Zoek op trefwoord :
Ze weten alles van ons
Verschenen in 'Socialisme & Democratie' - 14-02-2014

met enige inkortingen

 Zie voor de versie in S&D: http://send.boomtijdschriften.nl/artikelen/SD-71-01-11_Ze%20weten%20alles%20van%20ons.html

Naarmate we meer gebruik maken van internet, worden er meer gegevens over ons verzameld. De onthullingen van Edward Snowden over de NSA hebben ons daar weer eens op gewezen. Maar ook de omgang met dataverzamelingen door de Nederlandse overheid leidt vaak tot discussies. Hoever mag je gaan met DNA-gegevens? En wat mag de belastingdienst wel en niet? En hoe kunnen we ons wapenen tegen illegaal gebruik van gegevensverzamelingen?

In de politiek zie je daarbij twee houdingen. Aan de ene kant is er de ontwikkeling van de beheersingsstaat.[i] Die moet ons beschermen tegen elk onheil, en daarom moet de overheid onze medeburgers goed in de gaten houden. Zo voorkom je terroristische aanslagen, maar kun je ook beleid voeren. Aan de andere kant is er het Big Brother gevoel, het gevoel dat we zijn overgeleverd aan een overheid die alles van ons weet zonder dat we er grip op hebben waar al die informatie voor gebruikt wordt.

Er is daarbij een opmerkelijke tegenstelling tussen de Eerste en de Tweede Kamer. Soms wijst de Senaat vanwege de privacy regelgeving af waar de Tweede Kamer mee heeft ingestemd. Voor de Tweede Kamer tellen daarbij beleidsdoelen als een beter functionerende gezondheidszorg en energiebesparing, voor de Eerste Kamer de bescherming van de persoonlijke levenssfeer. De full-time politici in de Tweede Kamer manifesteren zich dan als onderdeel van de staat, de part-time politici aan de overkant als representanten van de burgers.

Ook binnen de PvdA zie je die tegenstelling. Het is bij uitstek de partij die beleid wil voeren. Maar het sentiment van De staat verdrukt, de wet is logen is ook nog steeds aanwezig. We zijn tegen belastingontduiking, maar we willen wel de vrijheid hebben om tegen de monarchie te demonstreren, al maken we daar zelden gebruik van.

Vaak zien we ook dat in de discussie over de opslag van gegevens algemene beginselen worden gepostuleerd, waarop bij nader inzien belangrijke uitzonderingen worden gemaakt die algemeen aanvaard worden. Er valt dus veel te ontrafelen.

 

Herkomst van gegevens

Er zijn heel veel gegevensverzamelingen, waarbij je onderscheid kunt maken naar de wijze waarop ze gevoed worden. Soms zijn we verplicht gegevens aan te leveren, of worden gegevens opgeslagen zonder dat ons wat gevraagd wordt. Soms worden gegevens van ons opgeslagen wanneer we vrijwillig van een bepaalde dienst gebruik maken. En soms dragen we zelf informatie aan waarmee we onszelf bekend maken of ons manifesteren.

Gevallen waarin we zelf verplicht zijn gegevens aan te leveren zijn het bevolkingsregister en de burgerlijke stand, de belastingaangifte, en het hotelregister. Sinds 1898 zijn automobilisten verplicht met een geregistreerd nummerbord mee te werken aan hun eigen veroordeling bij verkeersovertredingen. Maar er worden ook vaak gegevens opgeslagen zonder dat ons wat gevraagd wordt. Kentekens werden eerst gefotografeerd als je te hard reed (flitsen), toen om te voorkomen dat je te hard reed (trajectcontrole), en nu zo maar, omdat de politie graag weet wie er in de stad komt. De privacy bezwaren tegen rekeningrijden zijn daarmee volledig achterhaald.

Ook komt er steeds meer cameratoezicht. Dat kan heel nuttig zijn bij het achterhalen van gewelddadige types, maar een politievrouw kan zo ook ineens maar zien dat haar man op straat met een ander staat te knuffelen. Wanneer al die camera’s zijn voorzien van software om gezichten te herkennen, worden we nog beter in de gaten gehouden. De AIVD hackt computers die zijn aangesloten bij dubieuze netwerken. En dan was er altijd al het opsporingsonderzoek, waarbij de politie diep in de persoonlijke levenssfeer komt. In dat kader luistert de politie heel wat telefoongesprekken af. Zoals ze in Limburg zeggen: Jos van Rey, het meest getapt.

Wie een huis koopt en daar een hypotheek op verschaft, komt terecht in een openbare database – het kadaster - waarin ook de koopprijs van het huis en het hypotheekbedrag zijn opgenomen. Vanaf dit jaar is ook de actuele taxatiewaarde van elk huis openbaar. Zo kun je nagaan of het huis van je collega ‘onder water staat’, voor zover hij zijn hypotheek niet geheel of gedeeltelijk heeft afgelost. Daar kun je bij de koffieautomaat een boom over opzetten. Transparantie gaat hier duidelijk voor privacy. 

Er zijn ook heel veel dataverzamelingen waaraan we vrijwillig gegevens aanleveren om daarmee van bepaalde diensten gebruik te kunnen maken. Banken kunnen het girale betaalverkeer niet verzorgen wanneer zij niet nauwkeurig bijhouden welke betalingen we doen en van wie we geld ontvangen. De belastingdienst is altijd bevoegd om die gegevens op te vragen. Bijna alle gegevens kunnen ook worden opgevraagd in het kader van een strafrechtelijk onderzoek, al zijn er uitzonderingen zoals medische gegevens en gesprekken met advocaten. Om gebruik te maken van de giftenaftrek bij de inkomstenbelasting moeten we aangeven hoeveel geld we aan elk doel doneren. Dat zegt heel wat over ons.  

Voor de telefoonrekening moet de provider bijhouden hoe lang iedereen met iedereen belt. Deze slaat ook op met welke zendmast ons mobieltje in verbinding staat, ook wanneer we niet bellen. Via de OV-chipkaart geven we aan hoe we met het openbaar vervoer reizen. De belastingdienst eist dat die gegevens zeven jaar bewaard blijven. Met de komst van de PIN automaat kan ook worden gevolgd waar we betalen en geld opnemen. En ook wanneer we de TomTom aanzetten of onze I-pad laten we een digitaal spoor achter.

