Sinterklaas en de NSA

ACHTERGROND - Wat hebben Sinterklaas en de NSA gemeen? Ze houden allebei in de gaten of we ons wel goed gedragen. Misschien kan het verhaal van Sinterklaas en zijn ‘Grote Boek’ ons helpen om de onthullingen van klokkenluider Edward Snowden te begrijpen, denkt Jelte Timmer.

Met 5 december op komst kon ik het niet laten om iets te schrijven over het ‘Grote Boek van Sinterklaas’. Het Grote Boek is iets waar ik laatste tijd gek genoeg weinig meer over hoor – misschien ook een vertekend beeld door mijn leeftijd – maar wat uitermate goed in de huidige tijd lijkt te passen. Waar het Grote Boek een verhaaltje was om mij als klein kind in de gekte van het Sinterklaas feest een beetje tot normaal gedrag te manen, hebben de onthullingen van Edward Snowden in de afgelopen maanden duidelijk gemaakt dat het idee van een bestand waar in wordt bijgehouden wat iedereen uitvreet helemaal geen raar sprookje blijkt te zijn.

Ondanks de onthullingen van Snowden blijkt het nog moeilijk om vat te krijgen op de bezigheden van de NSA. Alexander Klöpping probeerde afgelopen maandag bij De Wereld Draait Door bijna wanhopig de relevantie van het werk van de klokkenluider aan radio-dj Giel Beelen duidelijk te maken. Die gaf aan liever door de overheid te worden bespioneerd dan door Google en Facebook. Voor veel mensen is het onduidelijk wat er nu precies het probleem is met veiligheidsdiensten: we wisten toch al dat we in de gaten werden gehouden, we hebben er niet direct last van, en we kunnen er bovendien weinig tegen beginnen.  Maar misschien kan Sinterklaas ons in deze moeilijke tijden helpen meer grip op de discussie te kringen. Ik pak het Grote Boek er even bij.

Black box

Vanuit mijn beleving als kind herinner ik mij het Grote Boek van Sinterklaas als een soort afschrikwekkend register waarin alle goede en slechte daden van het afgelopen jaar werden bijgehouden. Aan het eind van het jaar gebruikt Sinterklaas zijn boek om de balans op de maken, de goede en slechte daden tegen elkaar af te strepen, met als uitkomst het saldo of je een goed of slecht kind was geweest in het afgelopen jaar. Een proces wat mij altijd redelijk wat angst inboezemde, want wie weet wat je allemaal had uitgevreten in het afgelopen jaar en wat er uit de berekening van het grote boek zou blijken. Het grote boek was in die zin eigenlijk ook een black box. Vergelijkbaar met hoe een veiligheidsdienst een risicoprofiel van iemand samenstelt. Er komt iets uit het machientje rollen maar hoe het tot stand komt is eigenlijk een raadsel.

Dat maakt het moeilijk om er tegen in protest te komen. En dat is een van de dingen die angst inboezemt. Op het moment dat er computers worden ingezet om door grote hoeveelheden data te zoeken en hier mogelijke risicogevallen uit te pikken, wordt het erg onduidelijk waarom iemand een risicogeval is. Misschien wordt je aangemerkt als staatsgevaarlijk door een rare combinatie van boeken en internetaankopen die je in het afgelopen jaar deed. Misschien bezocht je een paar verkeerde websites en belde je met mogelijk verdachte personen of landen.  Net als met het grote boek weet je niet wat er over jou in de database staat, en hoe daarop een berekening wordt uitgevoerd. Laat staan hoe je bezwaar kunt maken tegen het oordeel wat er over je wordt geveld.

Dit zijn hypothetische situaties waarvan je makkelijk kunt zeggen dat het allemaal niet zo’n vaart zal lopen. Een voorbeeldje dan uit de dagelijkse praktijk van de NSA. De veiligheidsdienst data te verzamelen over het bezoek aan pornosites door moslims die mogelijk verdacht worden van banden met terrorisme. In een gelekt document worden de mogelijkheden besproken om het porno-surfgedrag te openbaren om deze personen in diskrediet brengen. Het zwartmaken van je opponenten om ze te verzwakken is zeker geen nieuwe strategie, maar wat de onthullingen laten zien is dat de verdenkingen niet echt zwaar hoeven te zijn om voor een dergelijke behandeling in aanmerking te komen. Geen van de 6 in het gelekte rapport besproken personen werd beschuldigd of verdacht van directe betrokkenheid bij een plannen voor terrorisme. In plaats daarvan werden ze verdacht van zaken zoals ‘promotie van al-Qaida propaganda’. Het is onduidelijk wat dat precies inhoud maar het liken en doorsturen van verkeerde boodschappen op Facebook zou je binnen zo’n kader al verdacht kunnen maken. Het nadeel van het Grote boek van de NSA is dat de doelen en toepassingen van de grote dataverzameling zonder veel controle opgerekt en uitgebreid worden. Zo kunnen gevoelige gegevens ook vrij willekeurig ingezet worden om je zwart te maken. En dan niet zoals we dat rond 5 december met een speelse knipoog in een leuk gedichtje doen.

