Ooit lagen er mooie plannen om de privacy van burgers te waarborgen. Maar 9/11 gooide roet in het eten.
Op 11 juli 2001 publiceerde het Europees Parlement een rapport over het spionagenetwerk Echelon en de implicaties voor Europese burgers en bedrijven. Er werd al jarenlang gespeculeerd over het bestaan van dit netwerk van Groot Brittannië-en-haar-voormalige-koloniën, maar pas in 1999 kwam er een rapport uit dat het onderwerp voorgoed uit de alu-hoedjessfeer trok. Het rapport van het Europees Parlement bevat zeer concrete en zinnige voorstellen die, door gebeurtenissen twee maanden na publicatie, nimmer zijn uitgevoerd. Of zelfs maar verder besproken.
Onder het kopje ‘Maatregelen tot bevordering van de zelfbescherming van burgers en ondernemingen’ staat een lijst met concrete voorstellen die beveiliging van gegevens en vertrouwelijkheid van communicatie in handen geeft van burgers. Allereerst verzoekt het Parlement burgers te informeren over het bestaan van Echelon en de gevolgen voor hun privacy. Deze voorlichting moet ‘vergezeld gaan van praktische bijstand bij het ontwerp en de installering van algemene beschermingsvoorzieningen, die ook de veiligheid van informatietechnologie omvatten.’ Dus niet alleen postbus 51-spotjes maar hands on aan de slag graag!
ACHTERGROND - Passende maatregelen
Andere juweeltjes zijn de verzoeken om ‘passende maatregelen te nemen voor de bevordering, ontwikkeling en vervaardiging van Europese versleutelingstechnologie en -software en daartoe in het bijzonder projecten te ondersteunen die gericht zijn op de ontwikkeling van gebruiksvriendelijke versleutelingstechnologie, waarvan de brontekst is gepubliceerd’ en ‘stimulering van softwareprojecten waarvan de brontekst is gepubliceerd, daar alleen zo kan worden gegarandeerd dat er in de software geen “achterdeurtjes” zijn ingebouwd (de zogenaamde “open-source software”).’ Het document noemt expliciet de onbetrouwbaarheid van beveiligings- en encryptietechnologieën waarvan de broncode niet gepubliceerd is. Iets dat in Nederlandse discussies over IT-strategie voor overheden een streng taboe is (waarschijnlijk omdat het bepaalde grote NAVO-partners zou kunnen beledigen).