Ook voor overheden geldt de gemeenplaats uit het populistisch managementsdenken (is dat een pleonasme?) ‘een crisis biedt kansen’. Het chinese karakter voor crisis zou bestaan uit links ‘gevaar’ en rechts ‘kansen’. Alsof door verwijzing naar de realiteit de afstamming of vorming van een woord het begrip legitimeert waar het naar verwijst. Hoe dan ook biedt het terrorisme die als crisis wordt gepresenteerd overheden kansen om de vrijheden van burgers in te perken. Door meer massale ‘sleepnet’ spionage via kabelnetten, minder vrijheid van meningsuiting en het uitkleden van het toezicht op de inlichtingendiensten. Onder het mom van ‘veiligheid boven privacy’ als noodzakelijk kwaad dat door overheden als tegenstelling wordt gedefinieerd.
Maar voor de burger is het terugdraaien van rechten geen oplossing –ceci n’est pas une solution-. De organisatie Access die opkomt voor digitale burgerrechten stuurt overheden een open brief en roept ze op om geen misbruik te maken van de recente terroristische acties zoals bij Charlie Hebdo. Want dan wordt de burger op twee manieren gemangeld: door het terrorisme en door de overheid. Tussen het ene totalitaire systeem van bijvoorbeeld een onverdraagzame islam en het andere totalitaire systeem van een overheid die steeds meer macht naar zich toetrekt door bevoegdheden, volmachten en middelen op te eisen. Niet doen.
Update 10 oktober: Zoals verwacht gaat de Sacharovprijs naar Malala. Verdiend, maar ook een keuze die politiek het minst gevoelig ligt. Zelfs wat laf oogt. Westerse dissidenten krijgen in het Westen minder steun dan oosterse dissidenten. Het Europarlement maakt deze regel waar. Vrijheid is ook daar onderhandelbaar.
De digitale burgerrechtenbeweging Bits of Freedom vindt dat de Sacharovprijs voor vrijheid van denken die het Europarlement sinds 1988 jaarlijks uitreikt naar Edward Snowden moet gaan. Naast Snowden zijn de genomineerden drie Wit-Russische politieke gevangenen en de Pakistaanse Malala Yousafzai die in haar land campagne voert voor onderwijs aan meisjes. Op 10 oktober wordt de prijswinnaar bekendgemaakt.
In een scherpe tekst merkt Ton Siedsma op dat de westerse landen Snowden en de eigen burgers in de steek hebben gelaten: ‘Alle burgers van deze landen worden bespioneerd, maar ze doen niets. De Nederlandse overheid hult zich in stilzwijgen, het Europees Parlement doet halfslachtig onderzoek en intussen gaan de praktijken van de NSA gewoon door‘. Bits of Freedom zou in een toekenning van de Sacharovprijs aan Snowden een signaal van Europa aan de VS zien. Het vraagt echter vrijheid van denken van een meerderheid van het Europarlement om afstand te durven nemen van de VS. Gezien het stilzwijgen en de dubbele agenda’s van de belangrijkste landen lijkt het er sterk op dat juist dit in de Europese politiek van dit moment ontbreekt.
Minister Ivo Opstelten is de grootste privacyschender van Nederland. Maar ook de grootste grappenmaker die publicitair Bits of Freedom verslaat. De minister wordt nu voor de tweede maal officieel gewaardeerd door digitale burgerrechtenbeweging Bits of Freedom dat hem de Big Brother Award 2013toekent. Ik ben het overigens eens met de de minister over zijn desinteresse. Da’s in mijn ogen een onzorgvuldige formulering van Bits of Freedom. Opstelten heeft volop interesse voor ‘privacy‘ in de zin dat-ie het stelselmatig afbreekt.