Ook bij het gebruik van zoekmachines worden onze gegevens opgeslagen, waardoor onze belangstelling nauwkeurig in kaart kan worden gebracht. Internetwinkels slaan onze bestellingen op om daarmee nieuwe aanbiedingen te kunnen doen. De klantenkaart van Albert Heijn dient niet alleen voor klantenbinding maar ook om beter inzicht te krijgen in ons koopgedrag. Wie langs digitale weg opdracht geeft een fotoboek te printen, deelt die foto’s met het bedrijf. En ook wanneer we gebruik maken van medische zorg, worden onze gegevens genoteerd of opgeslagen.

En of dit alles nog niet genoeg is, maken we uit onszelf ook nog allerlei informatie toegankelijk. Al heel lang zijn er telefoonboeken, nu ook digitaal. Overlijdensadvertenties geven nieuwsgierigen vaak een interessant inkijkje in familierelaties. Kandidatenlijsten voor verkiezingen en de gevraagde handtekeningen van ondersteuners geven informatie over de politieke opvattingen van de betrokkenen.

Met de komst van internet zijn veel meer mensen zich openbaar gaan manifesteren. Twitteraars geven voortdurend informatie over hun politieke opvattingen. Men houdt een weblog bij, en daarop kan dan weer gereageerd worden. Dat gebeurt op grote schaal, vaak door reaguurders en hatemailers die midden in de nacht niet kunnen slapen en hun ongenoegen afreageren door leden van de ‘politieke elite’ in één zin aan te merken als jood èn als NSB’er. Het is ongelooflijk met wat voor schunnigheden vrouwen worden geconfronteerd.[ii]

Volgens Dave Eggers leidt het opslaan van het gegevensverkeer door de NSA tot zelfcensuur.[iii] Maar daarvan is alleen sprake wanneer mensen bepaalde standpunten niet meer in de openbaarheid durven in te nemen vanwege eventuele repercussies. Dat heeft niets met internet te maken. Ook in het tijdperk van de papieren media gold ‘wie schrijft die blijft’.

Internet maakt wel oude publicaties beter toegankelijker. Wanneer ze in de jaren ‘70 even gemakkelijk vindbaar waren geweest als nu, zou de opmerkelijke welwillendheid waarmee Joop den Uyl in zijn studententijd over Nazi-Duitsland schreef [iv] waarschijnlijk toen al zijn opgemerkt. Dat was in ieder geval een hele rel geworden, waarbij het de vraag was of Den Uyl dat politiek overleefd had. Het heeft iets van schending van je privacy wanneer iemand gaat snuffelen in publicaties uit je studententijd, maar dat kan ook zonder internet.

 

Problemen

Wie overziet wat er allemaal van ons aan gegevens wordt opgeslagen en voor overheidsinstellingen toegankelijk is, slaat de schrik om het hart. Maar het valt nog niet zo gemakkelijk aan te geven wat de reden daarvan is. Constant Hijzen heeft het over ‘onderbuikgevoelens’,[v] en daar zit wel wat in. Er is een vaag gevoel van onbehagen, maar het is lastig de reden van dat onbehagen scherp te omschrijven. Daarom blijven mensen ook digitaal winkelen en zoekmachines gebruiken. Zonder Google had dit artikel mij heel wat meer inspanning gekost.

Een van de bezwaren tegen de steeds verdergaande digitale opslag van gegevens, en met nam de toegankelijkheid daarvan voor de overheid, is dat zo een infrastructuur  ontstaat die het voor een totalitair regiem gemakkelijker maakt de bevolking te onderdrukken. Tragisch voorbeeld is de ontwikkeling van het Nederlandse persoonsbewijs voor de oorlog, dat de Duitse bezetters goed van pas kwam. Vaak wordt ook verwezen naar Orwells 1984, of naar de praktijken van de StaSi. Niet voor niets is in Duitsland privacy veel meer een issue dan bij ons. Het hoeft ook geen buitenlandse bezetter te zijn, McCarthy verkreeg zijn macht langs democratische weg.

Ik herinner me nog uit de jaren ’60 van de vorige eeuw bezwaren tegen de centrale contributie-inning die toen door de PvdA werd ingevoerd, in plaats van wijkcommissarissen die de leden langs gingen. Daarmee zou de hele ledenadministratie van de PvdA in één klap in handen van een nieuwe bezetter kunnen vallen. Dat bezwaar heeft echter niet de doorslag gespeeld omdat het systeem met partijkaarten en zegeltjes op instorten stond. En die bezetting is er de afgelopen vijftig jaar ook niet gekomen.

Het is dan niet vreemd dat ook in andere gevallen de doelmatigheid van centrale gegevensopslag het wint van mogelijk misbruik door een totalitair regiem. Bovendien: dat totalitaire regiem weet toch wel aan onze gegevens te komen. Toch zou het een argument moeten zijn in de hele afweging welke gegevens de overheid mag vragen en vooral ook na hoeveel tijd die vernietigd moeten worden.

Bij privacy gaat het niet alleen om onze relatie tot de staat, maar ook om die tegenover onze medeburgers. We doen girale betalingen in het vertrouwen dat die zonder menselijke tussenkomst door de bank worden uitgevoerd. Wat dat betreft is de privacy bij het betalingsverkeer de laatste tijd alleen maar toegenomen. Dat heeft ook nadelen: als je na je overlijden niet gevonden wordt, kun je nog jaren een administratief schaduwbestaan leiden waarbij je maandelijks geld ontvangt je vaste lasten worden geïnd, zonder dat iemand merkt dat er iets niet klopt.

Maar het kan gebeuren dat een rekeningoverzicht bij de buren wordt bezorgd – zo betrouwbaar is de postbezorging tegenwoordig niet meer - en dat die het per ongeluk open maken. Dat geeft een beetje ongemakkelijke situatie, want ze kunnen dan allerlei informatie krijgen die je liever voor jezelf houdt: hoeveel je verdient, hoeveel zo’n dure reis nou kost, hoeveel je aan giro 555 hebt gegeven, of je rood hebt gestaan. Niet dat je iets gedaan hebt dat verboden is, maar  je wilt niet dat de buren erover praten, of – erger nog – jou erop aanspreken. Roddel en achterklap zijn van alle tijden, maar kunnen flink gevoed worden wanneer digitale gegevens over de buren op straat komen te liggen.

