Technologie – Page 8 – Karin Spaink

Handel in gedrag

Koopt u elk voorjaar verse plantjes voor in de tuin? Volgens de ING willen tuincentra werkelijk dolgraag over die kennis beschikken, opdat ze u voortaan juist in die periode van ‘gerichte en scherpe aanbiedingen’ kunnen voorzien. Om die reden kwam de ING met het lumineuze plan om handel te gaan drijven met het betaalgedrag van haar klanten.

De ING beweert doodleuk dat alle partijen daarbij baat zullen hebben. Zijzelf, omdat ze onze gegevens op die manier ten gelde kunnen maken; de adverteerders, omdat die zodoende beter weten wie ze wanneer en waarmee moeten benaderen; en wijzelf, de klanten, omdat we voortaan alleen maar ‘gerichte’ en ‘gepaste’ aanbiedingen zullen krijgen.

Wat een dom verkoopraatje. Elk tuincentrum weet allang dat zowat iedereen in Nederland die een postzegeltuintje of zelfs maar een enkele balkonbak heeft, in het voorjaar volop bloemig spul inslaat. Daar hebben ze de ING helemaal niet voor nodig, laat staan inzage in uw of mijn specifieke koopgedrag.

Bovendien: wat heb ik er in hemelsnaam aan wanneer de ING op basis van mijn betaalgedrag aan Dirk van den Broek weet te melden dat ik mijn dagelijkse boodschappen vrijwel altijd bij een filiaal van Albert Heijn doe? Dirk van den Broek kan me op die grond weliswaar een reuze concurrerend aanbod doen, in een poging mij als klant van AH af te snoepen, maar bij mij in de buurt is helaas nergens een Dirk te bekennen. (Anders was ik allang vaste klant bij ze geworden, al was het maar omdat ik de huidige hegemonie van Albert Heijn bepaald onprettig vind.)

Wat de ING in het midden laat in haar lofzang op haar eigen innovatie, is de vraag hoe die ‘gerichte aanbiedingen’ nu precies tot ons gaan komen. En dat is toch wel een interessant probleem.

Krijgen we die aanbiedingen rustig per post thuis bezorgd, of – al stukken opdringeriger – elke dag in onze e-mail? Worden we voortaan thuis opgebeld door verzekeringsmaatschappijen die via de ING hebben achterhaald dat we nog geen brand- of levensverzekering hebben? Ontvangen we om de haverklap sms-berichtjes op onze mobiele telefoon zodra we een winkelconcern passeren dat denkt ‘leuke’ aanbieding voor ons in petto te hebben? Gaat de ING ons betaalgedrag verkopen aan adverteerders die op vuilnisbakken en reclamezuilen voor iedereen gepersonifieerde reclames willen brengen?

Hoe publiek wil je je eigen koopgedrag hebben? Wil je daarmee heus elk uur van de dag – en vooral: overal – mee worden geconfronteerd? Wil je op een date advertenties krijgen over McNuggets, of over maandverband dat in de aanbieding is? En wat als je je betaalgedrag via een gezamenlijke rekening deelt met een partner? Voor je het weet struikel je overal over voor hem bedoelde aanbiedingen voor bier of brommers, of over voor haar bedoelde reclames voor lingerie.

Waarom zou een bank überhaupt mogen rondbazuinen wat wij doen of wat wij kopen, waarom zou een bank die kennis mogen verkopen?

EPD

…en toen gebeurde het. Zomaar, zo ongeveer tussen neus en lippen door. En meteen op een immens veel grotere schaal dan iemand ooit tevoren had kunnen bedenken…

Iedereen die een beetje had nagedacht over het elektronisch patiëntendossier (EPD) was hiervoor bevreesd geweest. Wanneer je zoveel data van patiënten verzamelt – wie heeft welke ziekte, welke medicijnen gebruiken die mensen precies, wat is hun sociale en fysieke achtergrond, hoe zit hun leven in elkaar, wat eten ze, wat drinken ze, zijn er mogelijk verbanden tussen hun leefstijl en hun ziektes? – weet je zowat zeker dat er later iemand opstaat die al die data, ooit verzameld voor de meest nobele doelen denkbaar, botweg te gelde wil maken.

