Privacy – death by a thousand cuts

OPINIE - Privacy is niet tastbaar. Het verlies van privacy is niet voelbaar. Daarom heeft u vast niet gemerkt dat uw privacy in de laatste 15 jaar door vele kleine sneetjes is verdwenen. En waarschijnlijk ook niet dat er vlak voor de zomer nog een stevige hap uit genomen werd. Door de Staat, wederom.

U weet wel, die Staat die er voor de burgers is. Die Staat met een grondwet waarin het recht op privacy keihard is vastgelegd. Die Staat mag u vanaf 1 januari altijd afluisteren, altijd meekijken met wat u op internet doet en altijd uw DNA opslaan.
Tenzij we dat tegenhouden via een referendum.

Maar voordat ik verder ga over dat referendum, eerst even wat meer over hoe we nu onze privacy al jaren aan het verliezen zijn.

Al vanaf begin deze eeuw neemt het parlement ieder jaar een paar wetten aan waarin een bepaald aspect van uw privacy wordt aangetast. Dat is nooit het doel van de wetten uiteraard. De meeste van die wetten zouden de veiligheid moeten verbeteren.
Zo moeten alle grote financiële transacties gerapporteerd worden, heeft iedereen permanent een legitimatiebewijs nodig (ook bij het stemmen), kunnen de uitleengegevens van bibliotheken opgevraagd worden, wordt u kentekenplaat bij willekeurig ritje meerdere malen gescand, moeten artsen en psychiaters in detail aan verzekeraars vertellen wat er met patiënten aan de hand is, wordt bijgehouden met wie u mailt en belt en welke websites u bezoekt, mag u overal preventief gefouilleerd worden en wordt al vanaf de geboorte van ieder kind middels ruim duizend vragen alles vastgelegd over zijn of haar wel en wee en dat van de ouders.

En hoewel al die wetten er gekomen zijn omdat men graag goed wilde doen, zijn er twee grote problemen. Ten eerste is het zelden hard te maken dat de inbreuk op uw privacy ook daadwerkelijk leidt tot verbetering van de situatie of bijvoorbeeld een hogere pakkans.
Ten tweede is er nooit een echte afweging gemaakt of de inbreuk op uw privacy wel opweegt tegen het resultaat (proportionaliteitsbeginsel).
En daarnaast is er al helemaal niet goed gekeken naar wat het effect is van het “stapelen” van al deze privacy-inbreuken.

Op zich is dit dus al voldoende reden tot zorg. Een Staat die te makkelijk met uw grondrechten omspringt en daarbij terloops ook nog alle informatie in handen krijgt om u waar dan ook mee lastig te vallen of van dingen te beschuldigen, zonder dat er vooraf vermoeden van schuld is, is een gevaarlijke Staat. Zelfs als men geen kwaad in de zin heeft.

Maar vlak voor de zomer ging het plots van kwaad tot erger. Toen werd door de Eerste Kamer, als laatste handeling voor het zomerreces, de zogenaamde sleepwet aangenomen. Formeel de wet op de Inlichtingen- en Veiligheidsdiensten.
Dit is wat er verandert met die wet:
– al het mobiel- en internetverkeer van een hele grote groep (onschuldige) mensen in de buurt (letterlijk en figuurlijk) van een verdachte mag gedurende onbepaalde tijd afgetapt en bewaard worden.
– het recht om computers, mobieltjes en servers te hacken, ook van onschuldige partijen
– dna van iedereen mag verzameld en opgeslagen worden
– alle bovenstaande informatie mag gedeeld worden met andere landen

Natuurlijk kan niet alles zomaar en is er vaak toestemming van bijvoorbeeld een rechter nodig. Maar zoiets geldt ook al voor telefoontaps. En toch worden er nu al jaarlijks tienduizenden Nederlanders op die manier afgeluisterd. En dat zijn dan dus alleen maar mensen waarvan vermoed wordt dat ze iets misdaan hebben.
Straks is dus iedereen mogelijk onderwerp van een tap of een hack, puur vanwege het feit dat ze in dezelfde wijk wonen als een verdachte.
En bij het kleinste vermoeden van bruikbaarheid in een toekomstige zaak, blijven al deze gegevens eindeloos bewaard in de datakluizen van de Staat.

