Permanente surveillance vergiftigt onze vrijheid. Ai Weiwei maakt het al mee

Ter introductie van een prachtig en belangrijk exposé van Hans de Zwart over de verbazingwekkend snelle inkapseling van mensen in een alziend en alwetend internet, schrijft Cory Doctorow op BoingBoing: Human beings are not inconveniently unreliable robots. We're not the gut flora of transhuman corporations. Any political or economic system that reduces us to either of these states is illegitimate and should be discarded. Het verhaal van De Zwart opent met: Ai Weiwei has been living in our future. His movements are restricted and he is structurally being watched by the government. He lives in a world without privacy. A world without privacy is a world without freedom.

Foto: copyright ok. Gecheckt 10-02-2022

Vertrouwen (3)

[Zie ook de voorlopers van deze column: Vertrouwen (1) en Vertrouwen (2).]

COLUMN - We zijn geconditioneerd geraakt dat de overheid onze gangen moet kunnen nagaan. Waar we zijn, wat we kopen, wie we mailen, bellen of sms’en, welke websites we bekijken: de overheid moet die informatie vastleggen. Het beoogde doel van deze ongeëvenaarde surveillance, wordt ons op het hart gedrukt, is terroristen vangen. Of criminelen. Mensen die in kinderporno doen. Of fraudeurs.

Mogelijk begon de grootschalige afluisteroperatie waarin we verzeild zijn geraakt, inderdaad zo: met het oprechte verlangen om boeven te vangen. Maar inmiddels zijn we in een radicaal andere fase beland.

De documenten die Edward Snowden prijsgaf, laten zien dat alle burgers in het westen permanent worden afgeluisterd, zowel door hun eigen als door andere overheden, en wel op grotere schaal dan iedereen voor mogelijk hield. Vrijwel niets wat gewone burgers doen, valt buiten de spiedende blik van de veiligheidsdiensten.

Ze beperken zich daarbij niet tot het legaal onderscheppen van informatie. De verzamelde westerse geheime diensten zijn inmiddels akelig proactief geworden.

Belgacom onderhoudt een van de grootste internethubs ter wereld: veel Afrikaanse en Aziatische internetverbindingen lopen via hen. De Britse geheime dienst – na de NSA de grootste afluistervink ter wereld – had geen wettelijke grond om toegang te krijgen tot de netwerken die Belgacom beheert, en besloot toen om de boel dan maar te hacken. Ze installeerden dusdanig ingenieuze achterdeuren in de systemen van Belgacom dat het bedrijf de hack pas twee jaar later ontdekte.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Hoe de NSA telefoongegevens gebruikt

ANIMATIE - ‘De National Security Agency (NSA) registreert dagelijks vijf miljard keer de bewegingen van telefoongebruikers,’ meldden verschillende media gisteren. The Washington Post maakte een animatie om te laten zien hoe dat precies in z’n werk gaat.

Foto: g4ll4is (cc)

Stel overheid aansprakelijk voor kwaliteit van surveillance

OPINIE - Er is een dilemma tussen misdaadbestrijding en privacybescherming, stelt Judith Sargentini in haar bijdrage aan dit online privacydebat. De onderliggende vraag is hoe misdaad kan worden bestreden zonder een alles-controlerende staat te creëren. Aan de orde is vooral de kwaliteit van data-analyse, want de kwantiteit is al geruime tijd succesvol onderwerp van debat. Schadevergoedingen lijken een goede remedie tegen willekeur van surveillance en vervolging.

Dictaturen als Irak bleken de veiligste landen op aarde, maar ook de meest onvrije. In een dictatuur is het hele veiligheidsapparaat gericht op het overleven van het regime. Dat dit leidt tot inperking van de vrijheid van de burger hoeft geen betoog. In een democratie gebruikt de regering het veiligheidsapparaat om de burger te beschermen tegen criminaliteit en aantasting van de rechtsstaat. In democratieën zijn waarborgen ingebouwd om de burger tegen willekeur te beschermen. Zo bestaat er in Nederland een Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten die toeziet op het functioneren van de diensten.