Op enig moment verschijnt er iemand op het toneel die simpelweg winst ziet in al die verzamelde patiëntgegevens. Ze maken op basis daarvan een pitch. Ze verleiden daarmee de beheerders van die data. En door te lokken met een tiental miljoen of wat, krijgen ze de databeheerders aan hun kant. Want ja, er blijkt inderdaad een fikse winst te maken met patiëntgegevens – zelfs al is de handel erin niet legaal, zelfs al is de handel in zulke gegevens een flagrante privacyschending.

Engeland blijkt zowat alle patiëntgegevens in de verkoop te hebben gedaan. Via een schemerige deal met de Britse nationale ziektekostenverzekeraars verwierf een computerbedrijf zichzelf eerder dit jaar de ongelimiteerde toegang tot de ziektegeschiedenis van alle verzekerden in Engeland.

Waarom de NHS die deal accepteerde? Dat weet niemand. De kans is groot dat ze dat deden vanwege de marktwerking. Zij hadden wellicht geld nodig om overeind te blijven, en dat rare bedrijf wilde graag iets van ze kopen. Niemand zou toch ooit misbruik maken van patiëntgegevens?

Het leek een veilige deal. Dus vandaar. Of misschien dachten ze gewoon nergens over na.

Nog geen maand later had hadden de opkopers de beschikking over de medische gegevens van alle verzekerde Britten. Daaronder vielen hun ziektegeschiedenissen, hun gedoe met voorbehoedsmiddelen, hun aarzelende gesprekken met de huisarts of ze wellicht teveel dronken, hun angsten over erfelijke kanker. Al hun pijnlijke gesprekken met hun huisartsen.

Dat werd allemaal zonder hun medeweten gedeeld. Dat was allemaal niet meer privé. Adat gebeurde allemaal zonder dat de mensen in kwestie de kans hadden om hun gegevens nadien af te schermen.

De firma die alle Britse patiëntengegevens beheerde, uploadde de hele handel gewooweg naar Google. Omdat het om enorm veel data ging, kostte ze de upload ze minstens twee weken.

Niemand die je erop wijst dat zodra je medische gegevens in een commerciële context worden overgezet, ineens ook alle extra bescherming wegvalt. Zodra je medische data exporteert naar een commerciële omgeving, vervallen alle eerdere – met veel pijn en moeite – ingebouwde beschermingen.

En dan blijk je ineens geen enkel recht meer over te houden.

Niet nuttig

Deze maand publiceerde The British Medical Journal de resultaten van een grootscheeps Canadees onderzoek naar het nut van mammografieën. Bijna 90.000 vrouwen werden gedurende een kwart eeuw gevolgd: de helft kreeg elk jaar een mammografie, de andere helft kreeg geregeld een manueel borstonderzoek. Het netto verschil? Geen. De sterfte aan borstkanker was in beide groepen precies even hoog.

Het enige verschil: bij de groep die elk jaar door de mangel ging, was duidelijk sprake van overbehandeling. Voorstadia van kanker werden behandeld als ging het om kanker; er werden zelfs hele borsten afgezet vanwege het vaak onschuldige ductaal carcinoma in situ (een voorstadium van kanker dat vaak door het lichaam zelf al wordt opgeruimd); kankers die helemaal niet groeiden werden weggesneden en opgevolgd door chemo of door bestraling.

De conclusie van de onderzoekers is fors: beleidsmakers moeten zich dringend bezinnen op dit inmiddels overal in het westen ingeburgerde bevolkingsonderzoek. De jaarlijkse of tweejaarlijkse mammografie kost klauwen vol geld, levert werkelijk geen sikkepit op, maakt veel vrouwen ten onrechte bang, en leidt soms zelfs tot onnodig toegebracht lichamelijk letsel.

De Canadese onderzoekers zijn niet de enigen die tot conclusie kwamen dat ongericht en massaal borstkankeronderzoek een slecht plan is. Eerdere Zweedse metastudies wezen keer op keer hetzelfde uit. Maar vrijwel geen land durft het aan om er consequenties uit te trekken. Alleen Zwitserland toont lef: daar heeft men recent voorgesteld om het programma voor borstkankerbevolkingsonderzoek af te bouwen.

