Privacy?

Met het lekken door Snowden over de afluisterpraktijken van de Amerikanen en Britten komt eindelijk de discussie over privacy goed op gang. Maar dan blijkt uit een beroerde peiling ook gelijk dat er nog heel veel mensen zijn die niet begrijpen waar het werkelijk om gaat en waarom het zo belangrijk is.

Het was gisteren precies zeven jaar geleden dat ik het onderwerp privacy hier begon uit te diepen. In Nederland werd de privacy toen al bijna tien jaar stelselmatig en wetmatig door de overheid uitgehold.

Iedere individuele uitholling van uw privacy valt niet erg op. Maar als je alles bij elkaar optelt, schrik je. En bij iedere maatregel zei men dat het slechts een specifiek doel diende en nooit voor iets anders gebruikt zou worden. Zelden kon men aantonen dat het doel ook met die maatregel bereikt zou worden. En meestal werden de gegevens later juist wel weer ergens anders voor gebruikt.

En zo heeft de overheid inmiddels ruim 5000 databases met gegevens over u, uw familie en vrienden verzameld.

Drie voorbeelden om wat nader te illustreren wat daar zoal tussen zit.
Zo verzamelt de overheid ruim duizend “indicatoren” over u en uw kind, mocht u die in de laatste jaren gekregen hebben. Daar staat bijvoorbeeld ook bij welk geloof u aanhangt, hoeveel geld u verdient, waarom u uw kind niet naar de peuterspeelzaal brengt, of u wel eens drinkt en of u een psychiatrisch verleden heeft. Schijnt allemaal relevant te zijn om uw kind goed te kunnen opvoeden. Alle bij de opvoeding betrokken mensen kunnen dat dossier geheel of gedeeltelijk inzien. In het belang van het kind uiteraard.

Het andere voorbeeld betreft de wet op de dataretentie. Een jaar lang (of langer op speciaal verzoek) moeten alle telecom- en internetproviders uw verkeersgegevens vasthouden. Dat wil zeggen, met wie u mailt, met wie u belt en hoe lang, waar u op welk moment was met uw mobiele telefoon en hoe lang u online was. Daarmee is dus eenvoudig bij te houden hoe u leeft en wat u zoal doet.

Het laatste voorbeeld is voor het geval u denkt slim te zijn door uw telefoon thuis te laten op weg naar uw AA-bijeenkomst. In dat geval is er namelijk een zeer grote kans dat u met uw auto geregistreerd wordt door een van de meer dan 1600 camera’s met kentekenplaatherkenning.

Begint het al te kriebelen? Lees dan vooral niet over de vele andere maatregelen en wetten die stukjes van uw privacy afknabbelen.

Nu zijn er verschillende mensen die aanvoeren dat als ze niets misdaan hebben, ze dus ook niets te verbergen hebben. Even los van het contra-argument dat als u niets misdaan heeft de overheid dus ook niets van u hoeft vast te leggen, is het verder een naïeve veronderstelling. U hoeft namelijk helemaal niets echt misdaan te hebben om toch last te krijgen van alles wat de overheid over u registreert.

Ter illustratie een paar eenvoudige voorbeelden die al dan niet al realiteit zijn.
Stel u bent een bevlogen handballer en u wilt graag ook andere, jonge, handballers gaan trainen. Daar is een bewijs van goed gedrag voor nodig tegenwoordig. Hoever gaat die check nu en in de toekomst? Hoe zeker bent u ervan dat die ene keer dat u per ongeluk op een site kwam met nogal pikant getinte afbeeldingen waarvan u niet in de gaten had dat ze minderjarig waren voor een vinkje “potentieel pedofiel” achter uw naam hebben gezorgd? En dat u dus niet uw hobby mag uitoefenen?