Eerder merkte ik op: ‘Vraag is of het woord ‘desinteresse‘ de houding over privacy van minister Opstelten correct omschrijft. Het is eerder zo dat zijn interesse niet bij burgerrechten maar bij politie, overheid en beveiligingsbranche ligt. Ook nog eens met een ongewenste vermenging van overheid en bedrijfsleven. ‘Minachting‘ had z’n opstelling beter omschreven. De minister zegt keer op keer dat het goed komt en dat men hem moet vertrouwen. En intussen breekt-ie de burgerrechten verder af zonder dat de oppositie er een vinger tussen krijgt.‘ Er zijn andere middelen nodig om Opstelten af te remmen. Een Award raakt ‘m niet.
Foto: Schermafbeelding van de bekendmaking van de winnaars door Bits of Freedom.
Digitale burgerrechtenbeweging Bits of Freedom (BoF) heeft drie genomineerden voor de Big Brother Awards 2013 bekendgemaakt. Deze wordt door BoF georganiseerd en op 29 augustus voor de 9de keer uitgereikt. Wie zijn de grofste privacyschenders van het afgelopen jaar? Hier kan op een van de genomineerden voor de Publieksprijs gestemd worden. Deze is gestroomlijnd doordat de indeling in de categorieën overheid, personen en bedrijven is losgelaten. Dit komt de overzichtelijkheid ten goede. Er is ook een Expertprijs die direct wordt toegekend door BoF en een expertpanel dat is samengesteld door BoF, aldus webwereld.
Het is lastig kiezen tussen de genomineerden voor de Publieksprijs. BoF motiveert de nominatie als volgt:
– Minister Ivo Opstelten, vanwege zijn hackvoorstel, zijn plannen voor kentekenregistratie en een hele reeks andere voorstellen en uitspraken waaruit zijn desinteresse voor privacy blijkt,
– De geheime diensten NSA & AIVD, vanwege de massale surveillance van onschuldige burgers wereldwijd via Prism en andere programma’s,
– Betalingsverwerker Equens, vanwege het plan om pingegevens van klanten door te verkopen.
Vraag is of het woord ‘desinteresse‘ de houding over privacy van minister Opstelten correct omschrijft. Het is eerder zo dat zijn interesse niet bij burgerrechten maar bij politie, overheid en beveiligingsbranche ligt. Ook nog eens met een ongewenste vermenging van overheid en bedrijfsleven. ‘Minachting‘ had z’n opstelling beter omschreven. De minister zegt keer op keer dat het goed komt en dat men hem moet vertrouwen. En intussen breekt-ie de burgerrechten verder af zonder dat de oppositie er een vinger tussen krijgt.
Wat NSA en AIVD doen lijkt een nog grovere privacyschending. Door de massaliteit ervan gaat het elke burger aan die wel eens chat, e-mailt of telefoneert. Probleem is dat over het opereren van de AIVD in Nederland nog steeds geen publiek debat gevoerd wordt. De Nederlandse politiek schuift de verantwoordelijkheid af naar toezichthouder CTIVD die op z’n vroegst dit najaar met een onderzoek over de dataverzameling door AIVD en MIVD komt. Da’s nog minimaal 4 maanden wachten terwijl The Guardian, The Washington Post, Der Spiegel en internationale media met nieuwe onthullingen komen die elkaar opvolgen in de ernst van overtredingen van de grondwet door overheden. Wonderlijk staan Nederlandse media buiten de onthullingen over NSA en AIVD.
Betalingsverwerker Equens is teruggefloten en heeft de plannen om de pingegevens door te verkopen reeds ingetrokken. Maar voor de variatie in de nominaties is het goed dat er een bedrijf wordt genoemd. Een andere keuze was ook mogelijk geweest. Zoals de techbedrijven van Silicon Valley als Facebook, Google, Yahoo en Microsoft die onder een hoedje spelen met de Amerikaanse overheid. Of de betaalmaatschappijen PayPal, Visa en MasterCard die zonder juridische grond nu al ruim 2,5 jaar de betalingen aan WikiLeaks blokkeren.
De Big Brother Awards zijn een aardig initiatief dat tot nadenken over onze privacy stemt. Kortom, stem hier.