Waarom is het zo moeilijk om van onnodig, tot niets leidend onderzoek af te stappen? Deels, vermoed ik, vanwege het geloof – erin gehamerd door de kankerorganisaties – dat vroege opsporing altijd tot meer genezing leidt. Dat blijkt niet zo te zijn: met name bij borst- en prostaatkanker leidt het beleid van vroege opsporing niet tot minder zieken of doden, maar helaas alleen tot overbehandeling en voorbarige diagnoses. We produceren op deze manier derhalve vooral meer mensen die valselijk rondlopen met het akelige predicaat dat ze kankerpatiënt zijn, met alle zorgen van dien.

Deels hangen we ook zo aan zulk onderzoek omdat het valse geruststelling oplevert. ‘Ha,’ denk je als je een goede uitslag krijgt, ‘ik mankeer niks.’ Maar de kans dat je, terwijl je eigenlijk niks mankeert, een slechte uitslag krijgt – ‘We zien iets, mevrouw, maar we weten nog niet wat, we moeten eerst meer onderzoek doen,’ – is groot.

Tel uit je winst.

Vrouwen goed onderwijzen in handmatig borstonderzoek is nuttiger, en een stuk goedkoper. Regelmatige mammografieën kunnen beter worden gereserveerd voor vrouwen die in een helder omschreven risicogroep voor borstkanker vallen.

En het geld dat op deze manier vrijkomt, kunnen we gebruiken voor andere, wel nuttige zaken in de zorg.

Alziend oog

Google Glass – de internetbril die alles wat jij ziet kan identificeren, filmen, duiden en van context kan voorzien – zal vast allerlei nuttige toepassing krijgen. Een Amerikaanse brandweerman heeft bijvoorbeeld een app ontwikkeld die een plattegrond van het gebouw waar hij en zijn collega’s moeten blussen, en mogelijk mensen uit moeten halen, in hun zichtveld projecteert. Dat maakt hun werk efficiënter en veel veiliger.[Noot, 18 april: de Amsterdamse brandweer is inmiddels ook begonnen aan een experiment met Google Glass.]

Evenzo zie ik goede mogelijkheden voor politiewerk. Met een Googlebril kan een agent alles filmen wat hij of zij ziet en doet, wat een boel geouwehoer kan schelen. Reed iemand echt door rood, was er heus spraken van onnodig geweld, zei de verdachte inderdaad zus en deed die agent toen echt zo?

Zulke beelden bewaren is in het belang van zowel politie als burgers, mits ze als automatische feed worden aangeleverd en buiten het bereik van de politie worden opgeslagen. Dit laatste uiteraard om neutraliteit van de beelden zelf te kunnen garanderen, te voorkomen dat cruciale beelden na afloop worden gemanipuleerd, of ‘toevallig’ kwijtraken.

Met zo’n applicatie kan de politie voortaan beter onterechte aantijgingen van burgers of verdachten ontkrachten. Burgers kunnen erdoor zekerheid krijgen dat de politie haar taak inderdaad naar behoren verricht. En was dat niet het geval, dan is er gelukkig materiaal om zulke serieuze verwijten te onderbouwen.

De te verwachten inzet van Googlebrillen in het publieke domein vraagt om een fikse politieke discussie: wat willen we wel, wat liever niet? Wie mag wie filmen, en vooral: wie mag wie identificeren en controleren? Wie heeft vervolgens toegang tot al die gegevens, waarvoor mogen ze worden ingezet?

Maar liever hebben we het over de 3D-spelletjes die je op straat kunt spelen met een Googlebril op. Kijk ’s wat leuk: voortaan kun je overal virtueel kleiduiven schieten!
Met nog meer animo speculeren we natuurlijk over de combinatie van de Googlebril en seks. De eerste app die gelieven de optie biedt elkaar tijdens hun bedrijvigheden te filmen, opdat ze ter plekke kunnen zien hoe zij er voor de ander uitzien, is al gemaakt. O tomeloos narcisme: jezelf bekijken terwijl je de liefde met iemand bedrijft…

Geen enkele technologie is neutraal, ook de Googlebril niet. Elke technologie wordt gebruikt binnen specifieke machtsverhoudingen, en als je niet nadenkt, versterk je bestaande ongelijkheden er alleen maar mee. Wat de politie betreft: mogen alleen zij de burgers controleren, of hebben burgers eveneens het recht om de politie te controleren – en dus ook: het recht op het gebruik van de middelen daartoe? Wiens recht wil je het liefste stutten en versterken?