Of u wilt wat hogerop in het bedrijfsleven op overheid en daar hangt vaak een screening aan vast. Laat u nou net in het laatste half jaar een paar AA-bijeenkomsten bezocht hebben om van uw lichte alcoholverslaving af te komen. Uw telefoon heeft u verraden en er staat een vinkje achter uw naam “alcoholist”. Einde carrière.

Nog eentje dan. U wilt een winkeltje beginnen in de binnenstad in kampeer- en survivalspullen. De gemeente haalt u even door de Bibob heen, want criminelen willen ze niet. Uit uw vastgelegde emailgegevens blijkt echter dat u regelmatig contact had met louche wapenhandelaars. Dat u deze mensen sprak in het kader van uw oude beroep, journalist, voor het schrijven van een artikel over wapenhandel, dat staat natuurlijk nergens geregistreerd. Maar de vergunning voor die winkel krijgt u niet.

Nog niet genoeg gehad? Misschien geniet u wel van uw AOW en heeft u een nieuwe vlam. Plots wordt uw uitkering verlaagd. U blijkt namelijk meer dan 40% van de tijd met uw mobiele telefoon in de buurt van die van uw nieuwe vlam te zijn. Dat heet tegenwoordig samenwonen.

En zo zijn er nog talloze voorbeelden te vinden waarbij de overheid verzamelde gegevens kan gebruiken of zal kunnen gaan gebruiken. En dat is dan gelijk een van de allergrootste bezwaren tegen de ongebreidelde verzamelwoede van de overheid onder het mom van “bestrijding van terrorisme” of “een veilige samenleving” of “bescherming van het kind” of “bestrijden van uitkeringsfraude”.

En bij iedere nieuwe database en registratie zijn er nieuwe mogelijkheden voor toekomstig gebruik of het koppelen van gegevens. En de afgelopen jaren is er weinig weerstand geweest bij iedere nieuwe stap die gezet werd. En dan hebben we het alleen nog maar over wat officieel bekend is. Juist daarom is het uit de school klappen van Snowden een goede daad. Een Nederlandse klokkenluider zou welkom zijn.

Uw recht op privacy is in de grondwet vastgelegd. Net als de verklaring dat u onschuldig bent tenzij schuld bewezen is. Deze beide verworvenheden die horen bij een democratische samenleving zijn we in rap tempo aan het verliezen. En dan hebben we hier niet eens te maken met een kwaadwillend regime.

Voor het gebruik en vasthouden van persoonsgegevens moeten er zeer zwaarwegende argumenten zijn en moet aantoonbaar zijn dat het ook daadwerkelijk helpt met het gestelde doel te bereiken, alleen is het acceptabel. Mits voorzien van allerlei controles en een manier om gegevens gegarandeerd weer te vernietigen als ze niet meer nodig zijn.

De staat is er om de burgers te beschermen. De laatste jaren lijkt het er echter steeds meer op dat de staat zichzelf wil beschermen en daarmee de burgers bedreigt.

  1. 2

    leuk plaatje.. :-D

    Ik maak me voorlopig nog niet veel zorgen.. hoe meer data de overheid verzamelt, hoe minder ze er mee kan. Laat ze zich maar lekker vol eten, dan stikt ze er vanzelf in..

    Bij bedrijven geef ik er de voorkeur aan om de databases zo veel mogelijk te vervuilen..

  2. 3

    op FOK! loopt al sinds 2008 een topicreeks waar alle privacy beperkende maatregelen op een rij staan. Als je dat alles zo bij elkaar optelt word je er niet vrolijker van..

  3. 6

    @2 Ja, de boeven in de film gooien ook altijd spullen in de weg als ze achterna worden gezeten door de protagonist. Aan het eind weet die ze toch te vangen.

    Het begint al langer te kriebelen bij mij. Maar goed, we zijn bang geworden, voor dood, voor letsel, voor ziekte, voor elke ongerieflijkheid. En dan leveren we wat maar vrijheid in, dat zou moeten helpen.

    Ook de Volkskrant had hier een rake column over.

