – is overgestapt, is de beer los. (Onder IPv4 moesten internetproviders woekeren om elke klant een eigen IP-adres te geven, terwijl ik onder IPv6 werkelijk elke haar van mijn katten van een eigen IP-adres kan voorzien.)

Met slimme chips en met IPv6, kan werkelijk alle informatie aan elkaar worden geknoopt en kun je overal informatie beheren, of automatische piloten instellen. Je koelkast koopt zelfstandig in bij AH, je mobieltje zet de verwarming hoger wanneer-ie via GPS ziet dat je je huis nadert. Je smart phone kan de cockpit van je leven worden.

Al die fantastische samenhang maakt ons echter ook enorm kwetsbaar. Wie zijn mobieltje verliest – of dat gejat of gehackt ziet – kan binnen dat scenario ineens helemaal niks meer. Die is dan prompt alles kwijt: toegang tot de bank, controle over zijn auto, en met pech: toegang tot zijn eigen huis, haard en koelkast.

Rompslomp is de beste beveiliging tegen bugs en hackers. Gemak dient niet de mens – wel zijn vijand.

Ethiek

Wat doe je wanneer je een sleutelbos in iemands voordeur ziet hangen? Aanbellen, en de bewoner op het probleem wijzen: ‘Iedereen kan zo uw huis in, dat zal niet de bedoeling zijn.’ Is er niemand thuis, dan haal je veiligheidshalve de sleutels uit het slot en gooit ze –met een net briefje erbij – in de brievenbus. Dank zal uw deel zijn.

Wanneer de deuren van een computersysteem open staan, is het lastiger. Terwijl jij hem erop wijst dat er toch heus een touwtje uit de brievenbus hangt of sleutels in het slot steken, ontkent de eigenaar meestal glashard dat hij iets verkeerd heeft gedaan. Met pech beschuldigt hij je van inbraak, of doet zelfs aangifte. De boel beter beveiligen weigert hij: dat vindt-ie te duur, te omslachtig en bovendien mógen andere mensen sowieso toch niet naar binnen? Je hoort helemaal niet aan dat touwtje te trekken, al hangt het uit de brievenbus!

Het gevolg: de boel blijft wagenwijd openstaan. Ook voor mensen met minder scrupules. Wat nu juist de reden is dat nette hackers melding willen maken van dergelijke open deuren.

Omdat het in ons aller belang is dat computersystemen beter worden beveiligd en het geen pas geeft de boodschapper te bestraffen, drong de Tweede Kamer aan op een richtlijn voor zorgvuldig hacken. Begin januari kwam minister Opstelten eindelijk met een voorstel. Ethische hackers mogen geen onnodige schade aanrichten (allicht), ze mogen geen overmatige moeite doen om binnen te komen, en ze mogen het lek niet openbaar maken totdat het bedrijf of de instantie in kwestie het gat heeft gedicht.

De nalatige instanties hoeven niks te doen, behalve ‘tijdig reageren’ op zo’n melding. Ze mogen nog steeds aangifte doen van inbraak, hoe zorgvuldig de hacker ook optrad, of kunnen het probleem simpelweg ontkennen. In het voorstel liggen alle plichten en risico’s bij de hackers; de lekkende instanties gaan vrijuit.

Beter had Opstelten nagedacht hoe hij bedrijven en instanties kan aanzetten tot goed gedrag. Bijvoorbeeld door te eisen dat zij voortaan elk datalek en elke hack (zowel goedschikse als kwaadschikse) aan een centraal meldpunt doorgeven. Wie een melding van een beveiligings- of datalek ontvangt, dient dat lek binnen een paar dagen te repareren, of anders het bewuste systeem tijdelijk voor het publiek uit te schakelen. Details over verholpen lekken worden kort nadien intern door het Nationaal Cyber Security Centrum gepubliceerd, zodat ook systeembeheerders elders er lering uit kunnen trekken.

Strafrechtelijk toont Opstelten weinig durf. Hij had kunnen beloven dat ethische hackers die volgens de regels der kunst een lek in de systemen van de overheid zélf melden, in principe niet worden vervolgd. Ook nette hacks die een breder publiek belang dienen, horen te worden gevrijwaard.

Over twee weken moet iemand voorkomen die liet zien dat een gezondheidslab zo wrak was als een natte schoenendoos. Daarvan wordt niemand wijzer.

Help uzelf!

