FEATURE: Een cultuur van controle: Bits of Freedom

De wereld kijkt met grote verbazing naar de onlusten in Turkije en de onthulling van de mechanismen van het Amerikaanse spionagesysteem PRISM. Het uitoefenen van controle via (digitale) media en de asymmetrische toegang tot informatie van ‘veiligheidsdiensten’ is echter niet nieuw. Al decennia lang bestaan er netwerken die op deze manier macht uitoefenen en controleren. De opvallende actualiteit is niet dat er controle wordt uitgeoefend, maar dat al 20 jaar geaccepteerd wordt dat dit in alle facetten van de samenleving gebeurd. Ongeveer zeven jaar geleden schreef Marc Schuilenburg al een serie over privacy en controle. Dit is deel 2; een kleine opfrisser in het kader van recente gebeurtenissen.

Bits of Freedom
Bits of Freedom

Controle is altijd een onderdeel van onze samenleving geweest. Maar nu nieuwe technologieën steeds verder in het leven van iedere dag doordringen, lijkt ze meer dan ooit aanwezig. Producten worden voorzien van chips die unieke codes uitzenden. Onze uiterlijkheden, mobiele telefoons, OV-kaart en auto worden gebruikt om onze bewegingen te traceren en te volgen. Hoe wordt die informatie gebruikt? Zijn we informatiezuilen voor grote ondernemingen geworden die op maat gesneden producten en diensten willen verkopen? Of kan een samenleving die geconfronteerd wordt met stijgende misdaadcijfers niet om een betere informatievoorziening heen? In het tweede artikel over een cultuur van controle komen Maurice Wessling en Joris van Hoboken aan het woord. Zij maken deel uit van Bits of Freedom (BOF), een onafhankelijke stichting die opkomt voor digitale burgerrechten. BOF reikt ieder jaar de Big Brother Award uit aan een persoon of organisatie die zich te buiten gaat aan inbreuken op de privacy en het vergroten van controle. Dit jaar heeft de Nederlandse minister voor Vreemdelingenzaken en Integratie, Rita Verdonk, de prijs in de categorie overheid in de wacht gesleept.

Wat is de achtergrond van Bits of Freedom?
BOF:
“Bits of Freedom is in 1999 ontstaan. Ik (Maurice, AJ & MS) werkte voor de internet provider Xs4all, de eerste provider voor de particuliere markt in Nederland. Het bedrijf werd geconfronteerd met verschillende rechtszaken, onder meer toen het weigerde gehoor te geven aan een vordering van Justitie om het internetverkeer van één van de gebruikers te tappen in het kader van een strafrechtelijk onderzoek. Die weigering bleek achteraf terecht. Langzaam groeide het besef dat in Nederland een burgerrechtenbeweging moest komen die zich met digitale zaken bezig hield. Het probleem was dat Nederland geen traditie op het gebied van burgerrechten heeft. Tot op de dag van vandaag zijn Nederlanders van mening dat de overheid zorgt voor het in stand houden en bevorderen van burgerrechten. Daar zijn geen externe partijen voor nodig.”

Hoe is die situatie in andere landen?
BOF:
“Er is een groot verschil met de Verenigde Staten. In positieve zin is de verhouding tussen de burgers en de overheid daar veel meer gepolariseerd. De Verenigde Staten kent een lange geschiedenis van instrumenteel wantrouwen tegen de overheid, die teruggaat tot de jaren 1920 waarin de burgerrechtenbeweging voor de zwarte bevolking opkomt. Nu is er een enorme burgerbeweging die zich met veel meer zaken bezig houdt. De ACLU (American Civil Liberties Union) die gefinancierd wordt door zowel burgers als bedrijven, is hier een goed voorbeeld van. Met de komst van het internet in de jaren 1990 zijn specifieke organisaties opgekomen die min of meer gelieerd zijn aan de ACLU. Zij richten zich vooral op het digitale domein. Aan de westkust is uit de Californische school van techno-optimisten de EFF (Electronic Frontier Foundation) ontstaan. Aan de oostkust van de Verenigde Staten is de organisatie EPIC (Electronic Privacy Information Center) actief. De EPIC concentreert zich vooral op de verschillende aspecten van privacy. In Europa zijn dit soort bewegingen minder aanwezig. Engeland en Duitsland vormen hierop een uitzondering. Zo is in Duitsland de privacywetgeving door de gebeurtenissen met de RAF in de jaren 1970 sterker ontwikkeld dan in Nederland. De behoefte aan een burgerrechtenbeweging is in Duitsland dan ook groter. In Nederland zal een burgerrechtenbeweging altijd klein blijven.”