Natuurlijk zegt de Staat dat ze het beste met u voor heeft. Of dat in de praktijk altijd goed uitpakt is maar de vraag. En of de Staat in de toekomst ook zo “netjes” zal zijn, totaal onzeker. Daarnaast is het ook maar de vraag of ze de gegevens zelf goed kunnen beschermen tegen misbruik of hacks.

Vrijwel alle relevante deskundige organen hebben zich vooraf tegen meerdere aspecten van de wet uitgesproken, van de Raad van State tot de ombudsman en de WRR.
Maar in weerwil hiervan is de wet dus zowel door de Tweede als de Eerste kamer gekomen zonder al te veel discussie. En zonder dat hard gemaakt werd hoeveel veiliger het nu wordt.

Mijn privacy is mij lief. Weten dat de overheid kan meelezen en -luisteren in alles wat ik uit, nu en in de toekomst, maakt me minder vrij. Iets wat onschuldig lijkt, kan in de ogen van de Staat verdacht zijn.
Het opgeven van deze fundamentele vrijheid zonder dat duidelijk is dat mijn andere rechten beter bewaakt worden, is onacceptabel. Deze wet dient alleen de Staat, niet de burgers.
In het gevecht tegen bedreigingen van onze vrijheden en verworvenheden, geven we ze zelf op. Dat is ronduit stupide.

Is het te laat om hier nog wat aan te doen?
Nee, niet helemaal. Een referendum kan nog afgedwongen worden. Met 300.000 handtekeningen moet de Tweede Kamer in ieder geval opnieuw het debat aangaan.
Hoewel het Oekraïnereferendum duidelijk maakte dat het echt slechts een raadgevend referendum is, is het wel de enige manier om alle partijen kleur te laten bekennen.
Enerzijds hebben we dan in de aanloop naar het referendum zelf eindelijk eens een brede maatschappelijke discussie over dit onderwerp. Anderzijds wordt dan waarschijnlijk heel zichtbaar dat partijen die vanuit hun beginselen hard roepen over vrijheid er van alles aan doen om die van u in te perken. Dat inzicht kan helpen bij volgende verkiezingen.

Daarom, teken voor het referendumverzoek, als uw privacy nu en in de toekomst u lief is.

Tot slot nog een speciale opmerking voor de populistische partijen (PVV, FvD en sinds kort het CDA): ik snap dat u zich hard wil maken voor de veiligheid van de gewone mensen, dat u ze wilt beschermen tegen al het kwaad uit de boze buitenwereld. Ik begrijp niet dat u niet inziet dat deze wet daarbij niet echt helpt. Maar nog meer begrijp ik niet dat u vrijwillige instemt met geven van een zo krachtige onderdrukkingsinstrument aan de door u zo verfoeide elite.

  1. 2

    Hebben we iedere lezer bij SG inmiddels zo murw geslagen met stukken over dit onderwerp dat niemand meer reageert?

    (Of is iedereen druk bezig met tekenen….)

  2. 5

    @2: Ik kan natuurlijk gaan roepen dat ik tegen privacy en/of grondwettelijk vastgestelde burgerrechten ben, maar dat komt denk ik niet erg geloofwaardig over.

  3. 6

    @2: nou ja, een blog dat vaak kritisch over privacyschending schrijft maar ondanks herhaalde opmerkingen zelf nog steeds geen https heeft, is natuurlijk wat minder serieus te nemen.

  4. 8

    @7: wel als de messenger zelf in gebreke blijft terwijl hij anderen de maat neemt als het op schending van privacy aankomt. Dan ben je gewoon hypocriet.

  5. 11

    @2

    Hebben we iedere lezer bij SG inmiddels zo murw geslagen met stukken over dit onderwerp dat niemand meer reageert?

    Daar hoefde ik bijna twee maanden geleden al geen woorden meer aan vuil te maken, qua niet lullen maar poetsen.

    http://sargasso.nl/wvdd/referendum-over-sleepwet/

    Het is natuurlijk wel even wennen, een referendum zonder Jan Roos, roze touring cars, promotieteammeisjes die lopen te flyeren voor de camera, etc. Met zo’n sleepwet maak je het volk ook lang niet zo bang als met het vooruitzicht op MOE-landers in je achtertuin.

