Thema Privacy

Beetje bij beetje verliezen we onze bewegingsvrijheid

Rejo Zenger doet op de website van Bits Of Freedom nog een laatste oproep aan de leden van de Eerste Kamer om het wetsvoorstel tegen te houden.

Maar, eigenlijk zouden alle alarmbellen moeten afgaan: ‘er is nu al vrijwel geen enkele manier om nog ongezien te reizen’ en ‘de politie heeft blijkbaar al zoveel middelen, is het dan nooit genoeg?’

Zie ook het dossier Cameratoezicht van Sargasso.

Nederland bouwt een surveillancestaat

ACHTERGROND - Seksisme. migratie, basisinkomen, democratie en referenda. In de serie “Tegen de stroom in” spreken wetenschappers, experts en opiniemakers over oude zorgen en nieuwe oplossingen. Wanneer zijn die succesvol? Welke rol speelt geld en neoliberaal denken daarin? En verliest elke stroming uiteindelijk aan kracht en relevantie? Vandaag: Het garanderen van een vrije, veilige online samenleving is een taak van de overheid. Maar moet dat leiden tot een overgecontroleerde samenleving met brave volgzame burgers?

Wie is de baas op het web? Directeur van het Rathenau instituut Melanie Peters en privacy-expert Xander Bouwman over de rol van overheden, bedrijven en burgers.

“Privacy online gaat al lang niet meer over je foto op het internet”, stelt directeur van het Rathenau Insituut dr. ir. Melanie Peters. “Het gaat om al jouw gedrag op internet en de verzameling van die data. Het gaat niet om jou, maar om je profiel. Als dader, risicokind of nieuwsconsument.” Het vraagstuk rondom digitalisering is dan ook breder dan privacy vs. veiligheid. Onze rechtsstaat, democratie en menselijke waardigheid staan op het spel. Hoe autonoom kan je nog denken, wanneer algoritmes het nieuws bepalen dat je te zien krijgt? Hoe vrij ben je nog wanneer de politie voordat je ook maar iets hebt gedaan, je op basis van een dataprofiel al in de gaten houdt?’ Privacy-expert Xander Bouwman maakt zich zorgen over onze internetvrijheid. Gaan we toe naar een overgecontroleerde samenleving met brave volgzame burgers?

Fundamentele waarden

Peters: “We doen alsof digitalisering ons overkomt, maar het gaat erom dat we zelf keuzes maken om onze waarden te beschermen.” Op dit moment zijn overheid en bedrijfsleven niet voldoende toegerust om onze fundamentele rechten te borgen, stelt het Rathenau Instituut in een recent rapport. Digitalisering brengt ethische en maatschappelijke vraagstukken met zich mee. Nieuwe rechten zijn nodig volgens Peters. Bijvoorbeeld het recht om niet gemeten te worden. Digitale gezondheidsapps zijn handig, maar moeten geen voorwaarde zijn voor het afsluiten van een zorgverzekering. Robots kunnen een uitkomst zijn in de zorg, maar wat als je luier verschoond moet worden en de robot zegt ‘nee’? Om de menselijke waardigheid te garanderen, moet het een recht blijven om een mens, bijvoorbeeld een verpleegkundige, te laten beslissen of je bepaalde zorg nodig hebt of niet. Naast het maken van nieuwe wetten moeten we denken over hoe we bestaande wetten van toepassing maken op de digitale wereld. Het briefgeheim stelt veilig dat de postbode je brieven niet mag openen, maar wat als je baas meeleest met je mail? Om dit te waarborgen moet de grondwet gewijzigd worden, waardoor ook internetverkeer onder het briefgeheim valt. Peters: “Ik ben niet voor een minister van digitale zaken, er moet juist serieuze aandacht komen voor de digitale wereld op alle terreinen, in alle ministeries.”

Privacy – death by a thousand cuts

OPINIE - Privacy is niet tastbaar. Het verlies van privacy is niet voelbaar. Daarom heeft u vast niet gemerkt dat uw privacy in de laatste 15 jaar door vele kleine sneetjes is verdwenen. En waarschijnlijk ook niet dat er vlak voor de zomer nog een stevige hap uit genomen werd. Door de Staat, wederom.

U weet wel, die Staat die er voor de burgers is. Die Staat met een grondwet waarin het recht op privacy keihard is vastgelegd. Die Staat mag u vanaf 1 januari altijd afluisteren, altijd meekijken met wat u op internet doet en altijd uw DNA opslaan.
Tenzij we dat tegenhouden via een referendum.

Maar voordat ik verder ga over dat referendum, eerst even wat meer over hoe we nu onze privacy al jaren aan het verliezen zijn.

Een glazen bol vol criminelen

DATA - In 2017 moet Nederland het eerste land worden waar ‘predictive policing‘ nationaal wordt toegepast. Door data en algoritmen wordt misdaad voorkomen. Onomstreden is het niet. Waar liggen de valkuilen?

“The ‘Minority Report’ is a modern fact, not fiction.” Het hoofd van de politie in New York William Bratton refereerde met deze uitspraak naar de sciencefiction film The Minority Report (2002). In de film is het aantal ernstige misdrijven teruggebracht tot nul. De Pre Crime-politie voorspelt moorden en stopt moordenaars voordat ze de daad uitvoeren. Deze voorspellingen worden gedaan door drie gemuteerde mensen die misdaden visualiseren voor ze gepleegd worden. De film waarschuwt voor een overheid die in de hoofden van de burgers kruipt en geen boodschap heeft aan recht op privacy. Maar het stelt ook de vraag: is ons gedrag te voorspellen?

