Wie een kapper in de buurt zoekt, wil weten hoe laat de trein naar Den Helder vertrekt of een kinderfeestje organiseert kan al bijna niet om de techbedrijven heen: Grote kans dat Google de weg naar een nieuw kapsel wijst, een app op de telefoon de treinreis plant en WhatsApp de cadeauwensen van dochterlief doorgeeft. En dat vrienden en familie de foto’s van het feestje uiteindelijk op Facebook zien...
Reuzehandig dat technologie dit mogelijk maakt, maar het heeft ons bijna ongemerkt ook in de armen van een handvol techgiganten gedreven. Maar dat heeft ook een keerzijde, stelt Mekić. „Google en Facebook zijn beursgenoteerde bedrijven en moeten ook geld verdienen. Veel van die inkomsten komen uit advertenties. En om gebruikers relevante advertenties te kunnen tonen, hebben ze privé-gegevens nodig."
„Ze maken profielen van je. Hoe meer ze van je weten, hoe meer je waard bent. Dat wordt praktisch al gebruikt door adverteerders. Er zijn naast Google en Facebook allemaal ’tussenbureaus’ actief op het internet die precies hetzelfde doen, maar waar je nog nooit van hebt gehoord. Ze komen echt heel veel te weten: over je etniciteit, je religie, je seksuele voorkeur, je inkomen. Omdat alles wordt gevolgd en opgeslagen.”
Een coalitie van privacyorganisaties, academici, bedrijven en ngo's hebben verschillende Europese beleidsmakers een brief gestuurd waarin ze hun zorgen over het gebruik van deep packet inspection (DPI) door internetproviders uiten. Via DPI kunnen providers de inhoud van het verkeer van hun abonnees zien.
Volgens privacyorganisatie European Digital Rights (EDRi) hoort informatie over de apps die mensen gebruiken, de video's die ze bekijken en welke artikelen ze lezen niet toegankelijk voor de telecomindustrie te zijn.
De huidige Europese netneutraliteitsregels verbieden het gebruik van DPI-technologie voor het bekijken van gebruikersinformatie om zo verkeer anders te behandelen. EDRi merkt op dat de onderhandelingen over de nieuwe Europese netneutraliteitsregels naar verwachting achter gesloten deuren zullen plaatsvinden, waarbij volgend jaar maart over de uiteindelijke regels wordt beslist.
In de brief, die ook door meerdere Nederlandse organisaties is ondertekend, wordt de Europese Commissie opgeroepen om rekening te houden met de impact die DPI op de privacy van mensen heeft en hoe de technologie zich verhoudt met de AVG (pdf).
De bekendste spionagekapitalist is Facebook. Sinds de opkomst van internetreuzen is privacy niet meer vanzelfsprekend. Dataverzameling is gemeengoed, en dat dat zomaar kan, daar is uiteraard niet iedereen het mee eens. Hoogleraar Shoshanna Zuboff schreef daarover het het boek The Age of Surveillance Capitalism. Rens van der Vorst vat het voor je samen...
...Spionagekapitalisme is een vorm van kapitalisme waarbij mensen bespied worden vaak zonder dat ze daar bewust van zijn. Dit bespieden leidt tot een dataverzameling. Er wordt data verzameld over wat mensen ‘doen’ (posten, liken, kijken, klikken, zoeken, etc..). Dat is de ‘eerste laag’.
Maar er wordt ook data verzameld over hoe mensen dat doen (waar, hoe vaak, met wie, op welke toon, met een filter of zonder, hoe lang, wanneer, etc..). Dat is de schaduwlaag. En die is pas echt waardevol. Met de data uit de eerste laag en de schaduwlaag samen kun je gedrag voorspellen en die voorspelling verkoopt de spionagekapitalist aan zijn klanten: bedrijven of organisaties die ook weer iets willen verkopen. Zeep of een idee. De spionagekapitalist verkoopt daarmee zekerheid...