In Nederland is criminaliteitsbestrijding overigens een verantwoordelijkheid van het Ministerie van Veiligheid en Justitie, het Openbaar Ministerie en de politie. Politie en OM tappen op grote schaal. Dat is al jaren bekend. Er is kennelijk een overheid die het gedrag van burgers wil sturen en controleren; er is een burger die vindt dat als je niets te verbergen hebt, je niets te vrezen hebt; en er is techniek die grootschalig data verzamelen mogelijk maakt. Recent stelde Procureur Generaal Van Nimwegen dat tappen een Pavlovreactie van OM en politie is geworden en op deze wijze geen doel dient. Vreemd is dat over zijn uitspraken geen politiek en maatschappelijk debat is ontstaan.

Het debat over Snowdens onthullingen gaat niet over deze vorm van tappen, maar over de inlichtingen- en veiligheidsdiensten, kortweg ‘de diensten’, zoals de AIVD die de bescherming van de democratische rechtsstaat tot taak hebben. Regeringen vrezen dat de discussie over de diensten het werk van diensten belemmert, waardoor de rechtsstaat niet goed beschermd kan worden. Tegelijkertijd vinden delen van de bevolking dat Snowdens onthullingen juist aantonen dat juist de diensten, bijvoorbeeld met het verzamelen van metadata, het bespioneren van een bevriende regeringsleider of onrechtmatig verkregen informatie de rechtsstaat ondermijnen. Regeringen, ook de Nederlandse, zullen het vertrouwen van de burger moeten zien terug te winnen.

Er staat veel op het spel. Stel dat er een aanslag in Nederland wordt gepleegd die met onrechtmatig verkregen informatie had kunnen worden voorkomen. Hoe reageren politiek en burger dan? Nu is alleen het onderscheppen van gegevens die via de ether worden verspreid wettelijk toegestaan; het controleren van informatie die via internationale kabelnetwerken wordt verspreid, ook wel cable-sigint (signal intelligence) genoemd, is verboden. Stel dat de Commissie Dessens, die de Wet Inlichtingen- en Veiligheidsdiensten evalueert, aanbeveelt om dit laatste in Nederland ook mogelijk te maken, omdat anders de inlichtingen- en veiligheidsdiensten achter de feiten aanlopen? De kans dan is dan groot dat door alle discussies voor een dergelijke aanbeveling onvoldoende draagvlak bestaat. Daardoor kan uiteindelijk het functioneren van de diensten en dus de democratische rechtsstaat geschaad worden.

De vrees dat de democratische rechtsstaat onvoldoende kan worden beschermd is een reden waarom Europese regeringen redelijk onderkoeld op de NSA-onthullingen reageerden. Naar aanleiding van een bericht in NRC Handelsblad van 23 november dat onthulde dat Amerika sinds de jaren na de Tweede Wereldoorlog afluisterde, reageerde premier Rutte met: ‘door te reageren zouden we inzage geven in onze informatiepositie. Dat zou afbreuk kunnen doen aan onze belangen.’ Zeker is dat elk land spioneert en wordt bespioneerd. Precies daarom hebben alle landen behalve inlichtingen- en veiligheidsdiensten ook afdelingen contraspionage.

Vrijheid versus veiligheid

De huidige discussie draait om de vraag welke en hoeveel informatie moet en mag worden ingewonnen. Dat is een oude discussie die te maken heeft met doelmatigheid en de balans tussen veiligheid en vrijheid. Een probleem is de technology push: als het technisch mogelijk is, is er een onbedwingbare neiging om alle data te verzamelen die voorhanden zijn, zonder naar de doelmatigheid ervan te kijken. Daarbij komt dat de hoeveelheid data die rond de wereld wordt gepompt zo groot is dat het onderscheppen van een fractie daarvan astronomische getallen oplevert. Toen bekend werd dat in december 2012 in Nederland de metadata van 1,8 miljoen telefoontjes door de NSA waren verzameld, zette minister Plasterk daartegen over dat het hier om 0,2 procent van het berichtenverkeer van die maand betrof.

Het verzamelen van metadata leidt tot de suggestie dat iedereen voortdurend wordt bespied. Maar dat klopt niet. Daarvoor is de hoeveelheid data te groot, kan een deel van het berichtenverkeer technisch niet worden onderschept, is de analysecapaciteit te klein en de gemiddelde burger te oninteressant. Ook is de suggestie onjuist dat het verzamelen van metadata de privacy per definitie aantast. Dat is pas het geval als de metadata worden geanalyseerd en wordt gekeken naar de inhoud van berichten.