NRC meldt dat de politie de wet schendt door de opslag van kentekens. De Landelijke Eenheid, een onderdeel van de Nationale Politie blijkt ‘alle kentekensdie het vastlegt met zogenoemde anpr-camera’s op te slaan in een centrale database.‘ Volgens het College Bescherming Persoonsgegevens (CBP) is dat illegaal. ‘Het bewaren van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd‘, zo citeert NRC CBP-voorzitter Jacob Kohnstamm. Opslag is in tegenspraak met afspraken die door het kabinet Balkenende-IV zijn gemaakt. De Landelijke Eenheid bewaart de gegevens in een afgeschermde database zoals blijkt uit ‘een tot nu toe onbekend convenant tussen de Landelijke Eenheid en de Belastingdienst.’
De opslag van kentekens in een geheime database is er een in een reeks van incidenten. Nog onlangs werd bekend dat parkeergegevens ook na de toegestane termijn van acht weken worden bewaard in een versleutelde database en door diensten oproepbaar zijn. In een ander geval blijkt de politie in een ‘parallelle constructie’ onder het mom van verkeerscontrole recherche-onderzoek te doen. De verkeerscontrole wast dan de eerste indicatie wit doordat deze niet meer terug te vinden is en niet in de dossiers wordt opgenomen. In al deze gevallen wordt het de verdediging zo goed als onmogelijk gemaakt om een verdachte bij te staan.
Het verbaast niet dat politie of de Belastingdienst door een soepele interpretatie de wet blijken te overtreden. Machtsmisbruik door overheden is een aloud verschijnsel. Overal waar technische middelen zijn worden deze vroeg of laat ingezet. Overheidsdiensten geven gegevens nooit uit eigen beweging uit handen en houden altijd een achterdeur open voor toegang. Ze weten dat informatie macht geeft. Deze mentaliteit is sterker dan de werking van de wet of de bescherming van persoonsgegevens van burgers. Zodat de afspraken over het bewaren van vingerafdrukken, kentekens, communicatie op internet of smartphones per definitie geschonden wordt door overheidsdiensten. In de verantwoording achteraf wordt dat beredeneerd vanuit een hoger doel.
Het is ontoelaatbaar dat het in deze gevallen schort aan voldoende politiek toezicht. Direct door het parlement op het functioneren van ministeries die omgaan met persoonsgegevens en indirect op een toezichthouder als het CBP die tandeloos gehouden wordt en niet daadkrachtig kan optreden. Omdat machtsmisbruik door overheidsdiensten niet incidenteel maar stelselmatig plaatsvindt spant een reactie die van incident tot incident kijkt het paard achter de wagen. Een reactie die niet wenst te kijken naar het machtsmisbruik, de schending van de privacy, de mentaliteit van de politieleiding, het meegaan van het OM, het ontbreken van voldoende toegeruste toezichthouders, een slap parlement en niet optredende ministers valt op te vatten als kwade wil.
Foto: Privacy en IT op ICT Blog over Technologie, privacy en de overheid.
Op 22 en 23 mei is het ‘Stockholm Internet Forum‘. Zoals laatste jaren het geval is bij dit type internationale conferenties wordt het aangekondigd alsof nu de internetvrijheid veilig gesteld dient te worden. Voormalig lijsttrekker van de Piratenpartij Dirk Poot gaf in december 2012 commentaar op de ontwikkelingen op de ITU-conferentie in Dubai. Naar zijn idee gaat het niet goed omdat overheden de macht op het internet naar zich toe trekken. De VS treedt hard op tegen sites als Megaupload en gluurt met Google mee in uw en mijn bestanden. China volgt elke toetsaanslag en Skype-gesprek en Rusland gooit internetgebruikers om politieke redenen in de cel. Politici doorgronden internet niet, maar begrijpen dat het hun eigenbelang moet dienen.