...Spionagekapitalisten verzamelen data en hanteren daarbij steeds hetzelfde patroon. Het begint met een strooptocht. Pakken wat je pakken kan. Zo snel mogelijk. Zo breed mogelijk. Tot mensen doorkrijgen wat je aan het doen bent. Daarna ga je tijdrekken. Rechtszaken. Rookgordijnen opwerpen. Negeren. De schuld geven aan bugs. Je weet, democratie maakt weinig kans tegen een machtige spionagekapitalist. Je wacht tot er gewenning optreedt. Het publiek gebruikt je diensten. Raakt er aan gewend. Kan misschien wel niet meer zonder. Daarna komt fase 3: aanpassing. Je past je een beetje aan. Er wordt beleid aangescherpt. Beterschap beloofd. Hier en daar wat zaken écht verbeterd. Maar nooit de zaken die van fundamenteel belang zijn voor de spionagekapitalist. En tenslotte verandert de spionagekapitalist van richting. Er wordt een nieuw verhaal verteld, voortgebouwd. Nieuwe data verzameld.
Europese burgerrechtactivisten, onder wie wetenschappers en (oud-)Europarlementariërs, beginnen een rechtszaak tegen Duitsland over het bewaren van passagiersgegevens. Het langdurig bewaren van persoonlijke data is volgens hen in strijd met het Handvest van de grondrechten van de Europese Unie. De gegevens worden aangeleverd door luchtvaartmaatschappijen aan nationale autoriteiten.
Het bewaren van passagiersgegevens is al jaren inzet van juridische strijd tussen overheden en instanties voor privacybescherming. Aanvankekelijk ging het om passagiers die van de Europese Unie naar de Verenigde Staten reisden, inmiddels gaat het ook om reizigers binnen de EU. Recente terreuraanslagen hebben de wetgeving versneld. Sinds 2016 schrijft de Europese richtlijn 2016/681 voor dat PNR-gegevens (Passenger Name Record) vijf jaar lang moeten worden bewaard. Het gaat om onder meer naam, contactgegevens en informatie over bagage en ticketbetaling.
Met de rechtszaak, die wordt ondersteund door de Duitse burgerrechtenorganisaties Gesellschaft für Freiheitsrechte en epicenter.works, hopen de initiatiefnemers te bereiken dat de kwestie wordt voorgelegd aan het Europees Hof van Justitie in Luxemburg. In 2017 oordeelde het Hof dat de overeenkomst tussen de EU en Canada, die zeer vergelijkbaar is met de richtlijn, in strijd is met het Grondrechtenhandvest.
Officieel zijn mensen die liever niet gefilmd worden “niet méér verdacht dan anderen”, maar toch kreeg een man bij een test met automatische camera’s met gezichtsherkenning al meteen een boete van de Londense politie omdat hij zijn gezicht verborg in zijn trui.
Het was de BBC die het voorval eerder dit jaar toevallig op beeld kon vastleggen tijdens een reportage over de test. De reportage wordt deze week uitgezonden. Te zien is hoe de politie in het oosten van Londen een busje parkeert met daarop camera’s die in staat zijn de gezichten van voorbijgangers te scannen en er de ‘verdachte individuen’ uit te halen. Maar daar komt al snel protest tegen. Een man die in het voorbijwandelen zijn gezicht in zijn trui verbergt, wordt door de aanwezige agenten staande gehouden. Volgens hem heeft hij het recht zijn gezicht niet te laten scannen, maar daar denkt de politie duidelijk anders over.
De man wordt aan de kant gezet en krijgt voor zijn protest - waarbij hij de agenten ook vertelde “op te rotten” - uiteindelijk een boete van 90 pond (+- 103 euro). Ook nemen de agenten ook zelf foto’s van hem.
In opdracht van de politie is het videotoezicht gerealiseerd in een aantal Belgische gemeentes binnen de regio Ieper. Het gaat om een systeem dat onder andere automatisch verdachten volgt en waarmee gezochte personen snel zijn terug te vinden op opgeslagen beelden.
Ditmaal gaat het niet om één gemeente, maar om tien plaatsen in een regio. Het wordt één systeem, waarmee onderling ver verspreide locaties worden geobserveerd. In totaal zijn al meer dan 400 camera’s aangesloten op het systeem, dat centraal te beheren is alsof het om één lokale installatie gaat.