Bits of Freedom heeft een boel bereikt. Daar ben ik, als een van de drie oprichters, beretrots op. Toen de organisatie in 1999 begon, was het idee dat er op internet sprake kon zijn van rechten van gebruikers – ja, zelfs van burgerrechten – bepaald nieuw. Inmiddels is geaccepteerd dat gebruikers niet zomaar mogen worden afgesloten of afgeluisterd, dat bedrijven en overheden internetverkeer niet zonder meer mogen filteren, dat niemand stukken zomaar mag verwijderen.

We zijn beter gaan nadenken over privacy op internet. Over cookies, tracking en digitale sporen. Over de grenzen aan surveillance en digitale recherche. Over spam. Over databescherming en datahygiëne. Over opdringerige auteursrechtbescherming, die enerzijds steeds meer materiaal tot haar domein rekent, en anderzijds gebruikers en klanten steeds minder weinig zeggenschap laat over spullen die ze legaal hebben aangeschaft. Over het belang van anonimiteit en het recht om pseudoniemen te gebruiken. Over de feilbaarheid van ambitieuze digitalisering van het verkeer tussen burgers en instanties. Over netneutraliteit.

Bits of Freedom heeft zich enorm ontwikkeld. Aanvankelijk werd BoF vooral door journalisten als een goudmijn van informatie beschouwd. Ze spelden de nieuwsbrief, die vaak aanleiding werd voor mooie achtergrondreportages. Had Albert Heijn een plan om klanten met een digitale vingerafdruk te laten betalen, of verzon Brein weer eens een plan om auteursrechtbescherming te verstevigen, dan werd Bits of Freedom subiet platgebeld.

Via de jaarlijkse uitreiking van de Big Brother Awards, de poedelprijs voor instanties, bedrijven en mensen die de privacy van burgers het meest hadden ondermijnd, wist Bits of Freedom haar ideeën te populariseren. En waar overheidsinstanties en bedrijven de organisatie eerst negeerden, namen ook die haar gaandeweg steeds serieuzer.

Dat laatste ging gepaard met rare stuiptrekkingen. Fameus voorbeeld is die ene persconferentie van Buma/Stemra, waar alle media en belangenorganisaties welkom waren, behalve – zo meldde een daartoe speciaal opgehangen A4’tje bij de entrée – Bits of Freedom.

Inmiddels durft niemand Bits of Freedom meer te negeren. Medewerkers doen hun zegje tijdens commissievergaderingen van het parlement, worden overal uitgenodigd als deskundigen, spreken op chique congressen en lobbyen zich een slag in de rondte. Tientallen vrijwilligers staan Bits of Freedom bij. De organisatie loopt als een trein.

Maar omdat Bits of Freedom (uiteraard) ongesubsidieerd werkt, is het bestaan van de club afhankelijk van donateurs en sponsors. En juist daar wringt het nu: het geld raakt op. Bits of Freeedom heeft dringend donateurs nodig.

Bent u een ‘gewone’ internetgebruiker? Wees uw eigen zeehondje, en geef dit jaar eens gul aan Bits of Freedom. Verdient u uw geld met internet? Geef dan voortaan een deel van uw winst aan hen. Want zonder Bits of Freedom zou internet in Nederland allang niet meer zijn wat het nu is.

Ziek spel

Toen Londen in 2007 werd uitverkoren als gastheer voor de Olympische Spelen van 2012, vonden de meeste inwoners van die stad dat hartstikke leuk. De lol is er inmiddels vanaf. De kosten, aanvankelijk begroot op circa 3 miljard euro, zijn opgelopen tot 14 miljard euro. Intussen kampt London met grote tekorten en bezuinigt de stad op zowat alles.

De kosten van de Spelen zullen nog jarenlang grote gevolgen hebben voor het dagelijks leven en welzijn van de Londenaars. Is een kortdurend evenement zulke groteske investeringen wel waard? Hoe kun je in hemelsnaam grote ingrepen in uitkeringen, lonen, werk, woningbouw en infrastructuur verdedigen, terwijl je elders met gulle hand miljarden in een bodemloze put mietert?

Het argument dat zulke investeringen op lange termijn werk, geld en goodwill opleveren, is keer op keer vals gebleken. Athene is niets wijzer geworden van de Spelen in 2004: de stad ging er bijna failliet aan. Het besef dat ook de Londenaars nog jarenlang onder de torenhoge kosten ervan zullen lijden, was afgelopen augustus een wezenlijk ingrediënt van de heftige rellen in de stad.