In het geval van seks is het akelige dat vrouwen – die al permanent worden bekeken en geseksualiseerd – zich teveel gelegen moeten laten liggen. Voor je het weet zitten we opgescheept met een heel nieuwe categorie van seksueel geweld: live rape porn. Met dank aan Google.

Schijnheil

‘De verontrusting over privacy is reëel,’ zei minister Plasterk vorige week. Hij voegde er quasi-verbaasd aan toe: ‘Het gekke is, als ik op werkbezoek ben, dan tilt men er niet zo aan.’

Vreemd is dat toch, hè. Hamert de politiek er tien jaar op dat wij burgers onze privacy moeten inleveren omwille van onze eigen veiligheid, en dan gaan wij dat gaandeweg nog geloven ook! Plasterk beziet het met kennelijke verwondering.

Maar dat is schijnheil en huichel. Want de AIVD – die onder Plasterks verantwoordelijkheid valt – blijkt op grote schaal internetfora te hacken en daar gegevens van alle bezoekers weg te slurpen. Dat mag helemaal niet, sleepnetacties zijn verboden; de AIVD mag alleen gericht onderzoek doen, en uitsluitend wanneer er een gerede verdenking ligt. Onder Plasterks gezag werden de wet, de privacy en de rapportageregels grof geschonden. Die wetenschap tovert Plasterks schijnheil om in pure hypocrisie.

De illegale praktijken van de AIVD worden niet bestraft, doch met de mantel der liefde bedekt. Er ligt een voorstel dat de bevoegdheden van de inlichtingendiensten regelt, de WIV 2014, waarin sleepnetacties en ongerichte gegevensopslag worden gelegaliseerd. De wet is nog niet door het parlement heen, maar de AIVD heeft de benodigde computersystemen alvast ingekocht. Dan kunnen ze straks lekker snel verder.

Wat iedereen is vergeten: de huidige restricties in de WIV in 2002 werden ingevoerd, omdat de AIVD ook toen op onwettige sleepnetacties was betrapt en Nederland daarvoor een veroordeling van het Europese Hof in Straatsburg aan haar broek had gekregen. En nu introduceert Nederland een wet die ze in 2002 noodgedwongen moest herzien? Plasterk zou er goed aan doen zich dáár eens over te verbazen.

Ondertussen heeft Amsterdam een eigen afluisterschandaaltje. De PvdA en (godbetere) GroenLinks hebben gesprekken opgenomen die op straat gevoerd werden in een campagne. Dit omdat naar hun mening de mensen die stemmen wierven voor een referendum over erfpacht, daarbij ‘misleidende’ informatie zouden hebben gebruikt om handtekeningen te krijgen.

Het gaat GroenLinks en de PvdA hoegenaamd niets aan op grond waarvan mensen zo’n referendum met hun handtekening steunen. Ook een handtekening die volgens de PvdA en GroenLinks op oneigenlijke gronden is gezet, telt gewoon mee. Handtekeningen kopen is taboe, evenals mensen dwingen om te tekenen, en dat is al.

Stel je toch voor: een politieke partij die illegaal mensen afluistert om te onderzoeken waarom ze voor of tegen iets stemmen. Daarbij: wat is dat, een ‘oneigenlijke’ stem? Wil de PvdA dan al die stemmen inleveren die ze kregen omdat Diederik Samsom tijdens de campagne zo ‘sociaal’ leek? Want dat is toch behoorlijk misleidende informatie gebleken. En GroenLinks mag straks de stemmen inleveren van alle mensen die stiekem een beetje verliefd zijn op Andrée van Es. Want dat is begrijpelijk, maar ook: oneigenlijk.

Duur bedrog

Bijna twee miljoen mensen in de VS hebben te maken gehad met identiteitsfraude op medisch vlak. Anderen gingen onder hun naam naar een arts of ziekenhuis, en lieten zich daar voor allerlei kwalen behandelen. Het resultaat: foute en vervuilde patiëntendossiers, verkeerde behandelingen, en soms zelfs verkeerde diagnoses. Want hoe bedenk je als arts nu dat iemand wellicht een acute blindedarmontsteking heeft, als het ding er volgens iemands EPD al drie jaar uit is?