Aan het videomanagementsysteem is een aantal intelligente modules toegevoegd. Zo is het mogelijk om mensen automatisch door camera’s te laten volgen als zij een ‘verboden gebied’ hebben betreden. Het systeem kan ook gezichten vastleggen en deze opslaan in een database. Ook is het mogelijk om op basis van een foto of signalement snel te zoeken naar opgeslagen videobeelden van de gezochte persoon. Die verschijnen dan compleet met locatie en tijd in beeld.
Er zijn voorbeelden bekend van mensen die jarenlang achtervolgd werden door Justitie en Politie, nadat iemand met hun identiteit ernstige misdrijven had gepleegd. Met slechts enkele gegevens kan al een woning worden gehuurd om een wietplantage te beginnen, waarschuwt onderzoeksjournalist Maria Genova. Zij behoort tot de weinigen die in begrijpelijke taal kan uitleggen wat de dagelijkse risico’s van cybercrime zijn.
“Je ziet schrikbarende voorbeelden van wat er allemaal gebeurt en hoe naïef organisaties met onze gegevens omgaan, zoals een instelling voor jeugdzorg, waarvan de dossiers van misbruikte kinderen op straat kwamen te liggen. Elke dag lees je wel weer over een nieuw datalek. Vervolgens worden die gestolen gegevens steeds verder doorverkocht en komen de slachtoffers steeds ernstiger in de problemen. Probeer maar te bewijzen dat jij het niet hebt gedaan als de politie je komt halen!”
Genova adviseerde met klem om geen onnodige gegevens te verstrekken aan derden. “Waarom zou de organisator van een concert jouw geboortedatum moeten weten? Weet je hoe vaak een geboortedatum als verificatie wordt gevraagd? Voor criminelen is het zeer waardevolle informatie.”
Tijdens een awareness-sessie bij een woningcorporatie bleek hoe makkelijk fraude gepleegd kan worden met alleen een naam en een geboortedatum. “Je belt en zegt dat je je huurcontract nodig hebt, maar dat je dat nergens kan vinden. Ter verificatie vragen ze je geboortedatum en vervolgens sturen ze je het per mail, in de helft van de gevallen compleet met een kopie van je paspoort. Dat lukt dus ook als je je voordoet als iemand anders. Met een huurcontract kan je al makkelijk fraude plegen, maar met een kopie van het paspoort ben je helemaal spekkoper. Want wat kan je met een kopie van het paspoort? Je kan er een lening mee afsluiten, woningen huren, telefoonabonnementen afsluiten en ga zo maar door! Iemand werd jarenlang vervolgd door politie en justitie nadat in een op zijn naam gehuurde woning een wietplantage was aangetroffen. Hij verloor zijn baan, kon niet meer aan nieuw werk komen en moest jaren strijden om van het vinkje achter zijn naam af te komen.”
Volgens Genova waren vorig jaar 3,4 miljoen Nederlanders het slachtoffer van cybercrime, waarvan alleen al een half miljoen via Marktplaats.
San Francisco is de eerste gemeente met een verbod op het gebruik van gezichtsherkenning door overheidsdiensten. In meer Amerikaanse gemeenten is een dergelijk verbod in de maak.
Gezichtsherkenning is een technologie die op een 'unieke manier gevaarlijk en onderdrukkend' is, volgens Peskin. Toepassing daarvan maakt een snelle identificatie van mensen mogelijk en roept serieuze vragen op met betrekking tot inperking van burgerlijke vrijheden.
Privacyexperts zwengelen al een aantal jaar een discussie aan over het gebruik van gezichtsherkenning. Vooral omdat de technologie nogal te maken heeft met hoge foutmarges en ingebakken vooroordelen (bias). Volgens bronnen van The Verge hebben meer gemeenten en staten regulering van het gebruik van gezichtsherkenning in voorbereiding. Opsporingsdiensten voeren echter een krachtige lobby om dergelijke plannen te dwarsbomen.