  6. 12

    @2:

    Referenda zijn ondemocratisch, aldus de heersende opinie hier. Nu vindt men zichzelf aan de andere kant van de streep. That’s all.

  7. 13

    @12: “hier”? Als op Sargasso? Mmmm, dat was me niet opgevallen.

    Volgens mij hebben we ons nog best ingezet voor dat ene referendumpje over, goh, wat was het ook alweer… oh ja! de Europese Grondwet :-)

  8. 14

    @13: Hebben jullie mij zelfs aan overgehouden als reactiepaneelvulling ;-)

    Maar ik denk dat QWERTY de opinie van Lutine voor de heersende opinie houdt.

  9. 15

    @8: Het is niet zo dat de boodschapper hier bewust gegevens van ons doorgeeft.
    Sargasso is eerder een burger die klaagt dat er teveel fietsen gestolen worden, maar zelf geen goed slot heeft.

    Dat kan onverstandig zijn, maar is niet hypocriet.

  10. 16

    @14: Och, ik kom met een alternatief referendum voorstel, en vervolgens noemt Qwerty mij een anti-democraat. Zijn definities wijken enigszins af van wat gangbaar is.

  11. 18

    Heel goed artikel!

    En of de Staat in de toekomst ook zo “netjes” zal zijn, totaal onzeker.

    Precies. De informatie die je in 1938 misschien nog met de overheid wilde delen…

  12. 19

    Oh god, dat https-verhaal weer. Het komt eraan hoor.

    Maar verder is het voor mensen die op Sargasso niet zijn ingelogd totale onzin. Er wordt – op een niet gecontroleerd emailadres na –
    geen gevoelige informatie verstuurd naar de server. Alles wat je verder typt wordt 1 op 1 op de site geplaatst.

    Wat is er zo dodelijk aan geen https hebben op Sargasso nu? Ja, ik weet dat het standaard moet straks, en daar ben ik ook voor, maar wil iemand hier even vertellen hoe zij persoonlijk geraakt worden en daarom Sargasso niet meer serieus kunnen nemen op dit vlak? En dat ze daarom de oproep tot het referendum niet ondertekenen?

  13. 21

    @19: Net zo’n lulverhaal als eergisteren bij Hennis waarbij alles allemaal wel meeviel.

    Je geeft het zelf al aan; er zijn ook mensen wel ingelogd en mensen die geen fake email adres hebben opgeven; dat wordt bij http allemaal als platte tekst ongecodeerd verzonden.

    Als ik toevallig met jou in een LAN, WiFi of ander openbaar netwerk zit kan ik met bijvoorbeeld wireshark alles afvangen; dan heb ik jouw inloggegevens, kan ik overal bij en kan ik hier echt alles doen.

    en dan wel bij @0:

    Daarnaast is het ook maar de vraag of ze de gegevens zelf goed kunnen beschermen tegen misbruik of hacks.

    Bijvoorbeeld een werkgever kan alles meelezen maar dat is voor jou kennelijk geen privacy.

    Een certificaat is tegenwoordig gratis en het installeren 5 minuten werk. Welk excuus heb je dan nog?

    Van CIA triad hebben jullie kennelijk ook nog nooit gehoord; elke auteur kan kennelijk het e-mailadres en het ip-adres lezen van elke andere gebruiker ook al heeft deze hier nog maar 1 keer iets gepubliceerd. Dan ga je ook niet echt zorgvuldig om met de privacy van anderen.

    Verder is het gebrek aan toegangscontrole; een fake e-mailadres is kennelijk genoeg, VPN of anders geen probleem, en het getrol dat daaruit voortkomt ook een inbreuk op iemands privacy.

  14. 22

    @19: Het komt eraan hoor.

    Na meerdere jaren hetzelfde zeggen gaat het nu wel gebeuren ja?

    Verder wat gbh zegt. Onbegrijpelijk dat je met zo’n lariereactie komt. Desinteresse of onkunde, welke van de twee is het?