De veiligheidsmaatregelen voor de Spelen zijn al even draconisch. Londen had al de meeste bewakingscamera’s ter wereld, en daar is nu nog een flinke schep bovenop gedaan. Het surveillancecircus is al actief, ook al gaan de Spelen pas over tien weken van start. Kilometerslange hekken met hoog voltage schrikdraad, scherpschutters in de stad, te pas en te onpas controles, en overal laag overvliegende, bewapende drones in de lucht: Londen kun je voorlopig maar beter mijden.

De geschiedenis wijst uit dat zulke infrastructuur na afloop niet wordt ontmanteld, maar gewoon overeind wordt gehouden. (De duizenden extra camera’s die Amsterdam instelde voor het huwelijk van Willem-Alexander en Maximá zijn ook nooit verwijderd.)

Sport verbroedert niet meer – althans, niet wanneer sport op deze schaal wordt bedreven. De Olympische Spelen maken steden onleefbaar. Ze slurpen geld op dat onttrokken wordt aan de bewoners, veranderen steden in bastions, en zijn tegenwoordig zo ingericht dat elk contact tussen deelnemers en bewoners wordt verhinderd in plaats van gefaciliteerd. De Spelen zijn een duur circus dat vierjaarlijks op een uitverkoren plaats neerdaalt, die stad volledig uitput en er ontoegankelijke enclaves vormt.

Da’s geen verbroedering, dat is parasitisme. De omgeving leegzuigen en aan jouw eisen aanpassen, en dan hard wegrennen naar de volgende gastheer, zodat je nooit hoeft te zien wat de consequenties van je bezoek zijn.

Handje contantje

Het einde van contant geld is nabij. Deskundigen zeggen dat over een paar jaar vrijwel alle betalingen digitaal zullen verlopen. De smart phone vervangt de pinpas. Betalen wordt onnadrukkelijk: via je mobieltje reken je automatisch af zodra je iets bestelt of wanneer je een betaalzone – een bioscoop, een trein of een parkeergarage – betreedt.

De redenering is aantrekkelijk. Contant geld op zak hebben lijkt een ouderwets concept: tegenwoordig kun je bijna overal pinnen voor een kop koffie of een krant. Met smart phones kunnen we zulke micro-betalingen verder vereenvoudigen. Tijd om de rompslomp van contant geld af te schaffen!

Mijn advies? Niet doen! Laat ons cash vooral in ere houden. Transacties met contant geld zijn anoniem, egalitair, veilig en onafhankelijk van goedkeuring van bovenaf. Allemaal belangrijker dan je zou denken.

Bij een contante transactie wordt alleen de verkoop zelf vastgelegd. De uitbater slaat een kop koffie op de kassa aan; klaar. Je hoeft je niet te legitimeren om die kop koffie te krijgen, je hoeft hem alleen maar te betalen. Digitale betaling legt ook je identiteit, locatie en tijdstip vast en maken die gegevens lang nadien opvraagbaar. Ik vind dat akelig. Zolang ik niet verdacht ben, gaat het niemand aan wat ik koop, noch waar en wanneer. Digitale betaling betekent permanente identificering; geen enkele betaling is dan nog anoniem.

Cash kun je onderling uitruilen. Zodra een betaling digitaal gaat, verloopt die per definitie via boven ons aangestelde derden. Een externe instantie controleert wie ik ben, of ik voldoende geld voor de transactie heb, gaat na aan wie ik dat bedrag wil overmaken, en past daarna onze wederzijdse saldo’s aan op basis van de gewenste transactie. Dat maakt ons voor onderhandse transacties afhankelijk van een hiërarchie waarop we weinig grip hebben.

Hoe kan ik iemand een tientje geven voor een te halen boodschap? Hoe kun je de lokale verkoper van de daklozenkrant – die waarschijnlijk door niemand als ‘erkende’ partner wordt beschouwd – iets toestoppen wanneer cash is afgeschaft en alle financiële transacties via een mobieltje en een bank verlopen? Moet elke zesjarige voortaan aan de smart phone om op school nog een flesje fris te kunnen kopen?

Bovendien zijn smart phones notoir slecht beveiligd. Moeten we nu heus het beheer van onze portemonnee daaraan toevertrouwen? Aan banken worden strenge eisen worden gesteld wat betreft databeveiliging. Wanneer we mobieltjes toegang geven tot onze bankrekening, hollen we die bescherming eigenhandig uit.