Waar richt Bits of Freedom zich op?
BOF:
“We hebben lang nagedacht welke organisatievorm voor Bits of Freedom geschikt zou zijn. We hebben gekozen voor een stichting die niet zozeer bepaalde personen vertegenwoordigt, maar die opkomt voor ideeën en met name de digitale burgerrechten. Dit zijn klassieke grondrechten die vertaald zijn naar het informationele of digitale tijdperk. Het digitale domein heeft zich de laatste twintig jaar als een olievlek over de samenleving verspreid. Het raakt elk aspect van ons leven, en dus ook alle grondrechten. De wijze waarop de burgerrechten in een digitale wereld van toepassing zijn, moet zich echter nog op veel gebieden uitkristalliseren. Wanneer nieuwe technologieën in een samenleving opkomen, is de balans tussen een instrumentele toepassing en een beschermende kant dikwijls niet helder. Bovendien zijn burgerrechten per definitie niet eenduidig. Ze zijn ideaal geformuleerd, zoals het recht op privacy. Elke keer moet daarom opnieuw worden vastgesteld hoe ver die rechten reiken. Wij proberen na te gaan waar dat evenwicht zou moeten liggen. We doen dat door ‘agenda setting’, door het publiek en de politiek te wijzen op ontwikkelingen die ons verontrusten. Dat kunnen heel concrete zaken zijn, zoals het wetsvoorstel met betrekking tot het vorderen van telecommunicatiegegevens. Maar ook bredere ontwikkelingen als de verwerking van de RFID-chip (Radio Frequency Identification) in producten hebben onze aandacht.

Jullie spreken over de doorwerking van burgerrechten in het digitale bereik. Waar komen nieuwe technologieën en burgerrechten met elkaar in strijd?
BOF:
“Het RFID-dossier is hier een voorbeeld van. RFID-chips zorgen dat ieder voorwerp een uniek nummer heeft. Dit maakt het mogelijk dat de personen die diezelfde voorwerpen bij zich dragen niet alleen te traceren, maar ook te volgen zijn. De situatie doet zich nu voor dat we een wolk van gegevens om ons dragen met nummers die te herleiden zijn tot specifieke producten. Zo heeft de gemeente Rotterdam een Openbaar Vervoerkaart waarin een RFID-chip is opgenomen. Met die vervoerkaart wordt de oude strippenkaart overbodig. Die verwerking van de RFID-chip leidt tot allerlei mogelijkheden, onder meer tot het in kaart brengen van het reisgedrag van burgers. Ze heeft dus grote consequenties voor de wijze waarop de burgers hun privé-leven kunnen afschermen van de buitenwereld.”
“De techniek van de RFID-chip is zo georganiseerd dat we als dragers weinig tot geen controle kunnen uitoefenen op wie onze informatie leest. We kunnen niet, zoals dat bij de klassieke vorm van privacy wel wordt gedacht, onze eigen informatie beheren en bepalen wie en wanneer deze kan inzien of kan gebruiken. Met RFID zijn we eerder een wandelend logboek. We stralen voortdurend informatie uit over wat voor soort ondergoed we dragen, over wat we eten, wat we kopen. We merken dat daardoor het gelijkheidsbeginsel in het geding komt. Zenden we zo’n wolk van gegevens uit, dan kan op basis van dat profiel personen op uiteenlopende wijze worden behandeld. Mensen die in bepaalde postcodegebieden wonen, kunnen bepaalde producten wel of niet krijgen. Of kunnen bepaalde bestellingen niet meer doen.”

In hoeverre is hier nu werkelijk sprake van een nieuwe ontwikkeling?
BOF:
“Je kan je afvragen of de RFID-chip iets nieuws is. Immers, met de mobiele telefoon laten we ook een spoor van gegevens achter. Het fundamentele verschil is dat de locatiegegevens bij de mobiele telefoon wettelijk beschermd zijn. Dit zijn gegevens die niet zomaar weggegeven of verkocht mogen worden. Alleen onder speciale omstandigheden kunnen ze door de overheid worden gevorderd. Bij de RFID-chip spelen andere zaken een rol. Personen hebben de mogelijkheid nummers uit te lezen en te koppelen aan jouw identiteit of uiterlijke kenmerken. Het huidige juridische kader biedt echter onvoldoende houwvast voor de nodige waarborgen, de voorstanders van invoering maken ook op cruciale punten nog geen heldere keuzes. Dikwijls blijken burgerrechten tot een reactie op dit soort zaken te leiden. Ook deze nieuwe RFID-technologie zal een respons teweegbrengen. Vanuit dat perspectief is iedere techniek een nieuw gevecht om de macht. In het digitale tijdperk moet om die macht worden gestreden. Aan de ene kant doet de overheid daaraan mee door zichzelf allerlei bevoegdheden toe te kennen en technologische ontwikkelingen aan te grijpen voor de versteviging van haar machtspositie. Aan de andere kant moeten burgers zich ook leren te verdedigen.”