  4. 8

    Je zou voor de lol eens bij je gemeente moeten vragen of je een uitdraai kunt krijgen van je persoonsgegevens die alleen dáár al bekend zijn.
    Bij mij waren dat 15 A4-tjes….met gegevens over ouders, grootouders, broers en zusters…….en kinderen….

    Je zult verbaasd staan, daar staan dingen in die je zelf niet eens meer over jezelf weet…………en dan is dat nog maar de gemeente, wat dacht je van de belastingdienst, alles wat je met digid doet, je pensioeninstantie en niet te vergeten je ziektekostenverzekeringsmaatschappij??
    Koppel daaraan je pingedrag, je OV-chipkaart, de wegcontroles, de openbare camera/s en dat bij elkaar voegend wet men al vrijwel alles.

    Die laatste, je ziektekostenverzekering weet immers van iedere medicijn en/of behandeling die je ooit hebt ondergaan de ins- en outs?

    Omdat er nog geen camera in je slaapkamer hangt, en ook niet in je badkamer, weten ze nog niet precies wat je daar allemaal uitspookt, maar als je binnenkort een pientere elecriciteitss- en watermeter krijgt weten ze dat voor een groot deel ook nog.

  5. 9

    Degenen die 11 sept zien als doorgestoken kaart begrijpen ook dat dat niet alleen was om een smoesje voor oorlogen te krijgen, maar ook om iedereen in de gaten te houden.
    Er wordt druk gewerkt aan gezichtsherkenningssoftware, daarna komt een verbod op capuchons en zonnebrillen.
    Dan nog een chip met medische gegevens in iedereen, voor onze gezondheid, uiteraard, en Orwell’s stoutste verwachtingen zijn overtroffen.

  6. 10

    Lastige vraag is: wat doe je ertegen? Niet meer internetten, mobieltje wegpleuren? Bankpasje retourneren? AH-bonuskaart vernietigen?

    Je kan natuurlijk ook:
    geen kinderen krijgen, geen auto rijden, alle betalingen cash dioen en nergens voor tekenen (en alles van de bank halen) , geen ID, paspoort of zorgverzekering nemen, niet niks te verbergen hebben maar alles open en bloot fout doen.

    Opes, sorry, ik moet afbreken, de bel gaat. Wie staat er aan de deur…..?

  7. 11

    @10: “geen ID, paspoort of zorgverzekering nemen”

    Dan kom je al heel snel in Magniet.

    De rest van wat je noemt raad ik trouwens iedereen aan.

  8. 12

    @8: dat de overheid over een kleine 17 miljoen mensen in Nederland een berg informatie heeft betekent niet direct dat de overheid daar ook wat mee kan.

    In geval van terrorisme betekent meer informatie alleen maar zoeken naar een speld in een steeds groter wordende hooiberg.

    De overheid zal dus aan de voorkant veel meer aan profiling moeten doen en een manier moeten bedenken hoe ze wat nuttigs uit die hooiberg kan peuren. Dat laatste wordt volgens mij alleen maar lastiger naar mate ze meer informatie hebben. De vraag is denk ik of ze ooit zo ver komen.

    Kijk naar de belastingdienst: die hebben een berg informatie maar dat betekent niet dat iedereen op de voet gevolgd wordt. Verder dan wat steekproefsgewijze controles komen ze niet. Voor meer controle hebben ze gewoon geen capaciteit. .

  9. 13

    @ “De staat is er om de burgers te beschermen. De laatste jaren lijkt het dat de staat zichzelf wil beschermen”
    Van alle tijden, de bescherming van de burger is ondergeschikt.

    Heeft de staat een rol in de bescherming van kinderen of is dat geheel aan ouders ongeacht de gevolgen?

  10. 15

    “Zoeken naar een speld in een hooiberg” met al die gegevens. Ja, dat zouden simpele mensen denken.