Het verzamelen van die metadata lijkt mij echter een belangrijke mogelijkheid om verdachte patronen te onderkennen die nader onderzocht moeten worden. Het echte probleem lijkt niet de maatvoering of de hoeveelheid data die wordt verzameld, maar de kwaliteit van de analyse en wat er vervolgens mee gedaan wordt. Sommige experts stelden dat er gegevens beschikbaar waren op basis waarvan de aanslagen van 11 september 2001 en Boston van 15 april 2013 mogelijk voorkomen konden worden. Maar tegelijkertijd blijkt onder meer uit de studie Doelwit Europa die ik met Carla Relk schreef, dat inlichtingendiensten en politie alleen al in Europa tientallen aanslagen succesvol hebben voorkomen.

Tegelijkertijd constateert Sargentini terecht dat in databanken fouten kunnen zitten en dat de hoeveelheid namen die bijvoorbeeld in de Amerikaanse Terrorist Identities Data Environment zit te groot lijkt voor prudent inlichtingenwerk. Zo bezien kleven er ook risico’s aan zaken als de SWIFT-overeenkomst tussen de VS en de EU en het EURODAC-systeem waarin asielzoekers hun vingerafdrukken moeten geven zodat die vervolgens door de politie voor opsporingsactiviteiten kunnen worden gebruikt.

Maatvoering en kwaliteit

Maatvoering en kwaliteit van de analyse zijn twee verschillende vraagstukken. Wat maatvoering betreft, valt onmogelijk te zeggen hoeveel inlichtingen er maximaal mogen worden verzameld om terrorisme te voorkomen. Het dilemma is dat wanneer diensten hun werk goed doen, de roep klinkt dat het wel een tandje minder kan omdat de privacy gevaar loopt, maar dat wanneer het misgaat de roep klinkt om privacy ondergeschikt aan de veiligheid te maken.

Dit pleit ervoor om niet te proberen vast te leggen hoeveel data mogen worden verzameld, maar om naar de kwaliteit van de analyse te kijken. Van elke dienst of bedrijf mag worden verwacht dat die in orde is, maar dat is niet zeker. Een oplossing is om hoge schadevergoedingen uit te keren aan degenen die het slachtoffer zijn geworden van fouten. Die schadevergoedingen dienen zowel door overheden als door eventuele uitvoerende bedrijven te worden uitgekeerd. Internationale afspraken over data-uitwisselingen zouden slechts mogen worden gemaakt als tevens overeenstemming bestaat over dergelijke schadevergoedingen. Hierbij kan worden aangesloten bij een resolutie van de Algemene Vergadering van de VN die oproept slachtoffers van onrechtmatig overheidsoptreden te compenseren. Mogelijk kunnen regeringen hiermee het vertrouwen van burgers terugwinnen. Want in onze maatschappij blijken schadevergoedingen een goede buffer tegen willekeur.

Rob de Wijk is directeur van het HCCC Centre for Strategic Studies. 

Foto: g4ll4is (cc)

Individuele privacy: een onvolledig concept?

ANALYSE - Het individualistische privacybegrip is achterhaald en onvolledig geworden. Het wordt tijd voor een nieuw, relationeel privacyconcept, vindt onderzoeker Victor Toom.

Privacy is recent veel in het nieuws geweest, ook dit weekend met de onthulling dat de AIVD mogelijk onrechtmatig op internetfora inbreekt. Goed initiatief dus van Judith Sargentini om een discussie te entameren over dataverzameling, misdaad- en terrorismebestrijding en – het onderwerp van deze bijdrage – privacy.

Privacy wordt wettelijk gedefinieerd als de ‘bescherming van de persoonlijke levenssfeer’. Het gaat dus over individuen. En precies daar wringt de schoen, want gegeven de praktijken van massasurveillance en datamining voldoet de bescherming van individuele persoonlijke levenssfeer niet meer; inderdaad, naast bescherming van het individu vraagt deze tijd om een privacy die óók de gedeelde levenssfeer waarborgt – een relationele privacy. Om dit nieuwe privacybegrip te kunnen enten, zal ik hieronder kort bespreken hoe datamining wordt ingezet om criminaliteit en terrorisme te bestrijden.