Een recente studie wees uit dat 15% van de slachtoffers van dergelijke medische fraude later een verkeerde diagnose kreeg, 12% kreeg een verkeerde behandeling, bij 14% werd de juiste behandeling te laat ingezet, en 11% kreeg verkeerde medicijnen voorgeschreven. Mensen staan foutief te boek als drugsverslaafd, krijgen penicilline voorgeschreven terwijl ze er allergisch voor zijn (‘De vorige keer kreeg u dit toch ook!’), of krijgen ineens een geschiedenis van potentieel kindermishandelaar op hun conto geschreven.

Omdat Amerikaanse zorgverzekeringen vaak maar een beperkte dekking hebben, levert deze fraude de slachtoffers ook financieel een fikse schadepost op. Bij elkaar hebben de twee miljoen bedrogenen ongeveer 12 miljard dollar moeten ophoesten voor medische hulp en behandelingen die zijzelf niet hebben gekregen, maar die niettemin wel op hun naam staan geregistreerd.

De meest pijnlijke ontdekking van het onderzoek is dat ruim de helft van deze fraude wordt uitgevoerd door bekenden. Vrienden of familie van het slachtoffer gaan op diens gejatte pasje naar het ziekenhuis en geven zich daar voor hem uit. Een truc die, anders dan hier, meestal werkt omdat Amerikanen in nood eerder naar de Eerste Hulp gaan dan naar een huisarts. En op de Eerste Hulp kent niemand je.

Ontdekken de gedupeerden de fraude, dan blijken ze vaak huiverig om aangifte te doen. Je eigen broer of buurvrouw geef je immers niet zomaar aan. Meestal verandert dat pas wanneer de vals uitgevaardigde rekeningen flink gepeperd raken.

De motieven voor deze fraude? Soms willen mensen niet met hun hebben en houwen in een medisch dossier belanden. Denk aan geslachtsziektes, en aan alcohol- en drugsverslaafden. Zo’n aantekening in je papieren kan je nog lang achtervolgen, en dus wil je ook met gerelateerde klachten niet komen aanzetten. Daar kan ik me een boel bij voorstellen, zeker nu onze persoonlijke gegevens overal opduiken en ons soms hinderlijk achtervolgen.

Maar meestal wordt de fraude geboren uit geldgebrek. Miljoenen hardwerkende Amerikanen hebben geen enkele zorgverzekering, want die is onbetaalbaar voor ze; wie wel verzekerd is, heeft vaak een beperkte dekking. Uit die ellende komt, zo leren we nu, medische fraude en identiteitsdiefstal voort.

Er is veel, heel veel, te zeggen voor een verplichte basisverzekering voor iedereen. Al was het maar omdat die mensen tegen zichzelf en tegen elkaar beschermt.

Architecten in opstand

Vorige week was er een vergadering in Uruguay waar men de toekomst van internet besprak. De deelnemende organisaties – ICANN, IANA, IETF, IAB, W3C, ISOC, de RIRs – zullen de gemiddelde burger weinig zeggen, maar het zijn deze instanties die internet op de been houden. Ze beheren de architectuur van internet, ze geven IP-adressen uit, ze definiëren protocollen.

Zij zorgen ervoor dat systemen op elkaar aansluiten, dat vele kleine netwerkjes samen het grote internet kunnen vormen, en dat computers van overal op de wereld elkaar kunnen vinden. Door hun werk weet uw browser waar hij moet wezen wanneer u iets in de adresbalk typt, en weet uw mailprogramma waar het leuke mailtje voor uw tante naartoe moet.

Door de ontstaansgeschiedenis van internet waren veel van deze organisaties aanvankelijk Amerikaans. Al werd het lidmaatschap ervan geïnternationaliseerd, toch bleven veel van deze instanties op de een of andere manier onder Amerikaanse verantwoordelijkheid vallen. Maar internet was is al een paar decennia geen Amerikaanse aangelegenheid meer.

Een poging om de architecten onder de VN te laten vallen, werd gelukkig afgeslagen: dat zou hun taak te makkelijk tot speelbal van de politiek maken. (Daarnaast staat de VN bepaald niet bekend om haar voortvarendheid.) Terwijl werd gezocht naar een gepaste internationale structuur, accepteerden de architecten dat Amerika tijdelijk de toezichthouder bleef.