De gegevensverzameling is dan niet zelf een inbreuk op de privacy, maar het ten onrechte bekend worden van die gegevens. In Engeland ontstond in 2011 terecht een groot schandaal over het afluisteren van telefoons door News of the World. Bij een centrale opslag van medische gegevens zouden roddelbladen die kunnen hacken, wat vooral voor de zogenaamde BN’ers zeer bedreigend is. Omdat ook het liefdesleven van die BN’ers velen interesseert, zouden die bladen ook kunnen proberen toegang te krijgen tot gegevensbestanden waarmee ons mobiliteitsgedrag wordt bijgehouden.

Het zijn overigens lang niet altijd onbevoegden die een inbreuk op de privacy maken. Toen top-BN’er Máxima Zorreguita in 2001 een auto-ongeluk veroorzaakte, werd zij in het proces-verbaal met de naam Leila van den Bosch aangeduid om te voorkomen dat het politienet plat zou komen te liggen door nieuwsgierige collega’s.[vi]

Uit onderzoek van de Inspectie SZW bleek dat in 18% van de onderzochte gemeenten via Suwinet gegevens waren opgevraagd van een selectie van honderd bekend Nederlanders zonder dat daarvoor een goede reden werd gegeven.[vii] Het is overigens de vraag welk nadeel die bekende Nederlanders daarvan ondervonden hebben. Wanneer er al iets interessants opdook, heeft het hoogstens degeen die het illegaal heeft aangetroffen de mogelijkheid gegeven een smeuïg verhaal te vertellen aan de bar of bij bruiloften en partijen. Voor de betrokkenen wordt zoiets pas echt vervelend wanneer het in de krant komt.

Digitale foto-albums houden wat dat betreft ook een zeker risico in. Bij de kwaliteitscontrole kan iemand net iets langer naar een strandreportage kijken dan nodig is. Dat zat er in de tijd dat je je fotorolletjes gewoon naar de winkel bracht ook al in; de mogelijkheid om je foto’s digitaal af te drukken met behulp van een stand alone computer heeft de privacy juist vergroot. Wanneer ik onze koning was zou ik geen digitale een foto-albums laten maken, vanwege medewerkers van het laboratorium die dollartekens in de ogen krijgen bij foto’s van Máxima in bikini, en vanwege het risico dat zo’n site gehackt wordt. Een systeem dat absoluut niet gehackt kan worden is net zo’n illusie als een fietsslot dat met geen enkele tang kan worden opengemaakt.

De beschikbaarheid van veel gegevens over iemands privé zaken kan ook chantage mogelijk maken. Overijverige rechercheurs kunnen zo ontkennende verdachten onder druk zetten: beken nou maar, anders vertellen we je vrouw waar jij allemaal uithangt. Bij de rechterlijke dwalingen die af en toe aan het licht komen, blijkt dat ook zonder fysiek te martelen rechercheurs in staat zijn verdachten zodanig onder druk te zetten dat ze valse bekentenissen afleggen.

Privé detectives kunnen via relaties bij de politie - vaak hun vroegere werkkring - gegevens achterhalen uit bestanden die voor hun gesloten zouden moeten zijn. Ook daarmee kan chantage optreden, maar het kan ook diep ingrijpen in persoonlijk verhoudingen, zoals bij een buitenechtelijke relatie. Het is niet aan de overheid om mee te werken aan het onderzoek daarnaar.

 

Welke gegevens mogen worden verzameld?

Mijn stelling is dat in een rechtstaat een goed bewaakte gegevensverzameling geen problemen voor de privacy hoeft op te leveren. Er zullen daarbij echter altijd dingen misgaan, waardoor de privacy wordt aangetast: slordigheden bij de postbezorging, nieuwsgierigheid bij bevoegde functionarissen, omkoping, en hacken. Om die reden moet de overheid bij het opzetten van verplichte registraties een goede afweging maken tussen het belang van de gegevensregistratie en de mogelijk inbreuk op de privacy of ander misbruik. Wie vrijwillig gegevens aanlevert moet zelf die afweging maken.

Niet elk gegeven is echter even privacygevoelig. Je moet onderscheid maken tussen gegevens over hoe we zijn en wat we doen, en gegevens over wie we zijn. Tot de eerste categorie behoren gegevens over onze seksualiteit, onze gezondheid, onze financiën en ons reisgedrag. Die zijn zeer privacygevoelig. Maar onze naam is dat niet. Niemand heeft er problemen mee dat die in welke database dan ook wordt opgeslagen, meestal in combinatie met de geboortedatum om persoonsverwisseling tegen te gaan. Helemaal betekenisloos is dat echter niet. Onze geboortedatum geeft aan hoe oud we zijn en onze naam zegt iets over onze afkomst en over verwantschappen. De combinatie van naam en geboortedatum sluit ook persoonsverwisselingen niet volledig uit: er kunnen op een dag meerdere personen geboren zijn die Jan de Vries of Hans van Dam heten.

Daarom gebruiken veel gegevensbestanden het burgerservicenummer (BSN), dat uniek is, maar ook geen informatie bevat over afkomst en leeftijd. Wanneer het gebruik zou zijn om in een sollicitatiebrief niet je naam maar je BSN te noemen, zouden mensen met een Turkse of Marokkaanse achternaam meer kans hebben opgeroepen te worden voor een sollicitatiegesprek.

Het BSN is ontstaan uit het fiscaal nummer dat de belastingdienst gebruikte, en is vervolgens Sofi nummer geworden om die inkomensgegevens ook te kunnen gebruiken bij de sociale zekerheid. Later werd het burgerservicenummer, en mocht het ook gebruikt worden in de gezondheidszorg en het onderwijs, maar niet voor andere doelen. Op het paspoort en het identiteitsbewijs heet het nu ook persoonsnummer, op het rijbewijs nog steeds BSN. Mooi toch dat er één overheid is!

Rond het BSN heerst een sfeer alsof daarmee onze privacy in het geding is. Ik heb een keer over deze problematiek een column geschreven waar ik mijn BSN boven zette.[viii] Ik kreeg een geschrokken reactie van iemand die had nagetrokken of dat echt mijn BSN was en schreef ‘kennelijk is u niets gelegen aan uw privacy.’ Maar met het BSN is mijn privacy helemaal niet in het geding. Stel dat een roddelblad achter het BSN van Onno Hoes zou komen dan zou men dat niet publiceren, niet om zijn privacy te respecteren, maar omdat het volkomen oninteressant is. Mijn reisgeschiedenis van één dag zegt meer over mij dan mijn BSN.