Stockholm is een conferentie die inzet op ontwikkelingssamenwerking. Met 450 ambtenaren, wetenschappers, politici, burgerrechtenactivisten, vertegenwoordigers van bedrijven en belangengroepen uit 90 landen. Er zijn twee hoofdthema’s: Internetvrijheid en Veiligheid, en Internetvrijheid en Ontwikkeling. Als de belangrijkste boodschap is dat internet de individuele gebruiker en niet de belangen van staten en bedrijven moet dienen, dan is de conferentie geslaagd. Maar wie de actuele discussies volgt weet dat onder het mom van veiligheid internetvrijheden steeds meer worden ingeperkt. En dat onttrekt zich ook nog eens aan het stiekem handelen van overheden. Maar toch goed dat het Stockholm Internet Forum bestaat. Al is het als tegenwicht voor de steeds hechter wordende samenwerking van overheden en bedrijven. En tegen het eigen cynisme.
De controlestaat. Tja, wat is dat? Wat zijn de kenmerken ervan? Ik vat er een paar samen: beperking van de burgerrechten (einde aan privacy), manipulatie en annexatie van de media, usurpatie van de macht door de staat, hechte samenwerking tussen overheid en bedrijfsleven, militarisering van de samenleving, uitschakeling van toezicht en controle op de staatsmacht. Enfin, 1984 in werking, maar door toepassing van techniek nog erger. Een voorbeeld is het geintegreerde camerasysteem TrapWire dat aan de hand van gezichtsherkenning in Amerikaanse en enkele Europese steden geinstalleerd is. Het volgt u en mij door de stad zonder dat we weten.
Kunnen we de controlestaat tegengaan? In augustus 2012 schreef ik: ‘Macht en tegenmacht komen steeds meer lijnrecht tegenover elkaar te staan. Niet alleen op internet, maar ook op straat. Alleen niet in de gevestigde media en de politiek. De samenwerking tussen bedrijfsleven en overheid is niet nieuw, maar neemt in de VS steeds grotere vorm aan. Nog eens versterkt door de technische mogelijkheden van toezicht op burgers in hun leefomgeving. De controle op de macht komt steeds meer op afstand te staan. De uitdaging voor burgers, activisten en kritische politieke partijen is om dat tegen te gaan.‘ Zijn we nu wijzer geworden?
Welke vorm moet die uitdaging krijgen? En zijn de uitdagers in staat om een zich ontwikkelend proces te keren? Dat als het ware vanaf een bepaalde kritische massa zichzelf gaat sturen en vanaf dat punt niet meer onomkeerbaar is. Voor de duidelijkheid, Europa loopt daarin achter op de VS. Een geluk bij een ongeluk voor Nederland. Bewustwording daarover kan voor Nederland de redding betekenen. De makkelijke en slecht doordachte maatregelen van minister Opstelten en staatssecretaris Teeven die vanuit hun generatie van de wederopbouw (1945-1960) zweren bij techniek en niet bij de mens kunnen nog de pas afgesneden worden.
Vanwege bovenstaande overwegingen ben ik een jaar geleden lid geworden van de Piratenpartij. Gelukkig sta ik daarin niet alleen, binnen en buiten de partij. De zorgen die ik heb worden door velen verwoord en gedeeld. Soms werken zichtbaarheid en herhaling van de herkenning als motivatie. Daarnaast zijn er vele organisaties zoals Bits of Freedom, kritische internetjournalisten (Brenno de Winter), Anonymous, kritische bloggers, Occupy, het CBP van Jacob Kohnstamm die hun vinger aan de pols houden. Alleen de gevestigde media en politiek laten het zo goed als afweten. Hoewel D66 soms goed kan anticiperen. De kritiek komt uit de marge.