Het feit dat praktijken van veiligheidsdiensten zo ondoorzichtig zijn maakt ze niet alleen moeilijk controleerbaar, maar het maakt ze ook vatbaar voor speculatie en paranoia. Een tijdje geleden ging een artikel viraal over een Amerikaanse vrouw die opeens de veiligheidsdienst aan haar deur had staan als gevolg van haar Google zoekgedrag op “pressure cookers“ en “backpacks” (in de naweeën van de snelkookpan-bom bij de Boston Marathon). Time nam het artikel over met de titel “You Are No Longer Free to Search on Google.” Achteraf bleek echter dat het bezoek voortkwam uit een ouderwetse tip van de werkgever die vond dat de echtgenoot van de vrouw verdacht gedrag vertoonde. Wellicht is wenselijk om er wat systematischer voor te zorgen dat er ook af en toe een boekje open wordt gedaan over hoe veiligheidsdiensten opereren.

Ruimte om fouten te maken

Voor de totstandkoming van het Grote Boek hielden Sinterklaas en zijn Pieten je in de gaten vanuit de bosjes bij je huis en door te luisteren aan de schoorsteen, maar je zag ze nooit, zo werd mij vroeger op de mouw gespeld. Continue monitoring van je gedrag zonder dat je het doorhebt, dat klinkt bekend inmiddels. Als kind had het effect dat je toch wel een beetje op je gedrag moest gaan letten. Al deed je dat natuurlijk maar alleen voor de tijd dat Sinterklaas in het land was, of in de aanloop naar pakjesavond. Nog even snel de brave jongen uithangen, net zoals je extra goed je tanden poetst voor je naar de tandarts gaat.

Gelijk aan het toezicht van Sinterklaas kunnen andere vormen van monitoring ook ons gedrag beïnvloeden. Het idee continue gemonitord te worden zou een remmend effect hebben op in hoeverre mensen vrijuit durven te denken en te spreken, iets wat ook wel het chilling effect wordt genoemd. Een veelgehoorde reactie is dan dat degenen die niks verkeerd doen niks te vrezen hebben. Daar heb ik twee problemen mee. Ten eerste gaat het veelal niet om dingen verkeerd doen, maar om afwijken van het normgedrag. Software detecteert de vreemde en daarmee verdachte patronen in grote gegevensstromen. Je hoeft in principe niks verkeerds te doen om verdacht te zijn, als je afwijkt van de massa ben je verdacht.

Ten tweede is het vrij belangrijk om dingen verkeerd te mogen doen. Je leert nergens zoveel van als van je fouten. Cory Doctorow beschrijft het vanuit zijn ervaring als ouder: Als je je kind in zijn eentje in een kamer zet met een doos blokken experimenteert hij er creatief op los. Als het kind door heeft dat hij bekeken wordt probeert hij z’n blokkentorens in één keer goed te bouwen en wordt hij een stuk conservatiever. Sinterklaas snapt dat je fouten moet kunnen maken, die geeft je elk jaar een nieuwe kans en laat je met een schone lei beginnen. Het monitoringsregime van veiligheidsdiensten doet niet aan tweede kansen, en houdt niet van vreemdsoortig experimenteel afwijkend gedrag.