Ook voor DNA-profielen geldt dat ze op zichzelf niets zeggen over hoe iemand is of wat iemand doet. Een DNA-profiel kan worden vergeleken met de reeks eerste letters van de bladzijden van een boek. Voor elk boek is die reeks anders, maar hij zegt niets over de inhoud.[ix] Een enkel DNA-profiel op zichzelf is daarmee even oninteressant als het burgerservicenummer.

Het wordt pas interessant wanneer het gelinkt worden aan DNA-materiaal dat ergens is aangetroffen. Dat is een prima methode om daders van verkrachtingen op het spoor te komen, en om rechtelijke dwalingen daarbij te voorkomen. De gedachte van een centrale opslag van DNA profielen roept sterke emoties op,[x] maar het verschil met de kentekenregistratie lijkt me toch vooral dat we aan die laatste meer gewend zijn. Maar verder is dat een veel grotere inbreuk op de privacy, omdat kentekens veel zichtbaarder zijn, en het daardoor veel gemakkelijker maken onze gangen na te gaan dan ons DNA-profiel doet.

Aandacht verdient wel dat een vergelijking van DNA-profielen familierelaties kan aantonen. Daarom lijkt het me, anders dan bij het BSN, niet goed wanneer DNA-profielen openbaar worden. Ook al hechten we meer belang aan het recht van het kind te weten wie zijn vader is dan aan de privacy van de vader, het voor die kennis noodzakelijke onderzoek kan beter door de overheid plaats vinden.

 

Uitwisseling van gegevens    

Een belangrijke vraag rond gegevensopslag is die van de uitwisseling van gegevens. De algemene regel is dat gegevens alleen gebruikt mogen worden voor het doel waarvoor ze zijn verzameld, maar wanneer het spannend wordt gaat die beperking niet op. Belastingdienst en politie hebben ruime mogelijkheden om binnen en buiten de overheid gegevens op te vragen, en dat geldt ook voor sociale diensten. Die hebben bij voorbeeld een wettelijk recht op gebruiksgegevens van energie- en waterbedrijven, om zo informatie over samenlevingsvormen te controleren. Dat is bij uitstek privacygevoelig, soms weten mensen zelf niet zo goed of ze wel of niet een stel zijn.

De regelgeving gaat ervan uit dat mensen òf samenwonen, òf niet, en houdt geen rekening met LAT relaties. Dat dwingt sociale diensten ertoe in individuele gevallen te bepalen of er sprake is van samenwonen en een gezamenlijke huishouding. En daarbij wordt dan gekeken naar het energie- en waterverbruik. Maar er wordt ook gepost voor het huis.

Hetzelfde probleem doet zich in nog sterkere mate voor bij de AOW, omdat veel weduwen en weduwnaars een LAT relatie verkiezen boven samenwonen. Soms blijven mensen ook ergens slapen om mantelzorg te verlenen. Voor AOW’ers is inmiddels wetgeving in voorbereiding waarbij het criterium voor zelfstandig wonen wordt of men de kosten van een eigen woning draagt. Dat lost veel ellende op. Maar het is merkwaardig dat dat bij de bijstand nog niet is aangekondigd. Kom op, Jetta!

Wat sociale diensten mogen, mogen andere sociale instellingen niet. Om woonfraude te bestrijden hebben woningcorporaties gegevens uit de GBA nodig, maar dat vereist allerlei dubieuze constructies. Ik heb een keer een ‘praktijkdag’ bijgewoond waar je tips kreeg hoe je dat moest organiseren, en waar een Officier van Justitie aanmoedigde je vooral niets aan te trekken van het College Bescherming Persoonsgegevens, want dat zou toch niet durven in te grijpen.[xi]

Tegenover het leerstuk van de doelbinding van gegevens staat de opvatting dat er één overheid is, en dat het niet nodig moet zijn dat mensen gegevens die ze al een keer verstrekt hebben, nog een keer moeten invullen. Vandaar de naam burgerservicenummer: alsof het is ingesteld om het de burger gemakkelijker te maken, in plaats van om te voorkomen dat de burger selectief winkelt in verschillende regelingen. Daarom worden basisadministraties ingericht, die nu juist niet aan een bepaald doel zijn gekoppeld, maar ervoor moeten zorgen dat de hele overheid dezelfde gegevens gebruikt. Daarmee is er een soort paradigmawisseling gaande.[xii]

De ontwikkeling naar één overheid zien we bij uitstek rond de z.g. multi-probleem gezinnen, die te maken hebben met meerdere hulpverleners die elk werken vanuit hun eigen verantwoordelijkheid en hun eigen informatie verzamelen. Een van de doelstellingen van de decentralisatie-operatie die het kabinet voorbereidt is dat gemeenten ervoor gaan zorgen dat er bij zo’n gezin één regisseur komt. Niet voor niets heeft het College Bescherming Persoonsgegevens gewaarschuwd voor de risico’s die dit oplevert voor de privacy. Het lijkt moeilijk voorstelbaar dat de huisarts alle gegevens deelt met de wijkagent.

Dit is geen nieuw probleem. Tot de jaren zestig waren er wijkjes waarin ‘onmaatschappelijken’ woonden onder toezicht, om zo te ‘resocialiseren’. De daarbij noodzakelijke samenwerking tussen verschillende disciplines leidde tot veel bureaucratie, waarbij de maatschappelijk werkers ook het gevoel kregen dat het in strijd was met hun beroepsgeheim.[xiii]  Het valt op dat er heel veel geschreven wordt over de financiële consequenties van de decentralisaties, maar nauwelijks over hoe de inhoudelijke winst die ermee geboekt zou moeten worden te realiseren valt.