  15. 23

    @21:

    dan heb ik jouw inloggegevens, kan ik overal bij en kan ik hier echt alles doen

    Kortom, een hacker kan een reactie plaatsen alsof hij de enige echte Co Stuifbergen of gbh is.
    Dat zou vervelend kunnen zijn, als het bedrog niet uitkomt en de reactie een storm op Twitter veroorzaakt.
    De schade die een hacker hiermee aanrichten kan, lijkt mij beperkt.

    Ik zorg wel dat ik op Sargasso niet hetzelfde wachtwoord gebruik als elders.

  16. 26

    @21: [ Bijvoorbeeld een werkgever kan alles meelezen ]
    Als je je baas vertelt dat je gbh bent kan hij sowieso meelezen. Of zit je op je werk te internetten dat je daar bang voor bent?
    Wat een gedoe en gescheld om 3 keer niks.
    Ik ben voor totale privacy, maar hier op Sargasso valt te weinig over mij te halen en de CIA komt toch wel achter datgene wat ze willen weten.

  17. 29

    @gbh:

    Je geeft het zelf al aan; er zijn ook mensen wel ingelogd en mensen die geen fake email adres hebben opgeven; dat wordt bij http allemaal als platte tekst ongecodeerd verzonden.

    Log dan niet in. Net zo makkelijk. Oh, dat doe je al. Verder is het een risico-afweging, natuurlijk en trek ik een andere conclusie dan jij.

    Als ik toevallig met jou in een LAN, WiFi of ander openbaar netwerk zit kan ik met bijvoorbeeld wireshark alles afvangen; dan heb ik jouw inloggegevens, kan ik overal bij en kan ik hier echt alles doen.

    Ja, dat kan. Daarom die ik dit soort dingen ook niet op openbare netwerken. Verder is er een vaak over het hoofd geziene security-maatregel, safety in numbers. Maken we dagelijks in het echte leven zeer veel gebruik van, en online werkt het ook. Dus hoe interessant is Sargasso voor een hacker? Hoe interessant ben ik?

    Bijvoorbeeld een werkgever kan alles meelezen maar dat is voor jou kennelijk geen privacy.

    Natuurlijk kan hij dat dan, maar daar verandert https niets aan. Het wordt hooguit iets lastiger, maar als je al een werkgever hebt die op dat niveau z’n werknemers in de gaten wil houden denk ik niet dat dat hem zal stoppen. Want alles wat je tikt en opstuurt komt in het openbaar op de site te staan en wanneer jij op de site was en wanneer je iets postte komt in de logs op je werk te staan. Ook met https weet je werkgever binnen no-time dat je op Sargasso rondhobbelt en wie je bent. Als hij dat wil heb je denk ik sowieso al andere problemen, maar soit.

    Een certificaat is tegenwoordig gratis en het installeren 5 minuten werk. Welk excuus heb je dan nog?

    Joh. Ik herhaal nog maar eens, technisch is het op dit moment geen goed idee om Sargasso om te zetten naar https. Want https heeft wel een performance-impact, en voor onze oude server is deze op dit moment te groot.

    Van CIA triad hebben jullie kennelijk ook nog nooit gehoord; elke auteur kan kennelijk het e-mailadres en het ip-adres lezen van elke andere gebruiker ook al heeft deze hier nog maar 1 keer iets gepubliceerd. Dan ga je ook niet echt zorgvuldig om met de privacy van anderen.

    Nee, dat kan niet elke auteur, en al zeker niet van iedere gebruiker.

    Verder is het gebrek aan toegangscontrole; een fake e-mailadres is kennelijk genoeg, VPN of anders geen probleem, en het getrol dat daaruit voortkomt ook een inbreuk op iemands privacy.

    Als je anoniem wilt reageren is een nep-emailadres goed genoeg, als je een account wil maken niet. En we kunnen je altijd bannen, ook al ben je niet ingelogd. Dat gaat dan op basis van IP-adres, die onze redacteurs niet zouden mogen zien, terwijl ze trollen wel moeten voorkomen. Het is ook nooit goed he.