Laten we ons beperken tot de instrumentele kant van de RFID-chip. Tot welke tactieken zal dit in de praktijk van de opsporing leiden?
BOF:
“Er bestaan verschillende toekomstvisies binnen de opsporingsdiensten over het vergaren van informatie. Wat uit die rapporten naar voren komt, is de notie van monitoring, het aanbrengen van infrastructurele systemen die het mogelijk maken personen, goederen, geld en vooral informatie op grote schaal te volgen. Op die wijze hoeft de politie niet meer achteraf tot een reconstructie van een misdrijf te komen, maar kan ze in real-time ingrijpen. In het rapport van de Nederlandse politie ‘Politie in ontwikkeling’ wordt gesproken over de knooppunten van de infrastructurele stromen waar de politie controles kan uitoefenen die gericht zijn op het identificeren van potentiële en actuele bedreigingen van veiligheid. Op die manier worden zulke stromen ook gebruikt om het gedrag van bepaalde personen te analyseren. Wat vroeger een fenomeenonderzoek werd genoemd, wordt nu op een veel grotere schaal toegepast.”

We hebben gesproken over de doorwerking van informationele technologieën in het leven van iedere dag. Opvallend is dat we worden omringd door een persoonlijke zeepbel van gegevens. Op welke wijze verandert ook het recht op privacy daardoor?
BOF:
“We zien een ruilhandel tussen privacy en monitoring opkomen. Hoe meer je als burger bereid bent je te laten controleren, hoe kleiner de kans is dat je wordt lastig gevallen. Geef je je DNA-profiel af aan een databank, dan hoeft de overheid je niet meer incidenteel lastig te vallen voor een profiel in een bepaalde zaak. Er is lang gesproken over een transparante overheid. Daarbij is het beeld ontstaan van een open overheid die laat zien hoe zij werkt. Nu spreekt de overheid voor het eerst over een andere burger: de transparante burger. De transparante burger is een modelburger, het ideaal van een persoon die eerlijk en onbevreesd in de samenleving staat.”

Het recht op privacy wordt dus een kwestie van wisselgeld. Maar de gemiddelde burger heeft toch geen enkel probleem met het inleveren van zijn privacy?
BOF:
“Leeft men in een glazen huis, dan heeft men ontegenzeggelijk minder last van de overheid. Misschien is dat prettig. Maar de klassieke notie van ‘checks and balances’ verdwijnt. Er is namelijk wel een streven om zoveel mogelijk over burgers te weten, informatie over hen op te slaan en ze te monitoren. Maar er komen niet in gelijke mate instrumenten bij die de controle op het handelen van de overheid mogelijk maken. Bovendien is een transparante burger een volledig andere burger. Het leven in een glazen huis en de conditionering die daardoor dreigt, wordt nog steeds onderschat. Dit zijn fundamentele verschuivingen in de maatschappelijke verhouding tussen de burger en de overheid.”
“Gaat het over privacy, dan zijn er twee verschillende opvattingen. Aan de ene kant stellen veel mensen minder behoefte aan privacy te hebben. Aan de andere kant krijgen ze steeds meer weerzin tegen regels, controle en barrières waarvan de idee bestaat dat ze hun vrijheid beperken. Wij hebben de indruk dat mensen het dikwijls over de privacy van anderen hebben, en dan met name over specifieke minderheidsgroeperingen. Het is voor velen namelijk geen enkel probleem dat verdachten, illegalen, criminelen en asielzoekers minder rechten hebben. Spreken mensen over hun eigen privacy, dan zijn ze minder snel bereid rechten in te leveren. Maar juist die minderheidsgroepen komen in een cultuur van controle onder druk te staan. De burgerrechten zijn voor een belangrijk deel juist voor hen bedoeld. Typisch voor de discussie over dit soort onderwerpen is de uitspraak van voormalig minister van Buitenlandse Zaken, Hans van den Broek, in het discussieprogramma Barend en Van Dorp. Ondanks de strengere eisen in Brussel op het gebied van de identificatieplicht, heeft hij in al zijn werkzame jaren voor de Europese Unie nooit last van een controle gehad. Maar Van den Broek is dan ook een blanke man op leeftijd met een goede baan, dure auto en een strak pak.”