 

Profiling

Een bijzondere manier om gegevens te koppelen is profiling.[xiv] Daarbij worden grote aantallen gegevensbestanden doorzocht om afwijkingen in het normale patroon te registreren, en zo potentiële terroristen of andere troublemakers te identificeren. Het is voor de NSA reden alle persoonsgegevens op te willen slaan die er maar op de wereld te vinden zijn. Hoe succesvol dat is, is overigens de vraag. De NSA is er niet in geslaagd om te voorkomen dat mensen als Bradley Manning en Edward Snowden toegang kregen tot geweldige hoeveelheden informatie die zij aan de pers konden toe spelen. Tegelijkertijd maakt profiling degenen die wel als risicofactor worden geïdentificeerd rechteloos. Dat gold altijd al voor sollicitanten op vertrouwensfuncties, maar de zorg om de veiligheid van de staat gaat tegenwoordig veel verder.

Op 30 april 2013 werd op de Dam demonstrant Hans Maessen gearresteerd, omdat hij niet bereid was zich op bevel van de politie te verwijderen. Toch waren dergelijke individuele demonstraties nadrukkelijk toegestaan. De politie rechtvaardigde dat bevel ermee dat er een persoonsverwisseling was opgetreden met iemand die op grond van ‘een landelijk gehanteerde systematiek’ was aangemerkt als ‘potentieel gevaarlijke eenling’ (PGE), en wiens portret deel uitmaakte van set waarover de agenten op de Dam beschikten. Om privacy-redenen stonden er geen namen bij, zodat Maessen de arrestatie ook niet kon voorkomen door zich te identificeren.[xv]

Hoewel heel televisiekijkend Nederland getuige was van de arrestatie, wist men op het beleidscentrum van niets, doordat op dat moment de portofoons waren uitgevallen. Zo gaat het in Nederland altijd: of er nu een filmrolletje moet worden ontwikkeld of een telefoongesprek met een staatssecretaris moet worden getapt, op cruciale momenten komt de falende techniek de autoriteiten te hulp. Zo langzamerhand verdient die falende techniek een plaats op de lijst van immaterieel erfgoed van de Verenigde Naties.  

Los van de beweerde persoonsverwisseling roept deze geschiedenis de vraag op hoe die PGE-lijst was samengesteld. Was dit de vrucht van profiling, of van het doorzoeken van openbare websites. In het laatste geval verbaast het me dat er niet meer mensen op stonden. Opmerkelijk is ook dat die elf mensen niet van tevoren geconfronteerd zijn met een bevel van de burgemeester om op die dag niet op de Dam te verschijnen, zodat ze een bezwaarschrift hadden kunnen indienen. Misschien waren er wel mensen bij vergissing als PGE aangemerkt.

In plaats daarvan was de politie gemachtigd wanneer een van deze PGE’s op de Dam werd aangetroffen hem/haar op te dragen zich te verwijderen, op straffe van arrestatie. Ook daar was geen enkel juridisch verweer tegen mogelijk. Overigens heeft geen PGE de heilige grond van de Dam tijdens de troonswisseling betreden, althans niet dat het door de politie is opgemerkt.    

  

Ongericht gegevens verzamelen

Actueel is de vraag of de AIVD meer mogelijkheden moet krijgen om ongericht gegevens te verzamelen door de communicatie via glasvezelkabels te detecteren. Dit adviseert de commissie Dessens.[xvi] De AIVD kan dat al bij communicatie door de ether, en kan ook gericht gegevens verzamelen via glasvezel, bij voorbeeld bij deelnemers aan dubieuze discussiesites.

Ongericht gegevens verzamelen komt vaker voor. De belastingdienst vraagt bij werkgevers, banken en beleggingsinstellingen gegevens op over alle uitbetaalde salarissen en belegde gelden, om zo de eigen aangifte van belastingplichtigen te kunnen controleren, los van de vraag of er een concrete verdenking bestaat dat die aangifte onjuist is. Het raadplegen van een CD met gegevens over rekeningen van Nederlanders bij een Zwitserse bank is in feite ook het ongericht verzamelen van gegevens, want er bestaat dan nog geen concrete verdenking tegen een specifieke rekeninghouder, net als bij de USB-stick met gegevens over bankrekeningen van rijke Grieken in het buitenland die Christine Lagarde toespeelde aan de Griekse regering, en waarbij heel Europa het de Griekse regering kwalijk neemt dat die er zo weinig mee deed.   

Of in alle gevallen de belastingdienst ongericht gegevens mag opvragen is overigens de vraag, nu de Rechtbank Oost-Brabant in kort geding bepaald heeft dat een parkeerbedrijf niet alle kentekens van geparkeerde auto’s aan de belastingdienst hoeft aan te leveren om zo controle mogelijk te maken of lease auto’s van de zaak niet voor privé doelen worden gebruikt.[xvii] Het wordt spannend of dat vonnis in stand zal blijven. Net als bij samenwonen is hier sprake van regelgeving die ingrijpt in de persoonlijke levenssfeer, omdat de te betalen belasting ervan afhangt waarvoor je je auto gebruikt.

Ongericht optreden zien we ook bij de politie, die elke willekeurige auto kan aan houden in het kader van verkeerscontroles. Helemaal ongericht blijkt dat echter vaak niet, omdat het niet altijd te doen is om controle op rijbewijzen, kentekens en alcoholpromillages, maar ook om misdrijven. Met een buitenlands uiterlijk heb je daardoor meer kans om te worden aangehouden. Met een gekleurde huid wordt je ook op straat veel vaker om je identificatie gevraagd. Deed men dat maar echt ongericht!

Op deze manier zoekt de politie de grenzen van de wet op, wat door Opstelten en Teeven in verschillende hoedanigheden is bepleit. Maar men gaat dan al snel over die grenzen heen, en de integriteit van de politie komt in het geding. Er wordt dan essentiële informatie buiten het dossier gehouden, omdat anders ‘de advocaat ermee aan de haal gaat’, of bij de transcriptie van een geluidstape worden opzettelijk verdraaiingen aangebracht. De reacties daarop zijn buitengewoon lankmoedig. 

Moeten we omdat ongericht zoeken al vaak is toegestaan, dan maar accepteren dat de AIVD ongericht al het elektronische verkeer aftapt? De redenering is dat omdat er steeds minder data door de ether gaan en meer via de glasvezelkabel, de AIVD over steeds minder informatie kan beschikken. Dat zou meer indruk maken wanneer de commissie dan ook hetzij met getallen hetzij met voorbeelden duidelijk zou maken wat er allemaal mis is gegaan omdat bepaalde informatiestromen niet toegankelijk waren voor de AIVD. In ieder geval geen terroristische aanslag ,want die hebben we in Nederland sinds 1977 niet meer gehad. Had de aanslag in 2009 door Karst Tates voorkomen kunnen worden wanneer de AIVD hem voortdurend had afgeluisterd? Dat zou ik dan toch wel beargumenteerd willen zien.