  18. 33

    @31: Zoals ik al schreef weken geleden: ik heb weken geleden al getekend. Dit keer had je wellicht in een hogere versnelling moeten gaan. Huisvredebreuk of zoiets … en de politie mag ook niet je huis binnen zonder huiszoekbevel … een initiatief tot een wet om mensen te verplichten een kopie van je huissleutels bij het dichts bijzijnde politiebureau in te leveren, was kansloos geweest.
    Of bovenstaande in deze digitale tijden een hyperbool is, weet ik nog zo net niet.

  19. 36

    @35: hema reaguurt dan ook vanuit de toekomst om die paradox te voorkomen.

    /alleen had-ie dan weer niet voorzien dat-ie geband werd. Andere tijdlijn ofzoiets, ik krijg daar altijd hoofdpijn van.

  20. 37

    @35
    ‘homoworst’ heeft een eigen webstek. Dat je op sargasso -wegens een ban- niet kan zeuren over hoe links je de mond snoert, betekent niet dat je nergens kan zeuren hoe links je de mond snoert. Paradox opgelost.

  21. 41

    @40: Maar kan je Hema niet accepteren als een soort van ouwe demente overgrootvader die af en toe wat in de hoek uit z’n schommelstoel schreeuwt? Ergens heel diep in dat gerochel houdt hij heel veel van je.

  22. 42

    @Joost:

    Log dan niet in. Net zo makkelijk. Oh, dat doe je al.

    Ik gebruik hier een uniek wachtwoord en een emailadress welke ik alleen gebruik voor niet belangrijke dingen zodat ik deze indien nodig zonder problemen kan verwijderen.

    Verder is het een risico-afweging, natuurlijk en trek ik een andere conclusie dan jij.

    Dat blijkt. Die conclusie is of in het belang om niks te hoeven doen of gewoon naief.

    Daarom die ik dit soort dingen ook niet op openbare netwerken.

    Is dat hier policy of doet iedereen maar wat?

    Verder is er een vaak over het hoofd geziene security-maatregel, safety in numbers. Maken we dagelijks in het echte leven zeer veel gebruik van, en online werkt het ook. Dus hoe interessant is Sargasso voor een hacker? Hoe interessant ben ik?

    Vrijwel identieke argumentatie als die van voor de sleepwet. Als beheerder met volledige rechten kan jij toch interresant zijn, de database van sargasso kan ook interresant zijn. Beetje erg naief.

    Natuurlijk kan hij dat dan, maar daar verandert https niets aan. Het wordt hooguit iets lastiger, maar als je al een werkgever hebt die op dat niveau z’n werknemers in de gaten wil houden denk ik niet dat dat hem zal stoppen. Want alles wat je tikt en opstuurt komt in het openbaar op de site te staan en wanneer jij op de site was en wanneer je iets postte komt in de logs op je werk te staan. Ook met https weet je werkgever binnen no-time dat je op Sargasso rondhobbelt en wie je bent. Als hij dat wil heb je denk ik sowieso al andere problemen, maar soit.

    Volkomen kul Joost en dat valt me tegen van je. Bedrijven kunnen hele goede redenen hebben om het netwerkverkeer te monitoren i.v.m. met beveiliging. Ik heb zelf als ict-er bij een bekend streng beveiligd object gewerkt en dan weet iedereen donders goed wat ze wel en niet kunnen doen en daar waren zeer goede redenen voor.

    Bedrijven gaan echt niet checken wat werknemers posten dat is veel te veel werk. Met https kan dat ook niet, een werkgever kan dan hooguit een vermoeden hebben dat een werknemer iets heeft gepost maar het echte harde bewijs is er niet. Een post die ongecodeerd als platte tekst wordt verzonden en waarbij dat opvattingen zijn waarvan een werkgever zich afvraagt in hoeverre die opvattingen wenselijk zijn binnen zijn/haar bedrijf kan wel een reden zijn een werknemer te monitoren.

    Daarbij kunnen er ook andere (woon) situaties zijn waarbij buren/anderen niet van alles hoeven te weten.

    Joh. Ik herhaal nog maar eens, technisch is het op dit moment geen goed idee om Sargasso om te zetten naar https. Want https heeft wel een performance-impact, en voor onze oude server is deze op dit moment te groot.