[Mijn internetrubriek bij OBA-live van 25 april j.l. was aan hetzelfde onderwerp gewijd. De video daarvan staat hier.]

Onzin

Critici beweren vaak dat op sociale media hoofdzakelijk onzin wordt gepost. Publieke conversaties horen een meerwaarde boven het persoonlijke te hebben, vinden ze, en anders hoor je die niet in het openbaar te voeren. Wat een raar criterium. Sinds wanneer stellen we de eis dat onderlinge gesprekken tussen mensen maatschappelijk relevant moeten zijn, zuiver omdat anderen ze ook kunnen volgen? Met dat argument kun je ook zowat alle gesprekken in cafés, op feestjes, in parken en langs sportvelden belachelijk maken.

Sites als Facebook maken de alledaagse conversaties tussen vrienden en kennissen voor anderen zichtbaar. Inderdaad, die gesprekjes zijn niet altijd van hoog niveau. Zulke gesprekken voer je echter niet vanwege het niveau, maar om de onderlinge band te cultiveren: het zijn betrekkingsgesprekken.

Tien jaar geleden was het modieus om af te geven op mobieltjes; mensen zouden ze hoofdzakelijk gebruiken voor onnutte plaatsbepalingen en zinloze aankondigingen: ‘Ik ben nu in de supermarkt’, ‘Ik ben er over vijf minuten’. maar die boutades zijn misplaatst. Wat zulke ogenschijnlijk onbenullige gesprekjes namelijk zeggen is dit: ik denk aan je, ik kom eraan, weet dat ik je niet vergeten ben. Ik ben elders, maar ik ben bij je. Wat zulke telefoongesprekjes au fond doen, is de huiselijke conversatie tussen vrienden, familie of geliefden voortzetten in de buitenwereld. Ineens belandden zulke alledaagse opmerkingen op straat, in het café, in de lift, in de tram.

Ook op Facebook gebeurt dat. De versnipperde conversatie die je eerder uitsluitend thuis voerde – turend in de koelkast: ‘Eh, wat zullen we vanavond eten, schat?’, of wijzend naar de krant: ‘Tsss… heb je dát gelezen?’ – belandt daarmee in de openbaarheid. Buitenstaanders (die thuis natuurlijk precies zulke gesprekken voeren) zijn nu ineens getuige van andermans huiselijke uitwisselingen.

Nu we buitenstaanders horen uitspreken wat we zelf aldoor als intieme, besloten conversatie hadden beschouwd, klinken die woorden onbedoeld triviaal en clichématig, en doen critici ze af als onzin. Maar diezelfde zinnetjes zijn wél die het weefsel van onze intieme banden smeden en versterken. Zulke zinnen verdienen koestering, geen sneer.

Critici kunnen zich beter realiseren dat sociale media zowel persoonlijke als sociale conversaties faciliteren. Want elke analyse waarin die twee op één hoop worden gemieterd, leidt naar een totalitaire opvatting, waarin de waarde van losse opmerkingen worden afgemeten aan hun maatschappelijke merites.

Afgeven op onze persoonlijke levenssfeer is nooit verstandig. Ook niet nu we die meer publiek beleven.

Een glibberig pad

[Speech bij de uitreiking van de Big Brother Awards op 7 maart 2012. Dit was de achtste en laatste keer dat ik voorzitter van de jury was.]

Staatssecretaris Fred Teeven zei deze week blij te zijn dat het ministerie van Veiligheid en Justitie geleid wordt door twee VVD’ers. Dat vergroot hun slagkracht. Ivo Opstelten en hij ‘hebben hetzelfde doel, dus we maken sneller stappen naar voren.’ Opstelten en Teeven vinden beiden dat het ‘in sommige gevallen’ mogelijk moet zijn om rechtstatelijke principes te doorbreken. Zo meent Teeven bijvoorbeeld dat het doorbreken van het medisch geheim ‘bij zware delicten verdedigbaar is.’

Veelplegers

De geschiedenis van de Big Brother Awards, de prijs voor de grootste privacyschenders van Nederland, leert dat het daar nooit bij blijft. Is een inbreuk op de grondrechten van burgers eenmaal bij wet geregeld – heus, alleen voor dit speciale, zeer ernstige geval, waar nood wet breekt! – dan klinkt korte tijd later steevast de roep om bredere toepassing van de uitzondering.