Bij al die getapte en gehackte gegevens moet ook de vraag gesteld worden hoe doelmatig het analyseren daarvan allemaal is. Op het congres van het Tijdschrif voor de Politie op 8 november j.l. stelde procureur-generaal Marc van Nimwegen dat de politie veel te veel tijd aan afluisteren besteedt.

 

Het Amerikaanse exceptionalisme

Intussen is het niet alleen de Nederlandse overheid die steeds meer gegevens verzamelt, dankzij de onthullingen van Snowden is er veel meer aandacht gekomen voor wat de Amerikaanse NSA op dat gebied allemaal doet, bij voorbeeld het afluisteren van de telefoongesprekken van bevriende regeringsleiders als Angela Merkel. Dat is niet alleen onbeleefd, het belemmert het evenwicht in de onderhandelingsposities wanneer de ene partij toegang heeft tot interne beraad van de ander en omgekeerd niet. Dat doe je niet onder bondgenoten.

Het lijkt erop dat de NSA ernaar streeft alles wat er buiten de Verenigde Staten aan gegevens is opgeslagen te kopiëren, waarbij men geen boodschap heeft aan de soevereiniteit van andere landen. Zo kan men met behulp van profiling terroristen en andere onverlaten identificeren die het op Amerika voorzien hebben. Volgens Obama worden de gegevens van de eigen inwoners niet systematisch opgeslagen, want daar houden de kiezers niet van.

Dit past in het Amerikaanse exceptionalisme, waarbij men Amerika als zo’n voortreffelijk land beschouwt, dat het alles mag wat anderen niet mogen.[xviii] Amerikaanse waarden zijn universele waarden, inclusief de Amerikaanse tepelfobie waar menigeen op zijn Facebook pagina mee geconfronteerd is. Het liefst zouden de Verenigde Staten het enige land zijn dat over een leger beschikt. Dat zou een garantie zijn voor nooit meer oorlog, maar ook voor het veilig stellen van de Amerikaanse belangen. Daarom steunde Amerika ook de oprichting van het Internationaal Strafhof, maar heeft men zich er niet bij aangesloten, en zelfs de The Hague Invasion Act aangenomen om het mogelijk te maken eventuele Amerikaanse gevangen uit de klauwen van het Strafhof te bevrijden.

Uit de documenten die Snowden heeft openbaar gemaakt, zou blijken dat de NSA gegevens over het bekijken van porno door radicale moslims gebruikt heeft om hen zo in diskrediet te brengen.[xix] Ik heb mij afgevraagd in hoeverre de NSA compromitterend materiaal over Nederlandse politici heeft gevonden waarmee ze gechanteerd zouden kunnen worden. Dat is helemaal niet zo denkbeeldig.

Uit Wikileaks weten we dat de Nederlandse ambtenaar Pieter de Gooijer aan de Amerikanen gesuggereerd heeft Wouter Bos onder druk te zetten om in te stemmen met de verlenging van de missie in Uruzgan door te dreigen dat Nederland anders de G20 niet meer mocht bijwonen.[xx] De opwinding daarover was kortstondig: in plaats van dat De Gooijer vervolgd werd wegens hoogverraad, werd hij bevorderd tot onze Permanente Vertegenwoordiger bij de EU. Je kunt wel nagaan hoe hij in die functie onze belangen verdedigt. In een wereld waarin het gewoon is mensen op die manier onder druk te zetten, moet je niet verbaasd zijn wanneer politici ook gechanteerd worden met hun privé leven. Veiligheidsdiensten hebben bij uitstek die mogelijkheid, maar hebben tegelijkertijd de taak te screenen of mensen niet chantabel zijn.

Nederland toont zich tot nu toe heel lankmoedig tegenover het Amerikaanse exceptionalisme. De Amerikanen hebben ons bevrijd niet waar, en ons beschermd tegen de Russen, dan moet we ook bereid zijn wat te slikken. Maar stel nu eens dat de software in de JSF zodanig in elkaar zit, dat de Amerikanen vanaf de grond de besturing van zo’n toestel kunnen overnemen. Dit lijkt me technisch niet onmogelijk, en het lijkt me al evenmin dat de Amerikanen daar op morele gronden vanaf zouden zien. Zou dat dan niet een reden moeten zijn om een toestel te kopen uit een ander land? De onthullingen van Snowden lijken me reden genoeg om de zo juist beklonken aanschaf van de JSF nog maar eens te heroverwegen.  

 

Digidwingelandij

Alles wat er bekend is geworden over de NSA maar ook alles wat we weten over de risico’s van data-opslag in Nederland roept de vraag op wat we eraan kunnen doen. Dat geldt zowel voor de Nederlandse overheid als voor de individuele burger. Die oplossing kan in twee richtingen gezocht worden: het beveiligen van telefoon- en computersystemen, en het minder gebruiken van dergelijke systemen. Het eerste proberen we, maar het zal nooit volstrekt afdoende zijn. Wanneer beschermingssoftware absolute veiligheid gaf zou het de AIVD ook niet lukken om te infiltreren in dubieuze netwerken.

Blijft over minder gebruik te maken van ICT. Er is één geval waarin de overheid daartoe besloten heeft. Dat zijn de stemmachines, die gemeenten sinds 2007 niet meer mogen gebruiken. Er was wantrouwen of de manier waarop stemmachines de uitslag berekenden wel klopte, en het zou met heel gevoelige apparatuur mogelijk zijn om na te gaan wat iemand stemt. In vergelijking met de risico’s van andere computersystemen heb ik dit altijd als een geval van overbezorgdheid beschouwd, zeker vanwege de risico’s die het tellen van stemmen met de hand met zich meebrengt. Het maakt ook dat de voorlopige uitslag van Tweede-Kamerverkiezingen pas diep in de nacht bekend is, niet erg beleefd tegenover de kiezers die de hele dag hun stem zijn wezen uitbrengen.