Sinterklaas vs. NSA

Het Grote boek van Sinterklaas en de NSA hebben dus nog wat van elkaar weg. Al maak ik me toch meer zorgen over de NSA dan over Sinterklaas. Tegelijkertijd laten de vergelijkingen tussen Sinterklaas en hedendaagse surveillance praktijken laten zien er qua idee weinig vernieuwends is aan de bezigheden van de NSA en aanverwanten. In feite zou je ze kunnen zien als onderdeel van een rijke culturele traditie. Een groot boek is daarin inmiddels een achterhaald medium. Iedereen houdt tegenwoordig ook zelf zijn eigen boek al bij – Handige tip voor mensen die straks nog gedichten moeten schrijven. Scroll even door iemands Twitter-feed of Facebook Timeline van het afgelopen jaar en daar wordt je in veel gevallen gepresenteerd met een prachtig overzicht –  Maar het fundamentele verschil tussen de NSA en Sinterklaas is dat je in de laatste moet geloven, bij de NSA en andere veiligheidsdiensten heb ik die luxe helaas niet. Na Edward Snowden kunnen we niet meer doen of ze niet bestaan in ons dagelijks leven. Bij Sinterklaas heb je de veiligheid dat je toch altijd weet dat achter die witte baard gewoon je buurman zit. Als ik de NSA geloof betekent die baard dat hij in een risicoprofiel past van mensen waar je beter niet mee om kunt gaan.

Via Datadenkers.

  1. 1

    Die gaf aan liever door de overheid te worden bespioneerd dan door Google en Facebook.

    Hoe naïef. Het liefst wil ik door geen van beiden bespioneerd worden, maar de laatsten willen – in principe – alleen maar geld verdienen, en de eerst kan door een paar foutief geplaatste vinkjes of andere toevalligheden je complete leven tot een hel maken.

    En dan vergeet ik nog even de track-record van de overheid t.o.v. ICT ivm hoe veilig al die info staat opgeslagen.

  2. 3

    Hopelijk komt die Parlementaire Enquete er – dan kunnen we er eindelijk achter komen hoe Sint en Piet aan hun info komen!!
    .. ho wacht..

  3. 4

    @0: ”De veiligheidsdienst data te verzamelen over het bezoek aan pornosites door moslims die mogelijk verdacht worden van banden met terrorisme.

    Nieteswaarnietnee! Het schokkende aan deze zaak is nou juist dat het niet gaat om terrorismeverdachten. Uit de HuffPost-link in het stuk: ”None of the six individuals targeted by the NSA is accused in the document of being involved in terror plots.”

    Het gaat puur om zogenaamde ”radicalizers”, wat dat ongeveer betekent kun je onderaan het artikel in een fotokopie van een van de originele documenten lezen: een ervan is een “respected academic” die ervan verdacht wordt Al-Qaidapropaganda te promoten, wat dat ook moge betekenen*, een ander is een “well-known media celebrity” die heeft gezegd dat de VS zelf achter de aanslagen zaten (Charlie Sheen?), nog weer een ander is een internetradicaal die heeft geschreven dat “the U.S. brought the 9/11 attacks upon itself”.

    Allemaal heel verschrikkelijk natuurlijk, wat ze zeggen, maar niettemin is het belangrijk op te merken dat het dus niet gaat om terrorismeverdachten, maar puur om mensen die stomme dingen zeggen. (Terwijl zeggen wat je goeddunkt nou juist in de VS een stevig in de grondwet verankerd recht is.)

    * Er staat dat hij zegt dat “offensive jihad” gerechtvaardigd is, maar wat betekent dat? Is dat terugvechten als je aangevallen wordt, maar dan niet alleen vechten in je eigen land maar ook in het land van de vermeende agressor? Dat vindt vrijwel iedereen gerechtvaardigd. Ook de VS zelf, die immers precies dat zeggen te doen in Afghanistan.

  4. 6

    [ Die gaf aan liever door de overheid te worden bespioneerd dan door Google en Facebook. ]

    Zo sukkelig naïef als Giel Beelen zijn er miljoenen.
    Google c.s. willen relatief onschuldig producten aan je (helpen) verkopen en daar geld mee verdienen.
    Google c.s. worden pas gevaarlijk als hun data direct naar de veiligheidsdiensten worden doorgesluisd.

    Dit artikel laat ten minste een beetje zien dat “ik heb niets te verbergen” onzin is omdat je niet eens weet wat je had moeten verbergen.

    Daarnaast weet je niet hoe de toekomstige overheid/regering/mores in elkaar zitten. Al we nu konden zien wie er in de jaren 70 relatief positief tegenover pedofilie stonden … ik denk dat heel wat Nederlanders blij zijn dat er toen geen internetfora waren.

  5. 7

    @5: ”Dat de VS de 9/11-aanvallen over zichzelf hebben afgeroepen kan denk ik heel goed een objectieve observatie zijn. Daar hoeft niets radicaals aan te zijn.”

