Het zal niet verbazen dat hier in Silicon Valley veel sprekers zeggen dat het gedaan is met privacy. Niet een beetje minder, nee, gewoon afgelopen. We moeten ons er maar bij neerleggen. Overal gaan onze zeer private data in algoritmen en ze worden voor eeuwig bewaard.
En wat zeuren we ook, vooral in dat achterlijke Europa, we geven die data allemaal zelf gratis en voor niets weg. We zitten de hele dag te klikken op onze smartphone, en iedere klik vertelt iets over onszelf. Vanochtend zocht ik voor een verhaal het woord 'tomboy' even op. Precies één minuut later opende ik de voorpagina van Yahoo en daar staat prominent een gesponsord verhaal over.... tomboys. Dat is toch prachtig!?
De ‘believers’ in no-privacy hebben altijd hetzelfde argument: het levert me enorm veel veiligheid op. De politie van stad, staat en federale overheid en de zeventien - of zijn het er negentien - Amerikaanse veiligheidsdiensten zijn dankzij alle data die ze van het internet afplukken, en door alle databestanden die ze aan elkaar mogen koppelen, zo goed geïnformeerd dat ik rustig kan slapen.
Het is eigenlijk een wonder dat er ergens in de VS nog een geslaagde inbraak is, ja, nee, zelfs dat er nog iemand wordt vermoord in de VS. En als dat toch nog steeds gebeurt, dan moeten we alleen nog maar meer data opeisen en bestanden aan elkaar koppelen. Want het is duidelijk dat het werkt: in 2015 waren er nog maar 16.000 moorden in de VS, waarvan driekwart met een kogel. Daar moeten er ongeveer duizend vanaf, want die werden door de politie doodgeschoten. Zelfs inclusief die duizend zijn het er beduidend minder dan in de jaren ’80 en ’90 van de vorige eeuw. En wanneer kregen we allemaal internet en gingen we data verzamelen? Eind jaren negentig!
Genoeg flauwekul. Privacy en veiligheid hoeven niet ten koste van elkaar te gaan. En er zijn ontwikkelingen, waarbij het te logisch is om databestanden te koppelen en vooral ook softwaresystemen met elkaar te laten praten. Het is bijna zover dat de politie kan voorspellen waar een volgende inbraak zal plaatsvinden. Vermoedelijk zijn de Europese politiekorpsen wel jaloers op deze mogelijkheden bij hun Amerikaanse collega’s.
Een voorbeeld komt uit de koker van het ook in Nederland zeer bekende Relx. Het bedrijf is ook nog trots op de vorderingen die het boekt in de strijd tegen identiteitsfraude... Door bestanden te koppelen gaan er rode vlaggen omhoog als er één letter verkeerd is in de naam, als het adres niet klopt, of de bankrekening. Volgens Relx is er zo in elf staten in vijf jaar $500 mln bespaard. Dat is nog maar een fractie, maar fraudeurs die merken dat een staat beter oplet, vluchten al snel naar de volgende staat. De veertig staten die deze criminaliteit nog ontkennen, hebben volgens Relx gewoon iets meer tijd nodig.
Bij deze twee voorbeelden lijkt het voordeel evident. Maar ook hier blijft het de kunst en de kunde om criminelen te vangen zonder de privacy van iedereen in gevaar te brengen, of zelfs helemaal op te doeken. Het overeind houden van privacy vergt wel meer tijd en meer geld, om de goede software te ontwikkelen. Dat is een keuze en daarom is de tegenstelling tussen privacy en veiligheid vals.
In het zwembad van Poperinge hangt er sinds kort een groot scherm aan de ingang waarop je foto en naam verschijnen als je je abonnement scant. De gegevens van de laatste zwemmer blijven op het groot scherm staan, tot de volgende zwemmer zijn abonnement scant.
“Op deze manier kan iedereen zien wie in het zwembad aanwezig is en wordt je privacy geschonden,” zegt Caroline De Geest van de privacycommissie. “Zelfs wanneer de foto slechts een aantal seconden te zien zou zijn voor andere bezoekers kan het niet. Als je de identiteit van je bezoeker wil checken, volstaat het dat de foto verschijnt op het scherm van de onthaalmedewerker. Dat iedereen de foto ziet, dient geen enkel doel,” aldus De Geest.