    Die performance-impact is 1 met pieken van hooguit 2 procent. Kan me niet voorstellen dat een oude server dat niet trekt met 77 geschatte unieke bezoekers. Heb hier o.a. een oude server draaien op een single core processor met 256MB ram die dat nog lachend met https doet.

    Nee, dat kan niet elke auteur, en al zeker niet van iedere gebruiker.

    Over gebruikers heb ik het helemaal niet gehad, dat weet ik zelf ook wel. Wat auteurs betreft hou ik mijn vraagtekens; ik krijg niet de indruk dat daar hier veel beleid achter zit. Normaal zijn er een paar moderators die hiertoe de rechten hebben die daarvoor nodig zijn. De rest heeft die rechten niet en iedere rol heeft zijn/haar eigen rechten. Ik zie hier iemand die al een jaar geen artikel meer heeft geplaatst de tekst van een ander aanpassen.

    Ik heb ooit na een hack een destijds ander bekend links blog gerepareerd en daar moesten alle medewerkers een contract tekenen om de integriteit te waarborgen.

    Als je anoniem wilt reageren is een nep-emailadres goed genoeg, als je een account wil maken niet. En we kunnen je altijd bannen, ook al ben je niet ingelogd. Dat gaat dan op basis van IP-adres, die onze redacteurs niet zouden mogen zien, terwijl ze trollen wel moeten voorkomen. Het is ook nooit goed he.

    Je negeert het punt dat ik maak en maakt daar heel wat anders van. Het privacy beleid hier lijkt meer in het belang te zijn van trollen die onder meerdere instanties kunnen reageren dan die van de goedwillende bezoeker. Het moderatie beleid lijkt er één te zijn met een hoog ik mag jou wel of ik mag jou niet gehalte. Kan opzet zijn, desinteresse, gebrek aan tijd of gewoon puur amateurisme. Toen Steeph en Carlos hier nog de kar trokken was dat beter geregeld. Ik vind het doodzonde dat een destijds toonzettend goed bezocht links genuanceerd blog is afgegleden naar een blogje in de marge.

    @31: Sorry Steeph, de discussie en argumentatie is deels hetzelfde. Zal pogen het niet meer te doen.

  23. 47

    @0: laat, maar laat ik dan toch eens wat ‘inhoudelijks’ zeggen: ik zie het probleem eigenlijk helemaal niet zo met de sleepwet. Geheime diensten gonna geheime dienst.

    Ik zie een veel groter probleem met regeringspartijen die geobsedeerd zijn met windowdressing (zoals het hernoemen van justitie naar ‘veiligheid en justitie’), ‘ordehandhaving’, en een politie die vooral repressief bezig is.

    Dat schept nog geen politiestaat, maar het geeft wel een cultuur waarin je braaf ‘moet doen wat je gezegd wordt’. Wel een cultuur waarin de niet-zo heldere wildersaanhangers blijkbaar de duidelijkheid krijgen die ze nodig hebben (plus dat d’r ook nog even lekker getrapt kan worden tegen alles en iedereen wat niet in de voorbedachte hokjes past, want dat deugt natuurlijk niet).

    Maar voor een echte politiestaat heb je wel wat meer nodig. Aan de andere kant, de wierd dukjes en de niemollers laten prima zien dat je ook zonder sleepwet al een knap onaangename samenleving kunt krijgen, helemaal als zij via een baudet ‘aan de knoppen’ kunnen zitten van het openbaar bestuur.

  24. 48

    @45: Ik zal het je makkelijk maken. Ik hou het voor gezien hier. Als je wil meepraten over polletiek, maar tegelijkertijd met bans gaat smijten (-en dreigen), heb ik niks tegen je te zeggen. Sowieso had ik hier al geen intelligent leven ontdekt, het is allemaal Monsanto dit en bijgeloof dat. Ik groet u allen en schaar mij met gepaste trots aan Hema’s zjide.

  25. 50

    @49:
    Oh? STOP! Zet die vorige comment dan nog even op pauze. Sjongejonge. #Blunder.

    Laat ik gewoon even een stilte in acht nemen. Voor Hema!
    (en sorrie voor het volkotsen van je sargassologs)