Inmiddels wordt er weer gestudeerd op de herinvoering van stemmachines. Ik zou aanraden voor stand-alone machines te kiezen, en niet voor machines die via internet met het hoofdstembureau verbonden zijn. In dat laatste geval kan de NSA meekijken en kan het stemgedrag gebruikt worden bij de profiling om mogelijke terroristen te identificeren. Wellicht kan de NSA dan ook door de stemcomputers te hacken de uitslag te manipuleren. Zelfs wanneer men daar geen gebruik van maakt, is de gedachte alleen al onacceptabel. We mogen aannemen dat de AIVD wel bereid is het stemgeheim te respecteren, maar moeten tegelijkertijd accepteren dat lang niet iedereen zo’n groot vertrouwen in de overheid heeft, en dat de overheid dat vertrouwen ook niet altijd waard is gebleken. Filmrolletje!

Maar wanneer men zo bezorgd is over de integriteit van stemmachines, zou men zich ook af moeten vragen of het nu wel zo’n goed idee is dat de authentieke versie van wetten en besluiten digitaal is, in plaats van dat ze worden afgedrukt in het Staatsblad.[xxi] Het schijnt dat men in Rusland inmiddels weer schrijfmachines gebruikt om digitale inbraak te voorkomen.[xxii]

Terwijl de Tweede Kamer unaniem heeft besloten dat de stemmachines moesten worden afgeschaft, ontstaan er steeds meer problemen voor de burger die zonder computers wil leven. Dat kan zijn omdat je niet in staat bent al die codes te onthouden, maar ook omdat je niet weet wat er gebeurt. Regelmatig deelt Windows mij mee dat de computer updates downloadt, maar ik heb daar geen enkele controle over.

ZZP’ers zijn verplicht digitaal belastingaangifte te doen. Betalen met contant geld wordt steeds moeilijker, want de geldautomaten verdwijnen. De gemeente Leiden accepteert alleen nog maar PIN betalingen, terwijl bankbiljetten toch nog steeds wettig betaalmiddel zijn. Tegelijkertijd wordt wie een computer aanschaft om aan het girale betalingsverkeer deel te nemen, door de banken verplicht voor beveiliging te zorgen. De NS doen er alles aan om de papieren kaartjes te laten verdwijnen, net als reisinformatie in gedrukte vorm. Eenmaal in de trein kun je niet controleren of je eigenlijk wel ingecheckt hebt.

Vooral voor ouderen is dat lastig. In De brievenbus van Mevrouw de Vries heeft Stephan Steinmetz laten zien hoeveel moeite ouderen al hebben met overheidscommunicatie op papier.[xxiii] Met internet wordt dat allemaal nog veel erger. ‘Nu zeggen ze dat mijn rekening bij de Rabo geblokkeerd is, maar ik heb helemaal geen rekening bij de Rabo, wat moet ik nou doen?’. De Nationale Ombudsman constateert vergelijkbare problemen.[xxiv]

De berichten over de NSA laten zien hoe kwetsbaar de internetgebruiker is. Daarom moet de overheid de burger beschermen tegen digidwingelandij. De opmars van de telefoon heeft niet gemaakt dat mensen verplicht werden tot een abonnement. Toen de opkomst van de auto maakte dat er minder mensen het openbaar vervoer gingen gebruiken, is de overheid het openbaar vervoer juist gaan subsidiëren ter wille van de mensen zonder auto. Maar met de opkomst van internet worden de mensen die dat niet willen gebruiken op schaamteloze wijze beroofd van hun mogelijkheden om te betalen en te reizen.

Wie wil vermijden dat zijn aankopen geregistreerd worden en dat hij op grond daarvan op andere producten wordt geattendeerd, kan eenvoudig internetwinkels mijden. Ingewikkelder is dat met zoekmachines. Ooit bestonden die niet, dus waarom zou je ze gebruiken, maar ze zijn inmiddels zodanig ingeburgerd dat je van een nutsfunctie kunt spreken. Zo is dat ook gegaan bij de telefoon en de elektriciteit.

Het bedreigende van zoekmachines is dat ze je zoekopdrachten registeren, wat heel privacygevoelig is. In een ideale wereld zou een wereldregering toezicht moeten houden dat zoekmachines zoekopdrachten niet bewaren, maar die ideale wereld is er niet. We zijn wat dat betreft afhankelijk van de Amerikaanse regering, die juist zelf al die gegevens wil opslaan. Voor een alternatieve zoekmachine is ook een ander verdienmodel noodzakelijk, met betaling per zoekopdracht – waarbij die zoekopdrachten ook weer moeten worden geadministreerd – of aanbieding als collectieve voorziening, zoals de publieke omroep. Zover zal het wel nooit komen.

 

Conclusie

Onze afhankelijkheid van computers en internet bedreigt de integriteit van de overheid en de privacy van de burgers. Overheidsinstanties dienen zich bewust te zijn van de kwetsbaarheid van electronische communicatie. Men moet veel vaker stand alone computers gebruiken, bij voorbeeld als stemcomputers. De beslissing dat de authentieke versie van wetten en regels niet op papier staat maar in een digitaal bestand, moet worden teruggedraaid. En wanneer we Amerikaanse straaljagers kopen moeten we ons afvragen of er niet geknoeid kan zijn met de software.

De overheid kan niet functioneren zonder uitgebreide gegevensverzamelingen. Dat had Napoleon al begrepen. Maar de risico’s van misbruik moeten dwingen tot terughoudendheid bij het verzamelen en bewaren van gegevens. Daarbij wordt in het publieke debat de privacy-gevoeligheid van gegeven vaak verkeerd beoordeeld. Gegevens over iemands mobiliteit zijn veel privacy-gevoeliger dan het DNA-profiel.

Voor een onbeperkte bevoegdheid voor de AIVD om onze elektronische communicatie vast te leggen zijn de argumenten tot nu toe onvoldoende. Wanneer iemand als potentieel gevaarlijke eenling wordt beschouwd, en om die reden zijn burgerrechten worden ingeperkt, dient hij daarvan in kennis te worden gesteld, met motivatie, en dient hij daar bezwaar tegen te kunnen maken.