    Als ik jou was zou ik het de komende weken maar gewoon bij klassieke porno houden, Joost. Met één vrouw en één man, bij voorkeur getrouwd. Met elkaar, ook nog.

  6. 10

    Mooie vergelijking. En dat in een tijd dat de NTR juist iets meer duidelijk maakt over de informatie verzameling door Sinterklaas en zijn organisatie: volg de berichten over de Luisterpiet maar in het Sinterklaasjournaal!

  7. 11

    @7: Zou de AIVD daarom graag “ongericht” internet willen tappen? Dat ze kunnen opsporen wie #5-soortige berichten op fora zet om vervolgens van die persoon bekend te kunnen maken dat ie goatse bij zijn favorieten heeft staan?

  8. 13

    @11: Ik weet niet wat ‘goatse’ is (ik geef de NSA hierbij toestemming om dat te bevestigen) maar, ja … ik denk zoiets inderdaad.

    Aardig om in herinnering te brengen is in dit verband misschien nog de zaak van Umar Farouk Abdulmutallab, die op 1e Kerstdag 2009 op een enkeltje van Schiphol naar Detroit vloog met een bom zijn onderbroek.

    Die was actief op internet, uit zijn internetactiviteiten bleek zijn radicalisering; hij was bovendien naar Jemen gereisd en had daar zeer waarschijnlijk contact met Anwar Al-Awlaki, een radicale geestelijke met een Amerikaans paspoort die sowieso al in de gaten werd gehouden (en later zonder eerlijk proces ‘terechtgesteld’ is); en tot slot, Umar Farouks vader heeft persoonlijk en op eigen initiatief met de CIA gesproken om ze te waarschuwen voor een mogelijke aanslag van zijn extremistische zoon.

    Dus je tapt de hele wereld af, je houdt radicalen en terroristen zogenaamd goed in de gaten, je wordt zelfs gewaarschuwd door de familie van een daadwerkelijke terrorist … maar het voorkomen van een succesvolle aanslag op een vliegtuig vol mensen laat je vervolgens over aan de klamme zak ván de terrorist in kwestie? …

    Uit dit alles wordt één ding duidelijk: voor het voorkomen van aanslagen wordt het spionageprogramma in elk geval niet gebruikt.

    Dus ja … vermoedelijk om wat jij zegt, en uiteraard om paranoia, angst en zorgen aan te wakkeren onder burgers in het westen, zodat er meer en sneller draagvlak voor olieoorlogen en het afschaffen van burgerrechten te vinden is … en (uiteraard) zodat er meer psychotropische medicijnen worden verkocht–de farmaceutische industrie behoort immers tot de machtigste ter wereld, begrijpt u wel? En is buitendien via het geconcentreerde eigenaarschap sterk verweven met zowel de banken- als de oliesector …

  9. 14

    Het is niet de keuze of je door Google of door de NSA wordt bekeken, ik neem aan dat Google de NSA laat meekijken in ruil voor gegevens over buitenlandse bedrijven die interessant zijn voor Google. Voor wat hoort wat per slot van rekening.

    Ik kan me een voorval uit mijn jeugd herinneren toen iemand die niet kende, zich in liet schrijven op ons adres. Mijn moeder raakte daardoor haar uitkering en huursubsidie kwijt. En zij moest aantonen dat die persoon er niet woonde door een brief van hem te overhandigen aan de gemeente. tot dat dat lukte geen geld.

    Dat heeft mij wel genezen van het idee dat het alleen gaat om de vraag of “als je niets te verbergen hebt…”

  10. 18

    Zie het voor me dat men al enige tijd bezig is een wereldomvattende database te maken, waarin ieder individu voorkomt, met basisgegevens, (bekende) bijzonderheden en de verbanden met andere individuen en groepen. Communicatiedata monitoren zal steeds verfijnder gaan en wordt daarmee gedetailleerder. Afhankelijk van iemands profiel kan besloten worden intensief te volgen waar hij/zij is en met wie wat gecommuniceerd wordt. Smartphones zijn een ideale tool hiervoor, die ook nog als warme broodjes gekoesterd worden. De door Google voorgestelde chip in de pols om het wachtwoord te vervangen is eigenlijk niet eens nodig, als iedereen dit Zwitsers mes der spionage altijd bij zich draagt. De overige (basis-)gegevens worden gewoon van (overheids-)servers gesponsd. De mazen van het web worden aldus steeds fijner. Niemand ontglipt het, uiteindelijk.

    Wie dit systeem beheerst, rules the whole world? The good, or the bad guys?