    Maar een bedrijf als Google heeft sinds kort de beschikking over een 512 qubit sterke quantumcomputer. Deze kan analyses op enorme hoeveelheden data in mum van tijd doen. De komst van Google Glass is dan een bijkomstigheid waarbij Google alle video via die nieuwe monturen kan opslaan en analyseren op gedragspatronen. Niet zo zeer van jezelf, maar van alles wat Google Glass ziet.

    Overheden zouden ook best geld over hebben voor zo’n systeem. Niet voor niets dat vlak voor de Bilderberg conferentie er een Google bijeenkomst was waarbij de lijst van aanwezigen bijna overeen kwam met die van de Bilderberg samenkomst.

    Maar ja, we vinden onze data niets waard, behalve dan een kortinkje hier of daar.

  11. 16

    Nou, nou overtuigend hoor, de deelnemers aan de bilderberg conferentie voorspellen kun je nog wel handmatig op basis van wat excel sheetjes.goeie reclame van google, dat wel

  12. 17

    @16: Sikbock en wat wil je daarmee zeggen? Dat het normaal is? Dat we geen vraagtekens hoeven te zetten bij wat er gaande is? Dat het zinloos is?

    Het is in ieder geval niet overtuigend dat er niets aan de hand is, dat is zeker.

  13. 18

    @16: ik bedoel dat er inmiddels al zo veel data door de overheid zijn verzameld dat je je beter kunt richten op hoe die data gebruikt worden.

    Bedrijven verstrek ik zelf sowieso alleen maar rommelinfo

  14. 19

    @18: Dat ben ik met je eens. Men denkt nog wel eens dat zoekopdrachten in een zoekmachine heel onschuldig zijn (“Wat moet je met die informatie?”)

    Maar omdat de onnozele niet weet wat zijzelf er mee zouden moeten maakt het nog niet dat een ander er ook geen waarde aan hecht. Hoeveel geld er gemoeid is met informatie is ongekend. Informatie is het nieuwe olie/goud.

  15. 21

    @10: Wat je ertegen zou kunnen doen is de wetgeving zodanig moderniseren zodat deze aansluit bij deze tijd terwijl deze tevens de belangen Van de Burger beschermt.

    Te denken valt bijvoorbeeld aan een plicht om ten alle tijde een kopie Van de data die men over iemand heeft op aanvraag te verstrekken.

    In ieder geval moet het eigenaarschap Van de data die over jouw wordt opgeslagen ook bij jouw komen te liggen.

    Ook moet er een manier zijn om erachter te komen waar en wie er allemaal dat over jouw heeft.

    Dit is nodig om identiteitsdiefstal ongedaan te maken, incorrecte gegevens te kunnen wijzigen of aan te passen indien nodig.

    Verder goed stuk, deze discussie is heel belangrijk. Denk aan hoe digitale identiteit er in de toekomst uit zou moeten zien, bezie de Chaos en wildgroei Van vandaag en vind de weg er naartoe.

    Als We dat niet doen zijn lopen We straks allemaal met een chip in het voorhoofd rond, I kid You not.

  16. 22

    @20: en dat zijn er welgeteld 2,5: de PvdD, Piratenpartij en Groenlinks een beetje. De rest van de partijen doen er vrolijk ook aan mee, ook partijen die zeggen privacy hoog in het vaandel te hebben, maar hun stemgedrag de waarheid verteld (D66).

  17. 23

    @22: Het gaat erom dat er bij geen enkele partij iemand rondloopt die de materie van de digitale identiteit werkelijk begrijpt en kan doorgronden. Ze worden voorgelicht door dezelfde bedrijven wiens verdienmodel gebaseerd is op het doorverkopen van persoonlijke data. Go figure.

    Ze moeten naar Karin of Rob luisteren, echt.

