Niks te verbergen? Toch steeds meer uit te leggen

Posted on

Onze overheden en het internationale bedrijfsleven leggen steeds grotere databases over ons aan, op een schaal die we 20 jaar geleden nooit geaccepteerd zouden hebben. Eerder schreef ik in de Volkskrant hoe we dit vroeger automatisch verwerpelijk vonden, met name vanwege onze herinnering aan de Tweede Wereldoorlog.

Update: We bespraken dit artikel in de BNR Nexus podcast van 29 september (vanaf minuut 24).

Deze herinnering leeft minder en minder, en ook “Oost-Duitsland” en de Stasi zijn verdwenen en geen afschrikwekkend voorbeeld meer. En we hebben toch niets te verbergen?


Foto van Leif Christoph Gottwald via Unsplash

Als we dan toch een mening willen hebben over privacy dan zullen we met iets inhoudelijkers moeten komen dan gevoelens alleen (iets waar ik altijd voor ben).

Recent was ik uitgenodigd bij het GroenLinks “Netwerk Digitale Samenleving” om te komen praten over techno-solutionisme, en naar aanleiding daarvan heb ik nog eens goed nagedacht: wat is nou echt het risico van al die gegevens die over ons verzameld worden?

Directe aanleiding voor dit stuk is het “chat control” voorstel, waarbij onze overheid en de EU alle telefoons willen voorzien van verplichte software die onze chats en foto’s monitort op kinderporno, en automatisch melding doet bij de politie als er misschien iets gevonden is. Dit voorstel is al twee keer door de Tweede Kamer weggestemd, maar de minister van Justitie en Veiligheid gaat gewoon door. Inmiddels blijken er ook sterke commerciële belangen van de AI industrie achter dit plan te zitten.

Update: ik ben uitgenodigd voor het rondetafelgesprek 11 oktober in de Tweede Kamer naar aanleiding van dit voorstel. Hier is het position paper wat ik ingezonden heb.

En verder, aanstaande maandag lijkt ons parlement stilletjes in te gaan stemmen met een eng voorstel om het voor de AIVD en MIVD veel makkelijker te maken ons af te luisteren en te hacken.

Niks te verbergen? Toch steeds meer uit te leggen

Van de meeste van ons zijn inmiddels de volgende gegevens opgeslagen in databases:

  • alle bewegingen (locaties waar je geweest bent, Google Timeline, Google Sensorvault, OV reizen)
  • alle uitgaven/financiële transacties
  • alle medische handelingen en metingen (’in de cloud')
  • alle social media posts/likes
  • met wie er is gechat/gebeld en wanneer
    • En als je cloud backup van WhatsApp hebt aanstaan, ook de inhoud van al je chats
  • alle foto’s die je maakt (cloud backup)
  • al je email (gmail, outlook)
  • al je zoekopdrachten op internet (My Google Activity, je schrikt je rot)
  • iedere interactie met de overheid
  • iedere melding die ooit over je gedaan is (banken, politie, verzekeringsmaatschappijen, ‘chat control’)
  • wanneer je huis stroom/warmte/water verbruikt, wanneer niet
  • waar je auto allemaal heen is
    • hoe goed je die auto bestuurt/tussen de lijntjes houdt/hoe hard je rijdt (ja, dat houden moderne auto’s bij)
  • DNA data van familieleden (’familial search')

Overheden hebben zichzelf grote bevoegdheden gegeven deze data te vorderen als ze die nodig hebben, of hebben bedrijven zelfs opdracht gegeven die data periodiek bij de overheid te deponeren (banken, telefoonmaatschappijen in iets mindere mate).

Het probleem is dat overheden en instanties een ENORME set feiten over ons op kunnen lepelen. Mochten wij beschuldigd worden van iets heeft men een vrijwel onbeperkte bak om in te grabbelen met dingen die wij dan allemaal moeten weerleggen.

Cruciaal is dat zij wel die toegang hebben, maar wij niet. En hoe meer data er over je is, hoe groter die asymmetrie wordt.

Een voorbeeld helpt mogelijk. Er is iemand zomaar in elkaar geslagen, “zinloos geweld”, en volgens een Geo-fence warrant bij Google en je telefoonprovider was jij in de buurt toen het gebeurde. Wij weten dat je alleen maar de hond aan het uitlaten was, maar laten we kijken wat voor een data er allemaal over je bestaat:

  • Uit die week een appje “ik heb echt zin die vent te slaan” met een boze emoji
  • Een tandartsrekening voor een gebroken tand, 1 dag na het geweldsindicent in kwestie
  • 275 euro overgemaakt naar een lokaal bekende oplichter
  • Een foto uit de straat waar het voorval gebeurde (met je hond)
  • Hockeystick op plaats delict leidt met familial DNA search naar jouw familie
  • Zoekopdracht hoe locatiegegevens Google te wissen
  • Email over inschrijving cursus agressiebeheersing
  • Lid op Facebook van allemaal vechtsportgroepen

Nou daar sta je mooi op dan. Je moet nu al deze dingen gaan weerleggen om niet verder in de problemen te komen.

En dat is nogal een uitdaging. Dat appje ging over iets heel anders, die gebroken tand had je al een week, die oplichter was iemand van marktplaats en dat wist je helemaal niet. Die foto van je hond was omdat je je hond mooi vond. Die locatiegegevens wilde je wissen omdat je bij je ex langsging en liever niet had dat je partner dat ooit zag. Die cursus agressiebeheersing was om om te gaan met agressieve klanten, niet voor jouw agressieproblemen. En je houdt gewoon van vechtsport. En de DNA match is omdat je neef ooit mee heeft gedaan aan een cold case onderzoek, en zijn zoon zit in het hockeyteam van het slachtoffer.

Je hebt nu dus een dagtaak om uit te leggen dat jij dit allemaal niet was. Hoe meer data er over ons beschikbaar komt, hoe moeilijker het wordt om de hele grabbelton tegen je te kunnen weerleggen. En daarbij kunnen overheden en instanties grabbelen in die bak, en wij niet.

En nou kan je denken, al deze dingen zijn nog geen strafrechtelijk bewijs, en dat klopt ook wel. Maar dat hoeft ook niet voor het heel vervelend is. Eerder dit jaar bleek bijvoorbeeld dat het UWV extra cookies op z’n hele website had gezet om te kunnen bepalen of een WW-trekker in het buitenland was geweest. En zo ja, dan kwam je uitkering in gevaar. En dan moet je gaan weerleggen dat het IP adres van je telefoon helemaal niet Duits is. Of dat je telefoon in België aan het roamen was. Moet je maar net handig genoeg voor zijn. Zie dit NOS artikel voor meer details.

Verder blijkt de overheid met liefde alle data die ze hebben in te zetten voor profilering en algoritmes. Zo theoretisch is dit allemaal niet.

Kortom - overheden, bedrijfsleven en cloud hebben in enorm tempo groeiende databases vol met gegevens over ons. En als we pech hebben moeten we ineens bergen dingen uit die databases kunnen weerleggen om gewoon door te kunnen gaan met ons leven. En hoe meer er in die databases terechtkomt, hoe moeilijker dat wordt, en dat is niet goed.

Ook al denk je niets te verbergen te hebben, je hebt wel steeds meer uit te leggen.

En juist daarom moeten we blijvend kritisch zijn bij iedere verdere uitbreiding van de data-honger van overheden en bedrijfsleven. Want op een dag is het gewoon niet meer te doen.