De privacycommissie gaat bekijken of ze de stad Poperinge gaat contacteren om te melden dat het systeem van het zwembad niet wettig is.
8 op 10 Belgen vindt het een goed idee om een knop op hun smartphone te hebben die in noodsituaties hun locatie kan delen met de politie. Ook het automatisch verstrekken van persoonlijke gegevens aan zorgverleners of artsen via het Internet of Things krijgt een positieve reactie. Dat toont een globale enquête van veiligheidbedrijf Unisys, waarbij 1.000 Belgen werden ondervraagd.
De studie legt ook bloot dat het enthousiasme van de Belg voor het delen van zijn gegevens sterk afhangt van de mate van controle die hij of zij heeft over die data. Zo wil 80 procent de politie wel op de hoogte stellen wanneer ze in een penibele situatie zitten, maar het continu delen van data is een brug te ver.
Slechts 25 procent is ervoor te vinden om de politie de toegang te geven tot een fitness tracker om hun bewegingen te volgen. Hetzelfde voor medische applicaties: het versturen van data-updates naar artsen wanneer medische toestellen zoals pacemakers of glucosesensoren signifcante veranderingen registreren is voor 73 procent een goed idee. Medische gegevens van een fitness tracker beschikbaar stellen voor (zorg)verzekeringen ziet maar 19 procent zitten.
Het meest achterdochtig en vijandig staan Belgen tegenover de combinatie van het Internet of Things en hun bankgegevens. Meer dan de helft is uitgesproken tegen het gebruik van een bank-app op een smartwatch. Twijfels over de veiligheid van hun gegevens is de voornaamste reden.
1 Privacy is een grondrecht dat nu belangrijker is dan ooit
In het digitale tijdperk moet de burger beschermd worden tegen verregaande dataregistratie, en surveillance door bedrijven en overheid. Privacy is een grondrecht dat nu belangrijker is dan ooit. De grootste zorg van dit moment is overheidssurveillance. Het risico ligt op de loer dat de overheid alles over haar burgers wil weten, en te ver gaat in het verzamelen van data. Dit wordt onder andere gedaan door preventief te fouilleren, of data te verzamelen met pinnen. Het verleden leert ons dat dit niet goed uitpakt.
Een almachtige overheid die alles over haar burgers weet, maakt de maatschappij erg kwetsbaar. Met het lekken van de Snowden files in 2013 werd de omvang van de spionageactiviteiten van de Amerikaanse overheid duidelijk. Niet alleen regeringen over de hele wereld, maar zelfs haar eigen burgers werden nauwlettend in de gaten gehouden. Toen deze geheime activiteiten publiek werden, kwamen we plotsklaps terecht in een nieuwe wereld. Voorheen werd er lacherig over gedaan. Inmiddels blijft het besef van de ernst en de omvang van dit probleem groeien. Niet in het minst doordat er steeds meer zaken van misbruik van data aan het licht komen, zoals identiteitsdiefstal, afpersing en gelekte seksfilmpjes van beroemdheden.
2 Je kunt jezelf beschermen tegen de macht van Google
Google is een van de machtigste bedrijven ter wereld. Via Google ben je nooit privé. Hun businessmodel is gebaseerd op het zo veel mogelijk verzamelen van gegevens van individuen en bedrijven over de hele wereld. Vervolgens adverteren ze op basis van wie jij bent. Zelfs de zoekresultaten die jij te zien krijgt, zijn aangepast op het profiel dat Google van je heeft. Mensen zien zichzelf steeds meer bevestigd in het denken over de wereld dat ze al hebben, doordat de resultaten die ze terugkrijgen steeds nauwer worden, in een eeuwigdurende loop van hetzelfde.
