‘De opslagwaanzin wordt steeds erger,’ zegt Bart Jacobs, hoogleraar beveiliging en correctheid van programmatuur aan de Radboud Universiteit Nijmegen. ‘Zowel bij de overheid als in het bedrijfsleven. De doeleinden van hun opslagwaanzin zijn sterk verschillend. Kort gezegd is het bedrijfsleven uit op zo fijnmazig mogelijke profielen van mensen. Om ze zo veel mogelijk te verkopen, of om commerciële risico’s te beperken. Als het gaat om de overheid is de inperking van privacy gericht op veiligheid, en soms een beetje op dienstverlening. Ik vind dat in de veiligheidsdiscussie alle nuance verloren gaat. Als je kritische kanttekening plaatst bij privacy-inperkende maatregelen is de tegenvraag meteen: o, wil jij verantwoordelijk zijn voor de volgende terroristische aanslagen?
Terwijl het inleveren van die gegevens vaak niets voorkomt. Dat hebben we met Kerstmis weer gezien met die Nigeriaan die een mislukte aanslag pleegde. Zijn gegevens, en riskante profiel, waren genoegzaam bekend, maar het heeft niemand in staat gesteld hem te kunnen weerhouden van zijn plannen. Je kunt bovendien ook te veel data verzamelen. Dan raak je het overzicht kwijt. De signaal-ruis-verhouding is volkomen zoek. Uit recent Amerikaans onderzoek bleek dat ongeveer 1% van alle gesprekken die door de Amerikaanse afluisterdienst worden getapt ook daadwerkelijk beluisterd wordt. Na 9/11 had je ook van die profileringsbedrijven zoals LexisNexis die allemaal zeiden: had maar naar ons geluisterd. 9/11 was ook in Nederland niet de katalysator, maar wel een versnelling.
Die Nigeriaan, daar werd weer zo absurd op gereageerd, nu helemaal met die bodyscanners op Schiphol. Totale onzin, want die scanners zien dat poeder niet! Waarom doen we dit in godsnaam? Het is cover your ass-politiek: politici kunnen het zich niet veroorloven om later geconfronteerd te worden met ‘u heeft indertijd besloten die poortjes niet te laten plaatsen’. Je zou bij al dit soort maatregelen kunnen zeggen ‘baat het niet, dan schaadt het niet’, maar daar ben ik het mee oneens. ‘
Disciplinering
‘Ik zie dat al deze maatregelen tot disciplinering leiden. Het effect is: bek houden, in de rij staan, waag het niet om uit de rij te stappen. Het opslaan van gegevens heeft een disciplinerende werking. Je durft er niet door uit de rij te stappen. Wie durft er nog met zijn OV-chipkaart naar de hoeren te gaan? Het is natuurlijk niet zo dat er permanent mensen al die data van mensen zitten te bespieden en analyseren, maar het geeft een voortdurende onzekerheid. Op al die plekken waar data verzameld worden zitten systeembeheerders. Dat zijn bijvoorbeeld studenten van mij. Die denken: laten we ‘ns kijken of we iets over professor Jacobs kunnen opduikelen. Je weet het domweg niet wie, waar en wanneer die data inziet. Als je betaal-tv hebt kan de commerciële sector heel exact bijhouden waar u naar kijkt, of u wel eens porno bekijkt bijvoorbeeld. Ook dat heeft een zelf-disciplinerende werking die ik niet wenselijk vindt. Mensen zullen zich steeds bewuster worden van de mogelijke opslag van hun gegevens. Mobiele telefoons gaan al uit ver voor de Wallen bereikt zijn. Met het rekeningrijden idem dito. De minister bezweert dat de gegevens uitsluitend gebruikt zullen worden om een rekening op te stellen, niet bijvoorbeeld voor snelheidscontroles. Maar hoe ver gaat de disciplinering die het gevolg is? Er kunnen patronen worden gezien, en gezocht. Als ik dit doe, gebeurt er iets