De politie zou ook geen kentekens van willekeurige passanten moeten scannen, en de kentekens die gescand worden in het kader van trajectcontrole zouden wanneer er geen snelheidsovertreding is geconstateerd onmiddellijk weer gewist moeten worden. De overheid moet geen bewaartermijn voorschrijven voor reisgegevens met de OV-chipkaart of metadata van telefoongesprekken, maar juist moeten voorschrijven dat die gewist worden wanneer ze voor de bedrijfsvoering niet meer nodig zijn.

Overheidsfunctionarissen die toegang hebben tot dataverzamelingen moeten de wet naar letter en geest toepassen en niet de grenzen van de wet opzoeken. Er moet ook goed toezicht moet zijn op het gebruik van dataverzamelingen. Het onderzoek van de Inspectie SZW naar het opvragen van gegevens over bekende Nederlanders is een prijzenswaardig voorbeeld, maar de resultaten daarvan gaven ook aan hoezeer die controle nodig is.

Het toezicht daarop zou ook bij de burger zelf gelegd kunnen worden. Recourt stelt voor dat elke burger een overzicht krijgt van de gegevens die over hem bewaard worden en de raadpleging daarvan.[xxv] Maar dat kan ook tegen de burger werken. Bij sollicitaties zal al snel naar zo’n overzicht gevraagd worden. En wanneer dan blijkt dat de politie regelmatig gegevens over jou heeft opgevraagd, kom je van de regen in de drup.

Burgers moeten zichzelf ook bewust zijn van de risico’s die allerlei toepassingen van internet met zich mee brengen. Maar dan moet de overheid hen ook in staat stellen een leven zonder digidwingelandij te leiden. De feitelijke ontwikkeling is helaas omgekeerd.



[i] Paul Bordewijk, ‘De financiële functie in de beheersingsstaat’. In B&G jg. 35 nr. 2, februari 2008: 24-29. http://www.paulbordewijk.nl/artikelen/367

[ii] Asha ten Broeke, ‘In het brein van de reaguurder’, http://www.vn.nl/Archief/Media/Artikel-Media/In-het-brein-van-de-reaguurder-1.htm# 

[iii] Dave Eggers, ‘NSA-gegluur leidt totzelfcensuur’, in NRC Handelsblad 3 januari 2014: 17.

[iv] Annet Bleich, Joop den Uyl. Dromer en doordouwer. Balans, Amsterdam 2008: 51-63.

[v] Constant Hijzen, ‘Tot het lachen ons vergaat. Over de noodzaak van parlementaire aandacht voor inlichtingen- en veiligheidsdiensten’, in S&D jg. 70 nr. 4, juli 2013: 64-75.

[vi] Frank van Kolfschooten, ‘Wegpiraat van Oranje’ in Koud bloed. True crime magazine nr. 15, 2011. http://standplaatsbeethovenstraat.blogspot.nl/2012/02/het-ongeluk-van-prins-bernhard.html

[vii] Inspectie SZW, Opvragen persoonsgegevens door gemeenten niet goed bewaakt. Nieuwsbericht 8 november 2013. http://www.inspectieszw.nl/actueel/nieuwsberichten/opvragen_persoonsgegevens_door_gemeenten_niet_goed_bewaakt.aspx

[viii] Paul Bordewijk, ‘Aangenaam, 27425502’, in Overheidsmanagement mei 2008: 9. http://www.paulbordewijk.nl/artikelen/376

[ix] Ronald Plasterk http://www.volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/557326/2000/06/02/GEPAKT-DOOR-EEN-PEUK.dhtml

[x] Werner Vanderleen, No pasaran. www.liberales.be/columns/passaran

[xi] Paul Bordewijk, ‘Fraudebestrijding vereist normering’, in Overheidsmanagement jg. 19 nr.1, januari 2006: 21. http://www.paulbordewijk.nl/artikelen/288

[xii] P. Bordewijk, ‘Taboes uit de jaren zestig’, in J. de Vries en P. Bordewijk, Rijdende treinen en gepasseerde stations. Over Srebrenica, de kredietcrisis en andere beleidsfiasco’s. Van Gennep, Amsterdam 2009: 213-246.

[xiii] Adrianne Dercksen en Loes Verplancke, Geschiedenis van de onmaatschappelijkheidsbestrijding in Nederland 1914-1970. Boom, Amsterdam 1987: 232 . Zie ook P. Bordewijk, ‘De onmaatschappelijkheidsbestrijding: terug van weggeweest’, in Sociaal bestek jg. 75 nr. 12, december 2013: 34-36. http://www.paulbordewijk.nl/artikelen/543 

[xiv] Bas Filippini, Profiling het grootste gevaar voor privacy. http://webwereld.nl/big-data/59982-profiling-het-grootste-gevaar-voor-privacy-opinie  .

[xv]Burgemeester van Amsterdam, brief aan de Raadsleden d.d. 14 mei 2013, nr 2013/3075, met als bijlage het feitenrelaas van de Politiechef Eenheid Amsterdam. Zie ook P. Bordewijk, Knulligheid kent geen tijd, http://www.paulbordewijk.nl/artikelen/522.

[xvii] Rechtbank Oost-Brabant, zaaknummer 269904 / KG ZA 13-720 26-11-2013.

[xix] ‘NSA bekeek online pornografische activiteiten als chantagemiddel’, in NRC Handelsblad 27 november 2013 

[xx] http://www.volkskrant.nl/vk/nl/3884/WikiLeaks/article/detail/1825060/2011/01/17/PvdA-geschokt-over-samenzwering.dhtml

[xxi] Paul Bordewijk, ‘Ik vertrouw internet niet’, in Overheidsmanagement november 2008: 39. http://www.paulbordewijk.nl/artikelen/394

xxii[] ‘Tikken voor Poetin’, in De Republikein jg. 9 nr. 4, december 2013: 32.

[xxiii] Stephan Steinmetz, De brievenbus van Mevrouw de Vries. Gekmakende post van onze (semi)overheid. Atlas Contact, Amsterdam/Antwerpen, 2013.

xiv[] De Nationale Ombudsman, De burger gaat digitaal. Rapport 2013/170, 9 december 2013. http://www.nationaleombudsman-nieuws.nl/sites/default/files/de_burger_gaat_digitaal_rapport_2013-170.pdf

[xv] Jeroen Recourt, Vijf voorstellen om privacy te waarborgen. http://www.pvda.nl/berichten/2013/11/Vijf+voorstellen+om+privacy+te+waarborgen#disqus_thread