Cyberwereld

Zwijgen is toestemmen

Onthullingen over Amerikaanse spionage tonen hoe machteloos beleidsmakers zijn. Het vraagt dan ook om een debat over privacy en veiligheid.
30 oktober 2013 | Dagblad de Limburger / Limburgs Dagblad

Het is altijd anders wanneer (gebrek aan) beleid ineens persoonlijk wordt. Dat ervoer bondskanselier Merkel vorige week toen uit de documenten verzameld door Edward Snowden bleek dat haar telefoon al jaren afgetapt wordt. Samen met onthullingen over het grootschalig opslaan van gespreksdata in diverse Europese landen gaf dit aanleiding om president Obama nog maar eens op het hart te drukken dat vrienden vooral als vrienden behandeld moeten worden.

Typerend aan de onthullingen van de laatste tijd is de machteloosheid van beleidsmakers. Het is niet voor niets dat veiligheidsdiensten als de NSA of AIVD ook wel geheime diensten worden genoemd. Dat wat zij doen gebeurt grotendeels buiten het controlemechanisme van een democratie. Zouden ze zich wel aan publiek onderzoek onderwerpen, dan zou dat afbreuk doen aan hun effectiviteit. Hun werk is daardoor onnavolgbaar.

Als compromis is er in Nederland een Kamercommissie die vertrouwelijk inzage krijgt in werkzaamheden van de AIVD, waarmee feitelijk de illusie van democratische controle wordt gewekt. Na de aanslagen van 11 september hebben de veiligheidsdiensten echter de focus verlegd van militair conflict naar terrorisme. Mede dankzij nieuwe regelgeving, grotere budgetten en een minder tastbare vijand zijn ze vervolgens internationaal uitgezworven.

Parallel hieraan heeft de ontwikkeling van telefonie en Internet ervoor gezorgd dat er meer data dan ooit te verzamelen is. Het zijn niet alleen bedrijven die deze Big Data proberen te ontginnen. De recente onthullingen over de miljoenen geregistreerde gesprekken zijn van hetzelfde soort. Daar waar het afluisteren van een telefoon tijdrovend is, kan een computer veel sneller het relevante van het irrelevante scheiden.

Gebruikmakend van algoritmes (logische regels) en metagegevens (karakteristieken van data) worden verdachte patronen opgespoord zonder dat het nodig is om de inhoud van de communicatie zelf te kennen. Ter illustratie: een algoritme zou kunnen bepalen dat van iedereen die op Google zoekt met de woorden ‘aanslag’ en ‘terrorist’ het adres, telefoonnummer en de nationaliteit uit het Google profiel worden opgeslagen.

Een andere regel zou ervoor kunnen zorgen dat voor iedereen met de Nederlandse nationaliteit, die zocht op voorgenoemde zoekwoorden en die een vliegticket gekocht heeft naar Kenia, alle belgegevens worden bijgehouden. Zo kunnen bijvoorbeeld het gebelde telefoonnummer en de locatie worden vastgelegd. Weer een andere regel zou kunnen voorschrijven dat van alle gebelde telefoonnummers de op hun beurt gebelde nummers worden opgeslagen.

Zo kan het dan voorkomen dat ook u zich in ‘verdachte kring’ bevindt wanneer een familielid met iemand heeft gebeld die in Kenia op vakantie is geweest. Nu zullen veiligheidsdiensten alleen al uit eigen belang ervoor zorgen dat hun zoektocht nauw gedefinieerd is en zal het overgrote deel van de data geen waarde hebben. De vraag is echter of dat we een oncontroleerbare organisatie zomaar inzicht willen geven in wie we zijn en wat we doen.

Het wordt nog complexer doordat buitenlandse inlichtingendiensten blijkbaar ook toegang hebben tot (lokale) data. De vraag is hoe we daarmee omgaan. Wat mag de AIVD en wat kan ze zomaar delen? Hoe lang wordt data bewaard? Hoe verkleinen we de kans dat onschuldigen als verdachten aangemerkt worden? Willen we in Europees verband ook grootschalig spioneren? Waar vinden we überhaupt dat de grens ligt tussen privacy en veiligheid? Het lijkt me tijd voor een publiek debat.

Dit artikel verscheen bij Dagblad de Limburger / Limburgs Dagblad op 30 oktober 2013.