Technologie wordt gekenmerkt door een versnelling van uiteenlopende processen. Op welke wijze kunnen we die versnelling begrijpen?
BOF:
“We zien dat op grote schaal wetgeving op het gebied van nieuwe technologieën wordt ‘witgewassen’. Met name in Europa worden op nationaal niveau verschillende nieuwe voorstellen gedaan voor wetgeving. Daar is dan vervolgens weerstand tegen in het nationale parlement of in de samenleving. Vervolgens wordt het naar een supranationaal niveau getrokken om te kijken of het Europese parlement wel akkoord gaat. Lukt dat, dan is de wetgeving ook nationaal van kracht.”

Maar hoe toont die wedloop zich vanuit het perspectief van controle?
BOF:
“Laten we als voorbeeld het biometrische paspoort nemen. De beslissing om zo’n paspoort in te voeren is in Nederland al in de jaren 1990 genomen met als argument dat het minder gevoelig is voor paspoortfraude. Na de aanslagen van 11 september in de Verenigde Staten heeft dit traject een enorme versnelling ondergaan. Het biometrische paspoort wordt nu in de hele Europese Unie ingevoerd. Daarnaast is in Nederland voorgesteld een centrale databank voor biometrische kenmerken op te richten. Deze databank moet de veiligheid van het biometrische paspoort verhogen. Het wordt gebruikt als een schaduwdatabank. De idee van een biometrisch paspoort is echter dat een document gekoppeld wordt aan een persoon. Door middel van dat document kan men opmaken wie die persoon is. Bij een centrale databank wordt dit document als tussenstap weggehaald. Dit betekent dat iedere persoon een informatiedrager wordt. Aan de hand van zijn gelaatskenmerken of door middel van een irisscan kan zijn identiteit ogenblikkelijk worden vastgesteld. Dit biedt op het gebied van e-government ongekende mogelijkheden. Leg je vinger op een scanner en de man in het loket van het gemeentehuis weet onmiddellijk wie je bent. Maar ook de politie kan mensen scannen die hun identiteit niet willen prijsgeven. We hebben het hier dus over de mogelijkheid van identificatie zonder papieren.”

Wat is het probleem? Er zijn toch ook positieve aspecten aan deze ontwikkeling verbonden?
BOF:
“Het probleem van een omvangrijke databank is ‘function creep’. Function creep is een term uit de IT-wereld. Het betekent dat iedere technologie onvoorziene gevolgen heeft. Uiteindelijk blijkt ieder systeem een andere functionaliteit en doelstelling te krijgen dan waarvoor het aanvankelijk is opgezet. De oorspronkelijke doelstelling wordt langzaam verschoven door het toevoegen van nieuwe functionaliteiten en het optreden van nieuwe veiligheidsrisico’s. Dit kan zover gaan dat na verloop van tijd niemand meer weet wat de oorspronkelijke reden is geweest om het systeem op te richten. Die vraag is dan ook niet meer relevant. Dit betekent dat het voorstel voor een databank niet als ondersteunend moet worden gezien voor een biometrisch paspoort, maar als een op zichzelf staand plan. Aan die databank zullen immers andere technologieën worden gekoppeld, zoals gezichtsherkenning en het scannen van nummerborden van auto’s. Zo ontstaat een uitgebreide monitoring van informatie- en goederenstromen.”

Tenslotte. Waar zijn de zwarte gaten in het glazen huis?
BOF:
“We hebben in Nederland te maken met een ‘gestoord zelfbeeld’. De idee dat het allemaal wel meevalt, dat het niet zo ver zal gaan. Tegenkrachten blijven daarom noodzakelijk. De gaten zullen we zelf moeten creëren. Maar uiteindelijk zullen de echte gaten ontstaan waar mensen geen gebruik maken van technologie. De Nederlandse rechtszaak tegen Willem Holleeder is een probleem omdat Holleeder nooit iets over de telefoon bespreekt. Maar hoe lang blijft dat nog mogelijk? In ieder geval moeten we realiseren dat keuzes kunnen worden gemaakt bij het ontwerp en het gebruik van nieuwe technieken. Bewustwording blijft dan essentieel.”

Nog meer nieuws krijgen over muziek en kunst?

Schrijf je in op de Gonzo (circus)-nieuwsbrief!