  18. 24

    @8: Inderdaad de slimme meter:

    U zet koffie om 2 uur snachts? Bent u soms een inbreker?
    U zet de wasmachine aan na 10 uur savonds? Bent u soms iemand die overlast voor zijn omgeving veroorzaakt?
    U eet alleen magnetronvoer? Wat vindt een verzekeraar daarvan?
    U stofzuigt op zondag terwijl u in Kampen woont, maar bent wel lid Van de kerk?
    U heeft de hele dag de televisie aan staan terwijl u een uitkering hebt? Waarom zoekt u geen werk?
    U zit de hele Nacht achter de computer? Misschien toch naar eens natrekken welke websites u Dan bezoekt.

  19. 25

    @24 Ik vind mijn pingedrag veel meer zeggen over hoe ik leef, en dat ze die gegevens commercieel gaan exploiteren zagen we laatst weer eens. En dat is dus niet gewoon doemdenkerij, maar de keiharde werkelijkheid.

    Dat van die slimme meter is eerder om te gaan tariferen naar tijdstip op de dag. Daar ben ik ook geen voorstander van, maar om een heel andere reden: niemand heeft straks nog enig idee van hoeveel iets kost. Achteraf krijg je gewoon een factuur en daar heb je het mee te doen. Case in point: de OV-chipkaart. Als ik naar een plaats in een vreemde stad wil, heb ik vantevoren geen enkel idee wat me dat gaat kosten. Daarnaast schrijven ze het gewoon van mijn saldo af zonder dat ik iets hoef te doen. Het is alsof ze direct een graai kunnen doen in mijn portemonnee en ik moet de vervoerder maar vertrouwen dat ze niet teveel pakken.

  20. 26

    @25: Het gaat om het totaalplaatje. Wat je pint, welke websites je bezoekt, wie je belt, wie je vrienden zijn, waar je je verplaatst, enz.enz. Zo kan een overheid op eenieder wel een plaatje plakken naar gelang in hoeveel categorieen ze de bevolking willen indelen.

    En ala jij een apparaat hebt van 600watt Dan is daar een lijstke van te maken van wat voor apparaat dat is, zeker als je Dan ook nog eens precies weet of deze in de keuken of de garage wordt gebruikt.

    Kent niemand het oude verhaal dat men via de elektriciteitssrekening een wietteler zo gevonden heeft? Zo kun je aan de hand Van iemands stroomconsumptie ook een heel profiel maken en dat vervolgens naast je betaalgedrag en je reisgedrag en ke surfgedrag neerleggen.

    En Dan maar afwachten wat voor chocola ze daar Van maken.

    Fundamentele schending Van de mensenrechten maar o zo ‘leuk’.

  21. 29

    Het grootste gevaar zit hem in de onoverzichtelijkheid en gebrek aan controle. Talloze mensen kunnen ongestoord van alles doen, of het tegen de wet is of niet. Jouw buurman kan in je priveleven neuzen als ie de juiste connecties heeft. Je baas kan handelen met voorkennis. Het grijze gebied is enorm.

    Neem Opstelten met z’n pedo-lokker. Politie lokt een toekomstige overtreding cq misdrijf uit, dat mag niet in Nederland. Je weet niet waar/hoe die burger er in is geluisd, je weet niet wat er besproken is, je weet niet of het klopt wat er op papier staat, je weet niet eens wàt er op papier staat, bovenal weet je niet of die burger een strafbaar feit van plan was geweest zonder wetsovertredende politie en/of ie zich bedacht zou hebben bij de ‘date’. Alles kan.

    In plaats dat Opstelten deze opsporingsmethode scherp veroordeelt gaat ie nu kijken hoe dit legaal kan worden gemaakt. Wat is de volgende stap? Prostitutie verbieden en politie laten tippelen, online mannen verleiden? Met drugs langs de deur? Vervalsen bewijsmateriaal om klagende burgers uit te schakelen? Het kàn. En het kan bij wet stiekum worden toegestaan ‘in belang van de staatsveiligheid’. In de UK zijn dierenrechtenactivisten benaderd door undercover-mannen die het ID aannamen van overleden kinderen. Men begon relaties, kreeg zelfs kinderen bij hun verdachten, schreef actief mee aan manifesten. Voor hetzelfde geld pleegde men bomaanslagen, snap je?