Tot in Montevideo.

Daar zeiden ze de VS de wacht aan. Ze willen nú onder het Amerikaans toezicht uit, en pleiten voor een organisatie waarin alle belanghebbenden een gelijkwaardige rol kunnen spelen.

De reden? De ongelimiteerde surveillance door Amerika. ICANN verklaarde na afloop dat de VS met haar aftappraktijken het vertrouwen in internet heeft opgeblazen. Tussen de regels door lees je een harder verwijt: de VS kun je het toezicht op de architectuur van internet niet meer toevertrouwen; bij hen is het recht op vrije toegang tot internet en de bewaking van de open architectuur van internet niet veilig.

Kort daarna had Fadi Chehadi, de voorzitter van ICANN, een ontmoeting met de Braziliaanse president Roussef, en verzocht haar om een actieve rol in het proces van de internationalisering van het internetbeheer te nemen. Pikant detail: Roussef heeft zich de afgelopen maanden fel tegen de NSA-praktijken gekeerd. Met goede reden, overigens: ook zij bleek door de NSA te zijn afgeluisterd, evenals een Braziliaanse oliemaatschappij.

Hoe het nu verder moet, weet niemand. Maar een ding is duidelijk: de architecten van het internet hebben zich van de VS afgekeerd en zoeken nieuwe bondgenoten. Ze wensen geen politiek toezicht; ze wensen een convenant dat hun raamwerk vastlegt, dat vrijheid van informatie en vrijheid van meningsuiting garandeert, en dat overheidsbemoeienis minimaliseert.

Dat krijg je ervan, wanneer je als overheid internet misbruikt.

Kapot

Nu is het officieel: de NSA, de Amerikaanse geheime dienst, heeft elke vorm van vertrouwelijke communicatie kapot gemaakt. De nieuwe serie documenten die Edward Snowden vorige week aan The Guardian en The New York Times heeft prijsgegeven, toont aan dat de NSA een kostbaar en al tien jaar lopend project heeft, Bullrun, dat erop is gericht om encryptie te breken of te ontzeilen.

Bullrun is, in de ogen van de NSA en haar Britse evenknie GCHQ, een groot succes. (De Britten schepten er intern zelfs enorm over op.) Grote delen van het versleutelde internetverkeer kunnen beide diensten inmiddels met gemak ontcijferen: haast niets is nog veilig voor ze.

Ze zijn daar vooral in geslaagd door bedrijven die cryptodiensten leveren, te koeioneren. Die hebben, vaak na grote druk van de NSA, geheime achterdeurtjes en zwakheden in hun software ingebouwd. Daardoor zijn bestanden die op zich goed zijn versleuteld, door de NSA alsnog makkelijk te ontcijferen. Sommige bedrijven hebben bijvoorbeeld stiekem ‘master keys’ ingevoerd. Alle sloten die gebruikers van zulke software zelf op hun bestanden hebben aangebracht, zijn met die cryptoloper eenvoudig ongedaan te maken.

Voorts heeft de NSA in allerlei veiligheidsprotocollen diverse regels doorgedrukt die zwakheden introduceerden. Vele veiligheidsexperts vermoedden al langer dat zoiets gaande was, maar door Snowdens klokkenluiderij liggen er nu documenten op tafel die zulks onomstotelijk bewijzen.

De impact is enorm: geen enkele communicatie, geen enkel bestand kunnen we nu nog als ‘beveiligd’ aanmerken. Voor wie die achterdeur eenmaal kent – en voor al wie die achterdeur zelf ontdekt – ligt alles open en bloot.

De versleuteling die we gebruiken wanneer we via internet banktransacties uitvoeren. De encryptie op alle medische en financiële bestanden. De beveiligde communicatie tussen huisartsen en ziekenhuizen. De versleutelde communicatie van alle diplomatieke korpsen. De beveiligde communicatie van regeringen, hun kabinetsleden en presidenten. De gecrypte toekomststrategie, nieuwe projecten en geheime onderhandelingen van zowat elk bedrijf.