Misdaad aanpakken voordat het heeft plaatsgevonden gebeurt niet alleen in films. Anno 2017 maken politiekorpsen overal ter wereld gebruik van algoritmes om preventief in te grijpen. Volgens Bratton is dit nieuwe instrument van de politie de toekomst. Ook in Nederland wordt predictive policing enthousiast ontvangen.

FBI waarschuwt voor slim speelgoed

COLUMN - Hou het slimme speelgoed van uw kinderen in de gaten, want dat speelgoed houdt u in de smiezen. In een bericht op haar website waarschuwt de FBI voor de risico’s van slim speelgoed. Met internet verbonden speeltjes kunnen gehackt worden, met vervelende gevolgen van dien.

Geen loos alarm en veel te laat, want eerder bleken de pratende poppen Barbie en Cayla zo lek als mijn roddelende buurvrouw en waren gegevens van 124.730 Nederlandse kinderen gehackt uit met internet verbonden speelgoed van het bedrijf Vtech.

In gesprek met de AIVD over het ‘sleepnet’

ACHTERGROND - Wouter Moraal raakte met enkele medewerkers van de AIVD in gesprek over de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV). Hij verbaasde zich er over dat zij de schadelijke gevolgen van de massale gegevensverzameling, het ‘sleepnet’, zo licht opnamen. Aan de hand van enkele van hun reacties legt hij uit wat de bezwaren zijn van de verruiming van de bevoegdheden die de nieuwe wet moet bieden. 

Wat is dat ‘sleepnet’ dat in het nieuwe voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten staat eigenlijk?

In de de nieuwe versie van de Wiv staat onder andere dat de internetstroom in Nederlandse kabels door de AIVD en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) mogen worden onderschept en substantiële porties door hen mogen worden geanalyseerd en bewaard. Zo mogen ze bijvoorbeeld als ze daar reden toe zien al het verkeer naar een land als Syrië of alle WhatsAppjes vanuit een stad als Amersfoort monitoren. Deze nieuwe bevoegdheid wordt ook wel het ‘sleepnet’ genoemd, vanwege het grootschalige karakter. Want ook internetverkeer van massa’s onschuldige mensen wordt op deze manier ‘gevangen’. Meer over wat er in het wetsvoorstel staat vind je in het dossier van Bits of Freedom of je kunt het wetsvoorstel zelf lezen. De enigen die vooraf goedkeuring moeten verlenen voor de inzet van deze bevoegdheid zijn de minister van Binnenlandse Zaken (voor de AIVD) of de minister van Defensie (voor de MIVD) en een nog op te richten toetsingcommissie (de toetsingscommissie inzet bevoegdheden) die de rechtmatigheid van het besluit van de minister toetst.

Hacker biedt medische gegevens Australiers te koop aan

Op het zogenaamde Dark Web biedt een hacker medische gegevens van Australiers te koop aan. Een journalist van The Guardian kon zo zijn eigen gegevens kopen:

Guardian Australia has verified that the seller is making legitimate Medicare details of Australians available by requesting the data of a Guardian staff member.

Het lijkt er op dat de hacker toegang heeft tot de medische gegevens als gevolg van een bug of kwetsbaarheid:

Purchase this listing and leave the first and last name, and DOB of any Australian citizen, and you will receive their Medicare patient details in full.

Know Your Customer

COLUMN - Achter deze drie woorden, of liever de afkorting KYC gaat een wereld schuil. Ik sponsor een academicus uit een arm land om een opfris cursus te doen in taal en literatuur in Teheran. Omdat zij in haar schaarse vrije tijd haar talenkennis inzet voor vluchtelingen. Ik maak een bescheiden bedragje over onder vermelding van bijdrage voor trip naar Iran. Zij ontvangt het geld niet. Eerst checkt zij bij haar bank en na onderzoek blijkt dat het geld is opgehouden in Nederland.

Ik neem contact op met ING en zij kunnen mij niet vertellen wat er mis is gegaan. Na de nodige formaliteiten wordt een onderzoek ingesteld. Omdat de tijd dringt maak ik het geld probleemloos over via mijn Zwitserse bank, ik laat de vermelding Iran maar achterwege. Bij thuiskomst ligt er een brief van de afdeling Klant Monitoring Mass van ING. De brief zegt mij dat mijn transactie vanwege de vermelding van “Iran* verdacht is. Alhoewel ik er niet tevoren over had nagedacht: Alle sancties tegen Iran zijn inmiddels opgeheven en in principe kun je gewoon zaken doen in dat land.

Voorstel Europees Parlement voor verplichten encryptie en verbieden achterdeurtjes

NIEUWS - De commissie voor Burgerlijke vrijheden, Justitie en Binnenlandse Zaken van het Europees parlement heeft een amendement ingediend om het recht op privacy zo uit te breiden dat burgers recht hebben op end-to-end encryptie en overheden wordt verboden om achterdeurtjes in software te creëren: Respect for private life and the protection of personal data in electronic communications.

Het voorstel van de Europese Commissie wordt op nogal wat plaatsen gewijzigd, dus het laatste woord zal hierover nog niet zijn gezegd.