Een voorwaarde om de opbouw van de controlestaat te counteren is dat burgers actief worden. Daarin heeft Julian Assange sinds 2010 een beslissende rol gespeeld. Reden waarom de VS hem in het geheim in staat van beschuldiging hebben gesteld, en via Zweden willen criminaliseren. Juist omdat Assange het geheime verkeer van de Amerikanen las en hun intenties doorzag kon-ie tijdig naar de Ecuadoriaanse ambassade in Londen vluchten. Analoog aan de vraag van Stalin hoeveel divisies het Vaticaan heeft is de vraag van vandaag hoeveel divisies WikiLeaks waard is. Meer dan Obama wil toegeven. Dus laat ieder op de eigen, individuele manier de middelen en de omgeving kiezen om de samenleving die ons lief is veilig te stellen. De zijlijn is te ver weg.
Foto: Tekst uit 1938 van president Franklin Delano Roosevelt in zijn boodschap aan het congres.
Provincie Friesland kent subsidie aan bedrijven toe. Het in Heerenveen gevestigde Tele ID krijgt bijna 200.000 euro van de provincie voor het project ‘Sluitende leeftijdcontrole alcoholuitgifte aan jongeren‘. Er wordt gezegd dat dit een maatschappelijk probleem zou zijn. Is het dit middel waard? Opzet is om een waterdicht systeem van ‘anonieme’ leeftijdscontrole voor jongeren te ontwikkelen bij de verstrekking (dus aankoop en consumptie) van alcohol. Een vingerprintlezer in de supermarkt, slijterij, horecagelegenheid of sportkantine leest met een biometrische controle die gekoppeld is aan een sensor de vingerafdruk van de koper of drinker.
Het systeem wordt gepresenteerd als Anonieme Leeftijdscontrole. Logisch lijkt dat daartoe de biometrische gegevens losgekoppeld worden van de persoonsgegevens. De identificatie wordt overgeslagen omdat het om authenticatie gaat. Alleen de overeenkomst met de biometrische gegevens telt. Dit systeem staat of valt met de koppeling aan de persoonsgegevens. Ofwel, is er een achterdeurtje om gegevens tijdelijk op te slaan en alsnog te koppelen aan persoonsgegevens? Stel dat er in een sportkantine een moord plaatsvindt, kunnen dan de biometrische gegevens gekoppeld worden aan een persoon? Onduidelijk is of het systeem zo gebouwd is dat erin opgesloten ligt dat de gegevens niet voor andere doelen dan authenticatie gebruikt kunnen worden.
Het project valt onder projectbureau A7Westergo dat de samenwerking tussen ondernemers, onderwijs en overheid propageert. In het jaarverslag 2012 constateert de waakhond die toeziet op persoonsgegevens en privacy CBP in een persbericht ‘dat de overheid in toenemende mate persoonsgegevens verzamelt en aan elkaar koppelt‘. Voorzitter Jacob Kohnstamm maakt zich zorgen over de privacyschending door de overheid: ‘De bescherming van persoonsgegevens is een grondrecht dat juist door de overheid als grootverwerker van persoonsgegevens als geen ander dient te worden nageleefd. Een te`flexibele’ omgang met dat grondrecht heeft op de langere termijn ondermijnende effecten op het vertrouwen van burgers in de overheid’.
Waar overheid en bedrijfsleven op het gebied van de privacy samenwerken geldt die naleving nog meer. Door het CBP of burgerrechtenbewegingen in het project te betrekken kan het wantrouwen van de burger verkleind en de transparantie vergroot worden. Mooie woorden van een bedrijf als Tele ID dat het ‘uiterst zorgvuldig’ omgaat met persoonsgegevens is een te dunne garantie. Op Friese blauwe ogen kan niet vertrouwd worden.
Marietje Schaake (D66) is in het Europarlement pleitbezorger voor digitale vrijheid. Het rapport Verslag; over een strategie voor digitale vrijheid in het buitenlandbeleid van de EU is gisteren aangenomen. Met Schaake als rapporteur. De toelichting zegt over strategie: ‘De EU dient het voortouw te nemen in de globale bevordering en bescherming van digitale vrijheden. De EU is niet enkel het grootste handelsblok in de wereld, maar is eveneens een gemeenschap van waarden, die eveneens de kern moeten vormen van al ons externe optreden.‘
Marietje Schaake valt te prijzen met haar aanpak van kleine stappen vooruit die zo karakteristiek is voor Europa. Uit haar rondgang langs de media om haar pleidooi voor een consistent buitenlands beleid van de EU over digitale vrijheid toe te lichten blijkt dat ze de mensenrechten centraal zet. En bijvoorbeeld de export van spionagetechnologie vanuit de EU aan banden wil leggen. Vraag is of deze ontwikkeling waarbij internationaal opererende bedrijven zijn betrokken nog is tegen te houden. Vecht Schaake niet een al verloren strijd?