Snowdens eerdere onthullingen toonden aan dat de NSA en het GCHQ samen zowat al het internetverkeer kunnen onderscheppen en opslaan. Sinds vorige week weten we dat beide diensten inmiddels ook vrijwel al het versleutelde verkeer kunnen ontcijferen.

Amerika blijkt alles te kunnen afluisteren, en doet dat metterdaad – ook buitenlands verkeer. Niets is nog heilig: geen persoon, geen bedrijf, geen transactie, geen cloud, geen overheid.

Snowdens onthullingen laten zien dat privacy een cruciaal mechanisme is, een onontbeerlijk politiek recht dat het individu overstijgt. Wanneer de persoonlijke sfeer van burgers niet langer wordt erkend en beschermd, blijken ook bedrijven en overheden hun recht op discretie en op autonomie en passant verloren te zijn.

Betalen zonder moeite

Komende week introduceren drie Nederlandse banken iets nieuws: betalen met je mobieltje. Hou je telefoon in de buurt van een betaalapparaat, en het verschuldigde bedrag wordt automatisch van je rekening afgeboekt. Je mobieltje hoeft niet eens aan te staan: de techniek werkt ook in de uit-stand.

De banken roemen de nieuwe technologie als ‘handig en snel’. Kassahandelingen worden vlotter afgehandeld: je hoeft geen pincode in te toetsen, en de kassa hoeft niet te wachten op een bevestiging van de bank dat je code klopt. De consument hoeft geen pinkaart meer bij zich te steken: zijn mobieltje wordt een wettig betaalmiddel.

De nieuwe techniek – die eerst in Leiden wordt geïntroduceerd, de rest van Nederland volgt later – heet NFC: Near Field Communication. Het komt erop neer dat we binnenkort overal met onze mobieltjes kunnen chipknippen. Per dag kun je tot een maximum van 50 euro contactloos pinnen; boven die limiet moet je alsnog een code intoetsen om de transactie te bevestigen.

Is dat nu echt handig? Het akelige is juist dat contactloos betaalverkeer buitengewoon ondoorgrondelijk is.

Wie garandeert ons dat zo’n contactloze kassa niet meer gegevens uitleest dan alleen het rekeningnummer? Mobiele telefoons dragen een schat aan informatie in zich: van FaceBook-contacten en belgegevens tot adresboeken, e-mails en bezochte websites. De gemiddelde supermarktketen zou een moord doen om daar de hand op te kunnen leggen. Wanneer ik mijn pasje in een pinautomaat stop, weet ik tenminste zeker dat daar alleen opstaat wat mijn rekeningnummer is, en verder niks.

Dat je transacties niet meer expliciet hoeft te bevestigen, heeft voor de klant vooral nadelen. Hoe voorkom je bijvoorbeeld dubbelbetalingen? Zo heeft mijn OV-chip op ondoorgrondelijke wijze reizen afgeschreven waarvoor ik keurig een papieren kaartje had gekocht, en waarbij ik mijn OV-chip bij het passeren van de poortjes angstvallig verborgen hield. Niks mee te maken, vond de OV-chip: die oordeelde zelfstandig dat-ie zich dicht genoeg bij een kaartlezer bevond om mij alsnog in te checken. (Een onhebbelijkheid die het ding overigens vooral vertoont bij het inchecken; vergeet je uit te checken, dan speelt diezelfde afstand hem – en mij – ineens wél parten.)

NFC is daarnaast akelig makkelijk te hacken. Zelfs op een paar meter afstand blijkt de communicatie tussen kassa en mobieltje ongemerkt te kunnen worden onderschept. Dat betekent dat slimme kwaadwillenden elke dag opnieuw vrolijk 50 euro van je rekening kunnen afschrijven.

Waarom zou je zo’n techniek in hemelsnaam introduceren – nota bene in het betaalverkeer – lang voordat er afdoende beveiliging voor is verzonnen?

Daarbij: straatroof neemt toe. Het Parool meldde dit weekend dat het daarbij in 45% van de gevallen gaat om het jatten van smart phones. Wil je dan heus een techniek introduceren die een premie van 50 euro per dag zet op het stelen van mobieltjes?