Het in de gaten houden van mensen, groepen of objecten – surveillance – is een sinds mensenheugenis bestaand mechanisme en is onder andere gericht op het opsporen van illegale activiteiten. Op het eerste gezicht weet iedereen wel ongeveer wat misdaad of criminaliteit is: iets wat bij wet verboden is, waarvoor je straf verdient en waartegen de politie op moet treden. Klip en klaar. Maar tijdens de opsporing van delicten is onderscheid maken tussen een misdrijf en wettelijke geoorloofde activiteiten veel weerbarstiger; criminelen kennen de mazen van de wet, verstoppen (illegale) activiteiten in bonafide bedrijven of werken ‘achter de schermen’ – ze weten de wet in hun eigen voordeel te gebruiken. Het is op voorhand dus niet mogelijk te zeggen wat crimineel gedrag is, waar het zich afspeelt en wie ervoor verantwoordelijk is.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Pateando Piedras (cc)

Tips hoe je Big Brother (deels) kunt omzeilen

ACHTERGROND - Op 6 juli 2013 publiceerde de Britse krant The Guardian het eerste interview met Edward Snowden, tot dat moment systeembeheerder voor het Amerikaanse National Security Agency. Snowden kreeg door zijn werkzaamheden een gedetailleerd beeld van de mate waarin de NSA een wereldwijde Big Brother-staat in het inrichten was. Vrijwel alle elektronische communicatie wereldwijd werd realtime getapt, telefoons, laptops en servers werden gekraakt en softwarebedrijven werden gedwongen hun systemen met lekken op te leveren om dit mogelijk te maken.

Vermoedens van dergelijke activiteiten door onder meer Amerikaanse veiligheidsdiensten bestonden al decennia (zie dit artikel uit 1999) maar de schaal van de onthullingen die  Snowden naar buiten brengt doet zelfs de meest paranoia-experts de rillingen over de rug lopen. Een korte opsomming en wat je er als burger aan kan doen.

Belgacom en Brazilië

De NSA en haar partners (onder andere het Britse GCHQ) tappen telefooncentrales en onderzeese glasvezelkabels af, ook in andere landen. Recentelijk is gebleken dat de telefooncentrales van Belgacom (de Belgische KPN) volledig gekraakt waren door experts van GCHQ (mogelijk met Amerikaanse hulp). Dit stelde GCHQ in staat al het telefonie- en dataverkeer te volgen en gericht af te luisteren. In Brazilië werden deze technieken ingezet tegen de nationale oliemaatschappij, het Braziliaanse Parlement en zelfs de persoonlijke communicatie van de Braziliaanse presidente. Die zegde meteen een staatsdiner met Obama af uit woede over deze schending van diplomatieke normen. Voorlopig moeten wij als eindgebruikers alle grote infrastructuren als onveilig beschouwen. Onversleutelde e-mails en telefoongesprekken kunnen worden afgeluisterd en dat wordt geautomatiseerd gedaan op onvoorstelbare schaal.

Foto: copyright ok. Gecheckt 18-10-2022

Steeds meer politie op het internet in Europa

Vanuit Europa gezien lijkt vrij en ongestoord communiceren via het internet vooral een probleem in de rest van de wereld. Het OpenNet Initiative rapporteerde onlangs dat maar liefst 47% van de wereldwijde internetgebruikers op de een of andere manier last heeft van inbreuk op de vrijheid het internet te gebruiken. Vietnam is volgens EFF (Electronic Frontier Foundation, een Amerikaanse organisatie voor digitale rechten) de grootste vijand van de internetvrijheid. China  en Iran doen er nauwelijks voor onder. Europese landen zijn niet direct in beeld.

Is er in Europa niets aan de hand? Een greep uit het recente nieuws.

De Poolse organisatie voor digitale burgerrechten Panoptykon Foundation meldt dat het aantal inkijkjes door politie en andere autoriteiten in 2011 in twee jaar tijd is gestegen met 800.000 tot bijna 2 miljoen. Polen maakt daarmee als geen ander land gebruik van de bewaarplicht van communicatiegegevens die dankzij een Europese richtlijn in alle landen van de EU aan Internet Service Providers (ISP) is opgelegd. In Polen kunnen deze gegevens niet alleen worden opgevraagd in het geval van serieuze misdaden, maar ook voor preventiedoeleinden. De bepalingen daarover zijn allemaal in vage termen omschreven. Privacy lijkt in Polen geen prioriteit.

De richtlijn voor de bewaarplicht moet dit jaar worden geëvalueerd en aangepast. Evaluaties laten zien dat er veel op aan te merken valt, maar dat inzicht is nog niet bij de Europese Commissie doorgedrongen .

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Vorige Volgende