Velen menen dat in elk geval in de VS de controlestaat die de burger met surveillancemiddelen op internet en in de openbare ruimte in de gaten houdt praktisch al gerealiseerd is. In de bewustwording hierover lopen burgers achter in hun besef. In zijn boek Cypherpunks zet Julian Assange uiteen dat internet de macht van de overheden heeft vergroot. Als de binnenlandse markt verzadigd is zullen Amerikaanse bedrijven elders hun technologie slijten. Zoals TrapWire of IP-camera’s van Axis. Ook William Binney, Steve Wozniak, Anonymous, EFF of Steven Rambam menen dat de inperking van de (digitale) vrijheid door de regering-Obama al te ver doorgeschoten is om nog succesvol terug te kunnen draaien. Mogelijk kan Schaake Europese programma’s als CleanIT vertragen. Maar of ze het effectief kan tegenhouden? Hoeveel regimenten heeft ze in haar strijd?
Dirk Poot uit in Tros Nieuwsshow zijn ongenoegen over de ontwikkelingen op de World Conference on International Telecommunications (WCIT) in Dubai. Dat gaat over de inrichting van het internet en wordt georganiseerd door de ITU. Het gaat niet de goede kant op volgens Poot omdat politici het overnemen van de techneuten. Ofwel overheden trekken de macht over het internet naar zich toe. Vraag is of zelfs goedwillende politici begrijpen waarover het gaat en wat ze in de onderhandelingen weggeven. Wat is internetvrijheid?
Op initiatief van China schijnt een voorstel goedgekeurd te zijn dat DPI (Deep Packet Inspection) tot standaard maakt. Dit voorstel is nog niet gepubliceerd, maar zou uit een gelekt Koreaans document blijken. Als het klopt dan is dat zo verstrekkend dat het als het oversteken van de Rubicon van de burgerrechten gezien moet worden. Erik King van Privacy International kenschetste dat als volgt: ‘DPI staat de staat toe in ieders internetverkeer te snuffelen, te lezen en te kopiëren, en zelfs e-mails en webpagina’s te wijzigen‘.
King zei dat ruim een maand geleden naar aanleiding van Rusland dat met nieuwe wetgeving DPI tot standaard maakte. Elena Kolmanovskaya van de Russische zoekmachine Yandex maakt zich zorgen over de inperking van de privacy. Maar straks zijn het niet alleen de burgers in politiestaten als Rusland of China die de controle van hun computer door de overheden moeten slikken, maar ook burgers in Nederland of andere westerse landen. Als de staat hun computer overneemt, dan verliezen ze ook nog eens hun internet-identiteit.
Inperking van de internetvrijheid past in een tendens dat overheden de burgerrechten inperken. Onder het mom van terrorisme, drugs of pornografie wordt zo de macht van de staat vergroot. Het voorstel over DPI brengt de Nederlandse controlestaat dichterbij. Dan is elke burger bij voorbaat verdachte. Individuele politici als Marietje Schaake of Sophie in ’t Veld of maatschappelijke groeperingen als Bits of Freedom verzetten zich tegen de controlestaat, maar aan de meederheid gaat het voorbij. Geen wonder trouwens omdat de ITU-onderhandelingen in Dubai uit de openbaarheid worden gehouden en de burger het nakijken heeft.
Foto: Delegatieleden tijdens de Opening WCIT in Dubai, december 2012. Credits ITU.
George Knight 