Update, 28 augustus:
Daags na publicatie van mijn column ontving ik een mailje van “mobiel betalen in Leiden’. De PR-mevrouw schreef: “In het Parool las ik je column over Mobiel betalen. Uiteraard staat het je vrij om daar kritisch over te schrijven. Echter, ik las ook enkele onjuistheden of onterechte veronderstellingen in je bericht. Daarom zou ik je graag willen uitnodigen voor onze persintroductie morgen in Leiden (zie informatie onder), zodat je enerzijds de goede informatie ontvangt en anderzijds zelf kunt ervaren hoe mobiel betalen werkt.”

Fijn dat ik van ‘Mobiel betalen’ kritisch over hun product mag schrijven, wat een opluchting is dat! Maar wel vreemd dat ze me vertellen dat er onjuistheden in mijn stukje staan, zonder erbij te te vertellen welke dan: wil ik weten wat ik mis heb, dan moet ik naar Leiden afreizen. Raar vak toch, PR.

Update, 30 augustus 2013:
Plotseling is de limiet voor contactloos betalen zonder code blijkens de website van ‘Mobiel betalen in Leiden’ verlaagd tot 25 euro; tot en met dinsdag was die limiet nog 50 euro.

Achtervolgd door prullenbak en wc

Eind vorig jaar hoorden we voor het eerst over etalagepoppen die het winkelend publiek observeren. De zogeheten EyeSee paspoppen zijn uitgerust met camera’s – die, heel slim, in de poppenogen zijn verborgen – en beschikken over gezichtsherkenning. Winkelketens die de poppen gebruiken, kunnen op die manier ongemerkt hun potentiële klanten volgen en hun gedrag analyseren. Welke routes lopen mensen door de winkel, waar blijven klanten het langste hangen, komen dezelfde klanten vaker terug, hoe vaak komt een klant in de winkel voordat hij of zij iets koopt.

Dat voelt eigenlijk al betrekkelijk akelig. Maar dat het nog stukken onsmakelijker kan, bewees een bedrijf in Londen. In het centrum van die stad worden mensen sinds kort heimelijk gevolgd door de prullenbakken die her en der op straat staan.

Het bedrijf Renew plaatste kort voor de Olympische Spelen van 2012 honderd afvalbakken in het centrum, en rustte die uit met digitale advertentieschermen. Via een internetconnectie konden de advertenties snel worden ververst of aangepast, en konden adverteerders zodoende handig inspelen op de sportuitslagen.

Deze zomer heeft Renew twaalf van deze afvalbakken, allemaal gepositioneerd langs een drukke winkelstraat, opgewaardeerd. Het bedrijf voorzag ze van software die via wifi contact probeert te maken met de mobiele telefoons van de mensen die voorbij lopen. De afvalbakken lazen het unieke nummer uit dat elke mobiele telefoon (het MAC-adres) en bewaarden dat. Op die manier volgden de afvalbakken de route, het wandeltempo en het patroon van de voorbijgangers: bij welke etalages stopten ze, in welke winkels gingen ze naar binnen.

Het idee erachter was dat je iemand die blijkens deze gegevens geregeld bij een filiaal van Starbucks naar binnen ging, op de prullenbakken op zijn of haar route voortaan een advertentie van een concurrerende koffietent in de maag kon splitsen, of dat je trouwe Mark & Spencer bezoekers per afvalbak kon trakteren op reclame voor de t-shirts die die dag bij het warenhuis in de aanbieding waren.

Waar het op neerkomt, is dat de prullenbak een cookie maakte voor elke passant. Waar het ook op neerkomt: je wordt op straat stiekem achtervolgd door publieke afvalbakken.

Renew wist van de prins geen kwaad. Hoezo was dit een privacyissue? Iedereen kon die data die ze zo inzamelden, toch vervolgens bij het bedrijf kopen? (Alsof het feit dat er een prijskaartje aan die data wordt gehangen, uitvlakt dat het een privacyschending was van alle passanten met een mobiele telefoon op zak.)

Renew heeft verdergaande plannen. Ze willen het systeem op meerdere plaatsen in winkels en horeca introduceren: bij de ingang, bij de kassa’s en bij de wc’s. Op die manier kunnen ze bepalen hoe lang mensen in een winkel of uitspanning verblijven, en dat koppelen aan hoeveel ze uitgeven (de kassa) en hun sekse (via de tracker op de wc).

Oh, brave new world.

Update: Inmiddels overweegt de Britse overheid deze prullenbakken te verbieden.