3 Er is een War on Cash gaande, en we merken het nauwelijks
Contant geld is steeds meer aan het verdwijnen. Er wordt actief gelobbyd door banken om contact geld uit te faseren. Iedereen moet over op de pinpas, mobiel betalen, of creditcards. Dat is zorgelijk, omdat je je daarbij ontzettend afhankelijk maakt van een klein aantal partijen. Denk aan de bancaire sector, maar ook aan de technische infrastructuur, zoals elektriciteit. Het hebben van de optie om digitaal te betalen is fijn, maar het moet wel een optie blijven, en geen verplichting.
4 Dat je niets te verbergen hebt, is een onzinnige verdediging
Onlangs zijn er vrij stilletjes nieuwe sleepnetwetten aangenomen. Inlichtingendiensten krijgen hierdoor veel meer toegang tot de privédata die we online delen. Dat is zorgwekkend, omdat de kaders daarvan niet zo duidelijk gedefinieerd zijn. Wanneer eigent de overheid zich dat recht toe en wanneer moeten ze uit je privéleven blijven? Dat is een glijdende schaal die al 15 jaar gaande is. We krijgen constant beelden te zien van verschrikkingen als terrorisme en pedofilie. Hoe vreselijk dat ook is, het is aangetoond dat meer data deze problemen niet tegengaat. In sommige gevallen maakt dit het zelfs moeilijker om de daders er uit te pikken...
...Zeggen dat je niets te verbergen hebt, is in feite een zeer individualistisch antwoord op een structureel, maatschappijbreed probleem. Het recht op privacy is veel fundamenteler dan dat: het gaat over de democratische waarden waarop onze samenleving is gestoeld. Denk aan het feit dat journalisten met bronnen kunnen praten en deze geheimhouden om gedegen onderzoeksjournalistiek te doen. Dat kan niet meer als de overheid van iedereen on file heeft met wie, waar en wanneer ze praten.
5 Nu je privacy te koop is, wordt het iets voor de elite
Zorgverzekeraars bieden korting in ruil voor data. Supermarkten doen het ook. Ze geven je een klantenkaart, zoals een bonuskaart, die je weliswaar korting geeft, maar voortdurend gegevens over jou verzamelt en dus niets anders doet dan jou profileren op basis van je koopgedrag. Je kan het ook omgekeerd zien: je betaalt meer als je je privacy wilt behouden. Als je zegt: ik wil m'n pak melk en m'n soepje halen bij de supermarkt, en verder wil ik niet mijn data delen met dat grote bedrijf. Daar word je dan financieel op afgerekend.
In België komt een centraal meldpunt voor datalekken. Bedrijven, organisaties en publieke instanties die persoonsgegevens beheren, zullen verplicht worden om hacking of het accidenteel uitlekken van data binnen de 72 uur te melden. Tegelijk wordt de Privacycommissie hervormd tot een moderne Databeschermingsautoriteit, die zelfs zware boetes mag geven wanneer organisaties de privacy van burgers zouden schaden.
Dit is een noodzakelijke evolutie, waarmee ons land zich ook schikt naar nieuwe Europese regels. De maatregel komt niets te vroeg nu we wekelijks om de oren worden geslagen met nieuws over datalekken door wanbeheer en cyberaanvallen, zoals honderdduizenden patiëntengegevens van de slecht beveiligde Digitale Wachtkamer die werden gehackt.
Er zit één addertje onder het gras. De opvolger van de Privacycommissie zal van Europa de helft meer nieuwe taken moeten uitvoeren, waaronder preventieve audits bij alle databeheerders, maar de nieuwe Databeschermingsautoriteit moet dit zien te bolwerken met hetzelfde budget.
Het gaat niet goed met onze online privacy, daar zullen de meeste mensen het over eens zijn. Overheden luisteren grote groepen mensen af en grote technologiebedrijven worden rijk met het verzamelen van persoonsgegevens. Toch is nog niet alles verloren.
Privacy is een grondrecht, als je Artikel 10 uit onze Grondwet zo wil interpreteren: “Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.” Toch lijkt het alsof juist de afgelopen jaren privacy een flinke deuk heeft opgelopen. De wetten die de laatste jaren zijn doorgevoerd lijken er vooral op gericht mensen te pakken die alleen al denken of praten over iets illegaals.