raars. De Nederlandse privacywet laat koppelingen tussen al die verschillende bestanden overigens niet toe. Dat zag je ook in de veroordeling van dat Hilversumse bedrijf Advance (klik hier voor meer informatie over die zaak). Maar, en dat benadruk ik graag, wat niet is, kan nog komen. Van alle gegevens die je inlevert bij de huidige overheid moet je je realiseren dat het in handen komt van alle toekomstige regeringen. Er zijn ook maatregelen die ik heel wel begrijp, zoals wanneer het gaat om de medische wereld, waar het heel wenselijk is dat er meer informatie wordt uitgewisseld. Ziekenhuizen werken met ketenzorg: het is een soort wasstraat waar je doorheen gaat, de een gaat over dit, de ander over dat, al die kleine stukjes belanden in afzonderlijke dossiers, intussen wisselt het personeel, dus het is onvermijdelijk en ook heel legitiem dat er een centraal systeem is gekomen. De inrichting van dat Elektronisch Patiëntendossier kent op detailniveau zwakheden. De grootste zwakheid is de mens: peroneel in de medische sector is notoir slordig. De overheid heeft daarom een heel belangrijke taak om de wereld van de behandelaars en de verzekeraars gescheiden te houden. De DBC’s (diagnose-behandelcombinaties) maken het veel verleidelijk dat die werelden in elkaar grijpen.
‘Dan zijn er nog de RFID-chips. Het uiterste is dat de minister van Binnenlandse Zaken zou voorstellen om alle Nederlanders maar zo’n chip in de nek te schieten. Dat is verre science fiction, maar er wordt intussen natuurlijk al behoorlijk met die RFID-chip gewerkt: in de OV-chipkaart, in het nieuwe paspoort. Tot nu toe is het vooral het bedrijfsleven dat er meer uit wil halen. De supermarkt wil in ‘e’en keer een vol winkelwagentje kunnen scannen, hup het totaalbedrag. Erg fraudegevoelig natuurlijk, daarom wordt er nog flink aan gesleuteld en over nagedacht. Op Europees niveau wordt de discussie gevoerd: wat moet er gebeuren nadat je langs de kassa bent gelopen? Er wordt al driftig gefantaseerd door fabrikanten over de mogelijkheden: kleding die door de RFID weet bij welke temperatuur het gewassen moet worden. Dat er een rood lampje gaat branden als er iets in de was van 60 graden zit dat op 30 graden moet. De koelkast die aangeeft dat de melk bijna op is, etcetera.
Wat nu nog erg speelt is de wijze waarop die telecom-bewaarplicht, de dataretentie, wordt geïmplementeerd. De wetgeving is afgerond, maar hoe gaat dat gebeuren? Hoe wordt ons mail- en belgedrag bewaard? Ook rekeningrijden is natuurlijk spannend. Ook bij de biometrie ontwaar ik wat wij onder vakgenoten function creep noem: al die vingerafdrukken, waarom zouden we die eigenlijk in een paspoort zetten? Waarom geen centrale databank? Mijn hoofdpunt is: de overheid hanteert steeds meer instrumenten van een politiestaat. Goed voorbeeld is die dataretentie waar ik het net over had: dat je dat voor verdachten of veroordeelden doet is een ding, maar voor alle Nederlanders, ook voor onverdachte mensen! Het verzamelen van data onder het mom van: mocht je ooit iets verkeerds doen, dan hebben we die gegevens maar vast, dat is een instrument van een politiestaat. En dat is uiterst zorgelijk. Hetzelfde geldt voor de ANPR-scans boven de snelwegen. Dat de politie, op zoek naar misdadigers, de opnames tegen een hit-lijst houdt, kan ik me voorstellen, maar ze moeten de no-hit-gegevens dan weggooien. Maar wat er gebeurt is: ze blijven bewaard. En nog steeds is niet bekend voor hoe lang.’