De naaktscanner zou uitsluitend in het internationale vliegverkeer worden ingezet; om terrorisme te bestrijden moest dat toch mogelijk zijn. Tegenwoordig experimenteren de politiekorpsen van de grote steden met mobiele naaktscanners die overal op straat kunnen worden gebruikt. Huiscontroles voor uitkeringsgerechtigden waren alleen toegestaan indien er sterke aanwijzingen waren dat iemand de boel bedonderde. Nu vindt de overheid dat iedereen met een uitkering gerelateerd aan gezinssamenstelling – denk aan bijstand, AOW of kinderbijslag – tot zulke huiscontroles moet worden verplicht. Ook wanneer er geen enkele verdenking van misbruik is.

Grondrechten doorbreken is kennelijk hoogst verslavend. Wie er eenmaal aan begint, eindigt makkelijk als veelpleger.

Jungle

In datzelfde interview sprak de staatssecretaris zijn intense afkeuring uit over liegende politieagenten. We moeten ervan op aan kunnen dat hun verklaringen kloppen, zei Teeven. ‘Anders komen we in een jungle terecht.’

Om diezelfde reden dient juist de politie zich keurig aan de wet te houden. Wie de wet moet handhaven, mag er zelf nooit de hand mee lichten. Maar ook dit jaar zijn de politiekorpsen helaas weer genomineerd omdat ze de wet niet naleefden of die zelfs actief schonden. Ook de politie mag niet hacken, ook de politie moet de privacywetgeving respecteren.

Was Teeven daarop maar even alert als op liegen, maar helaas. Vorig jaar zagen we dat diverse politiekorpsen tegen alle regels in gescande nummerplaten veel te lang opsloegen; dit jaar zagen we een voorstel van het kabinet om de wet dan maar op te rekken, zodat die illegale praktijk voortaan wordt gelegitimeerd. Ook heeft de regering in december 2011 een grensbewakingssysteem ingevoerd, waarbij elke passerende auto van alle kanten wordt gefotografeerd en daarna met allerlei databases wordt vergeleken. Dat druist in tegen alle Europese verdragen. Buurland Duitsland is dan ook woedend.

Vandaag werd een akelig staaltje wetsschending bekend. Het kabinet heeft in de afgelopen weken de inkomensgegevens van bijna alle huurders doorgegeven aan hun huisbazen; in totaal gaat het om miljoenen huishoudens. Op grond van de Wet bescherming persoonsgegevens, had de Belastingdienst de betrokken burgers daarover eerst moeten inlichten. Wat veel erger is: een wet die bepaalt dat de verhuurders inzage kunnen krijgen in de inkomsten van hun clientèle, bestaat nog helemaal niet. Pas vandaag is het wetsontwerp over het zg. ‘scheefhuren’ in de Tweede Kamer behandeld. En als die akkoord is, moet het voorstel nog langs de Senaat.

Zwerfvuil

De jury maakt zich voorts flink zorgen over de grote hoeveelheid datalekken die het afgelopen jaar aan het licht zijn gekomen. Iedereen – van overheid tot bedrijfsleven – legt inmiddels enorme gegevensverzamelingen aan. Aangezien elke dataverzamelaar om het hardst roept dat zulke gegevens onmisbaar zijn voor hun bedrijfsvoering, of voor de veiligheid in het land, zou je verwachten dat die datasets goed worden beschermd.

Dat blijkt zelden het geval. Wie met wat verstand van zaken in een webserver prikt, rollen alras de bestanden in de schoot. Medewerkers zetten directories of bestanden open, verliezen cd’s met belangrijke bestanden of sturen lange lijsten vol vertrouwelijke gegevens naar een verkeerd adres. Creditcards, verzekeringsgegevens, adressen, bankrekeningen, geboortedata, paspoortnummers, telefoonnummers – er ligt meer op straat dan ons lief is. En dit is bepaald geen zwerfvuil.

Datalekken maken burgers kwetsbaar. Ze schenden ons vertrouwen in de overheid en in het bedrijfsleven: als je andermans gegevens opeist en opslaat, heb je daar verduveld zuinig op te zijn. Bovendien zorgen zulke datalekken dat identiteitsdiefstal een peuleschil wordt.
Om die reden ben ik voorstander van een fikse boete op datalekken. Pas dan wordt databescherming voor bedrijven en instanties een kwestie van eigenbelang.

Ja, natuurlijk leidt een beter databeleid tot hogere kosten voor de bedrijfsvoering. Maar nu wordt de prijs van slechte databeveiliging en gebrekkige naleving van de privacyregels eenzijdig afgewenteld op de burgers.