Op politiek vlak lijkt het soms een hopeloze situatie. Dat is de reden dat één van de belangrijkste privacyvoorvechters vorig jaar de Tweede Kamer verliet. Astrid Oosenbrug (PvdA) vertelt verderop in dit nummer hoe de politiek vaak privacy inruilt voor andere onderwerpen als veiligheid, en dat het door onwil of weinig kennis bijna onmogelijk is om privacy op de kaart te zetten.
De Wet op Inlichtingen- en Veiligheidsdiensten werd vorig jaar opgezet. Met de wet krijgen de AIVD en de MIVD veel meer bevoegdheden. Zo mogen de inlichtingendiensten straks grote hoeveelheden data aftappen van brede groepen burgers, ook van mobiele communicatie. Ook nam de Tweede Kamer de Wet Computercriminaliteit III vorig jaar aan. Die wordt ook wel de ‘terughackwet’ genoemd, omdat de politie volgens de wet mag inbreken op de computers van verdachten. Rechercheurs mogen zo keyloggers of andere malafide software installeren. Ook mag de politie gebruik maken van zero-days om op software in te breken.
Toch lijkt niet alles verloren, want buiten de Tweede Kamer zijn er genoeg actiegroepen die heel effectief strijden voor privacy. Een andere belangrijke ontwikkeling is dat steeds meer mensen zich in ieder geval bewust worden van wat overheden en bedrijven allemaal weten. Dat bewustzijn groeit wel degelijk, zeggen experts. Het aantal diensten en apps dat zich richt op privacy en veiligheid groeit onmiskenbaar.
Privacy is een fenomeen dat al duizenden jaren bestaat, maar door de snelle technologische vooruitgang verandert de invulling van het begrip in rap tempo. Dat betekent gelukkig ook dat privacy niet snel ‘dood’ zal zijn. Wel krijgt het een andere vorm. Welke dat is, is nu nog niet te voorspellen.
In Scandinavië en Duitsland is de bescherming van je privacy een hot topic. Daar maken ze zich zorgen over hoeveel informatie bedrijven en overheden online over je verzamelen en wat ze daar allemaal mee kunnen doen. Wij Nederlanders maken ons echter niet zo druk. We hebben tenslotte niets te verbergen. We zijn toch niet crimineel, hebben onze zaakjes op orde en houden er geen dubieuze hobby’s op na. Nee, niets te verbergen. Of toch wel?
Eigenlijk is het te gek voor woorden dat je voortdurend moet verantwoorden waarom de overheid niet alles van je mag weten. Het lijkt namelijk alsof privacy het dan altijd verliest van bijvoorbeeld terrorisme. Het feit dat je je privacy wilt behouden, speelt vooral in op een gevoel: het gevoel dat niet iedereen alles van je hóeft te weten als je dat niet wilt. Astrid Oosenbrug (PvdA), vertelde onlangs: “Google en Facebook hoef je niet te gebruiken, er zijn alternatieven. Maar bij de overheid kan dat niet, daar is het vaak verplicht. Bovendien gaat het vaak om gevoeligere gegevens, zoals je BSN”.
Eén van onze belangrijkste bezwaren tegen de dataverzameling is de slechte beveiliging. De overheid verzamelt van alles maar blijkt lang niet altijd in staat te zijn dit geheim te houden voor – potentieel kwaadwillende – individuen dan wel georganiseerde misdaad. En doordat de overheid ook je BSN aan gegevens koppelt, ligt identiteitsfraude of gegevensdiefstal op de loer.
Tegelijkertijd zijn er talloze voorbeelden waarom het wel degelijk gevaren kan opleveren. Een hypothetische situatie: er wordt in meerdere gemeentes gebruikgemaakt van kenteken-parkeren. Hiervoor rijdt een scanauto rond, die registreert welke auto waar staat. Stel dat jij je auto had geparkeerd in straat X, waar op die dat ook een misdrijf wordt gepleegd. Jij was stiekem in de stad om te kijken naar trouwringen, dus wilt niet dat iemand weet dát jij daar was en waarom. De politie komt aan de deur en vraagt jou waarom je daar bent geweest. Je toekomstige vrouw staat ernaast, dus je twijfelt bij het vertellen of je daar was en waarom dan. Direct ben je verdacht!