    Dit moet gestopt worden voordat we in een totalitaire politiestaat zijn aangeland waarin het hebben van een mening of zelfs denken streng verboden is. Het is 1 voor 12.

  22. 30

    Je hebt helemaal gelijk.

    Wat er dan in de praktijk kan plaatsvinden is dat een klein deel van de bevoorrechten (1%?) veel te veel macht krijgt over de andere 99%, omdat zij vanuit een ongelijke informatiepositie op allerlei vlakken oncontroleerbaar hun voordeel kunnen doen. Een systeem dat erom vraagt om misbruikt te worden, en waarvan niet is na te gaan hoe en door wie en wanneer het gebruikt wordt.

    Dit onderwerp kan niet genoeg aandacht krijgen, er moet echt aan de dames en heren politici uitgelegd worden waar dit werkelijk over gaat.

  23. 34

    Nog een leuke blogentry.

    @31 Ik snap het probleem van die bonuskaarten niet. ca. 5 jaar geleden heb ik er één gehaald. Ik vroeg toen of ik, zoals ik had vernomen, een paar van mijn gegevens door moest geven (email, nog iets?). Er werd mij gezegd dat dat niet hoefde. Dat heb ik toen ook niet gedaan. Die bonuskaart heb ik nog steeds: ja, er is een bestedingspatroon zichtbaar geworden, maar er is voor AH nauwelijks iets om dat aan mij te koppelen.

  24. 35

    @30: Let wel dat die 1% niet de stropdassen of de gedecoreerde petten zijn. De 1% zijn de mensen met technische kennis. Ben vroeger ook veel actief geweest, zonder te hacken. De standaard trucjes die intussen gemeengoed zijn. Zoeken op “niet voor publicatie” of “embargo” of “passwords” bijvoorbeeld, het leverde regelmatig gevoelige data op.

    Interne systemen zijn niet dicht te timmeren, ook niet met clausules. Teveel clausules maakt werken onmogelijk, het standaard excuus wat je hoort in bedrijven waar 5 man rondlopen die allemaal het ‘anonieme’ administrator password gebruiken, of waar passwords worden uitgewisseld omdat Jantje anders niet bij de documenten van Pietje kan.

    Zo’n NSA gebouw ziet er imposant uit, van binnen zijn het gewoon kantoren waar gewoon wordt gebabbeld over de vakantie bij het koffie-apparaat. En wat de systeembeheerder doet, weet, kan of wil weet niemand. Ik heb als voormalig netwerkarchtiect wèl een idee. Ben zelden een bedrijf tegengekomen waar systeembeheerders nìet stiekum aan het rondbladeren waren op zoek naar foto’s, documenten etc. Gewoon uit pure nieuwsgierigheid, soms zelfs in opdracht van een wantrouwende directie.

    Snowden heeft de stropdassen en petten met hun neus op de feiten gedrukt. Struisvogelpolitiek werkt niet. Er lopen duizenden Snowdens rond en je hebt er geen controle over.

  25. 36

    @25: Wanneer je ooit wordt gebeld( wanneer je niet ingeschreven staat in het bel-me-niet-register) door een club waarvan je niets weet die je plotseling allerlei persoonlijke vragen stelt en die bovendien nog dingen van jou en je omstandigheden weet die je nooit hebt verteld..weet je zeker dat ofwel je verzekeringsmaatschappij, ofwel AH met je bonuskaart of mogelijk zelfs degene bij wie je een abonnement hebt lopen op je krant jouw data hebben verkocht aan marketingbureaus.
    Altijd vragen dus:
    HOE komt U aan mijn telefoonnummer
    Hoe komt u aan die gegevens
    Hoe komt U überhaupt aan mijn naam en adres…………

    en vervolgens de beller domweg ophangen.