11 maart 2018

Vrijheid (3): Het gevaar van de nieuwe sleepwet, en de ondergang van onze privacy

De Wet op de inlichtingen- en veiligheidsdiensten, ook wel de Sleepwet genoemd, is een wet die hoognodig is, deze moet namelijk de verouderde wet uit 2002 te vervangen. Sinds 2002 is er namelijk wel het een en ander veranderd, waar deze wet op moet worden aangepast. Om even te schetsen wat er allemaal is veranderd sinds 2002: er was bijvoorbeeld nog geen Facebook (2004), Youtube (2005), glasvezel (2005), Whatsapp (2009) etc. Hieronder zie je de ontwikkeling van het internet (klik op de afbeelding voor een vergroting).

Bron: https://www.eindelijkglasvezel.nl/~/media/images/nieuws/landelijk/reggefiber_infographic_web.ashx?la=nl-nl

Deze wet uit 2002 is dus duidelijk aan vernieuwing toe. Het lastige hierbij is echter dat dankzij de digitale communicatie dingen verder geautomatiseerd kunnen worden, en dat meer wordt verzameld dan nodig is, waardoor grote databases worden aangelegd die worden gebruikt, met alle gevolgen van dien. Hier komt ook de naam Sleepwet vandaan: met deze wet mag er meer grootschalig data worden verzameld.
Deze wet regelt de zaken voor de Nederlandse veiligheidsdiensten. Met deze wet krijgen ze meer bevoegdheden. Dat is mede ingegeven, omdat andere landen al veel meer mogen. Nederland behoort tot de zogeheten 9-eyes, een samenwerkingsverband van de geheime diensten van  Australie, Canada, Denemarken, Frankrijk, Nederland, Nieuw Zeeland, Noorwegen, het Verenigd Koninkrijk en de VS. Wil Nederland hier een goede bijdrage aan kunnen leveren (om ook informatie terug te krijgen), dan zal het ook moeten zorgen dat de Nederlandse geheime diensten hun bijdragen leveren. In al deze landen verschilt het wat de geheime diensten wel of niet mogen, en de Nederlandse wet is oud en daarmee loopt Nederland dus steeds meer achter. De nieuwe wet moet daar verandering in brengen. 

Grootschalige databases 

De geheime diensten zijn erop uit om zoveel mogelijk data te verzamelen, want misschien zit daar wel de spelt tussen waar ze naar op zoek zijn. En het grootschalig verzamelen van data resulteert in steeds grotere databases waar steeds meer mensen in zijn opgenomen.
Een ding wat in Nederland bijvoorbeeld grootschalig gebeurde was het verzamelen van metadata, dus de data over wanneer wie met wie contact had, wanneer iemand waar was, wat het onderwerp van een emailwisseling was tussen 2 personen etc. Dat werd altijd benoemd als ongevaarlijk en onschuldig. Na een experiment van de Correspondent, is de overheid snel van mening veranderd. Uit dit artikel bleek namelijk dat een zeer goed beeld over iemand kan worden gecreeerd. De meningsverandering is beschreven in een ander artikel van de Correspondent: "Toenmalig minister Ivo Opstelten legde uit wat metadata (hij sprak over ‘telecommunicatiegegevens’, maar bedoelde hetzelfde) allemaal wel niet bloot kunnen leggen over iemands privéleven. Opstelten schreef aan de kamer: 'De gewoonten van het dagelijkse leven, de plaatsen van permanent of tijdelijk verblijf, de dagelijkse verplaatsingen of verplaatsingen van andere aard, de uitgeoefende activiteiten, de sociale relaties en de gefrequenteerde sociale milieus.’" Kortom, van een priveleven achter de voordeur waar niemand over hoeft te weten, daar is geen sprake meer van.

De vraag is dan, lukt het om met deze databases de terroristische aanslagen te voorkomen? Alle aanslagen sinds 9-11 hebben laten zien dat dat nog maar de vraag is. De vervolg vraag is dan, is het ons waard om zoveel privacy op te geven, en de kernwaarden van onze westerse maatschappijen op te geven, zodat we in een samenleving gaan leven waar angst regeert, en de overheid alles over ons weet?

Naast de overheden, weten de sociale media waanzinnig veel over ons. De data analyse van de likes die we geven, blijken erg veel over ons te zeggen. Dit artikel zegt er het volgende over:
"Die Facebookprofielen – met name de ‘likes’ – kunnen worden gelinkt aan miljoenen andere, wat tot griezelig precieze resultaten leidt. Michal Kosinski, die aan het hoofd staat van het wetenschappelijk team van het Psychometric Centre, constateerde dat het centrum met de kennis van honderdvijftig likes meer over iemands persoonlijkheid kon zeggen dan zijn of haar partner. Met driehonderd likes begreep het centrum jou beter dan jij jezelf begrijpt."
Het is belangrijk om te beseffen dat al deze data van sociale media commercieel te koop is...

Impact van deze databases

In een samenleving gaat het om vertrouwen. En vertrouwen is een hormonaal verschijnsel gebaseerd op de aanmaak van serotonine en oxytocine. De databases die we aanleggen zijn echter kille verzamelingen van feiten die zelf interpretaties doen middels A.I. (A.I. = Artifical (kunstmatige) intelligentie), welke handig zijn en ons richting kunnen wijzen waarin we het moeten zoeken, maar die nooit te vertrouwen zijn, omdat er geen menselijke relaties aan te pas komen. Zoals Simon Sinek in zijn boek "Leaders eat last" beschrijft:
"we cannot trust rules or technology. we can rely on them, for sure, but trust them? no trust is a special human experience, produced by the chemical oxytocin in response to acts performed on our behalf that serve our safety and protection."

Daarbij komt, de verbanden die door de databases worden gelegd, zijn dit toevallige samenlopen van omstandigheden, of is er ook echt sprake van oorzakelijk verband, oftewel, is er een correlatie of is er causaal verband.
Want niet elke correlatie is ook een causaal verband. Op deze website kun je zelf je eigen correlatie samenstellen. Zo is er een sterk omgekeerde correlatie tussen het aantal huwelijken in Alabama en het aantal zelfmoorden door ophangingen, wurging of verstikkingen. Niemand zal zeggen dat hier ook een oorzakelijk, causaal verband is. Dus: een correlatie hoeft hier dus nog geen causaal verband te zijn.

Bron: http://tylervigen.com/view_correlation?id=1765

Zo wordt echter wel steeds meer gewerkt. Met alle gevolgen van dien. Stel het volgende voorbeeld van Rob Wijnberg in de Groene Amsterdammer:
"Stel, ik wil als journalist een stuk schrijven over Nederlandse jongeren die in Syrië gaan vechten. Na lang zoeken op internet weet ik een paar telefoonnummers en e-mailadressen te bemachtigen. De interviews per mail en telefoon leveren een fascinerend inkijkje in de beweegredenen van de jihadisten op. Na het schrijven van het artikel ben ik toe aan vakantie. Ik hou van shoppen in New York, en omdat ik nog niet zeker weet wanneer ik terug wil komen, boek ik een enkeltje Big Apple. 54th Street, here I come!
Maar nog voor ik ga, bedenk ik me: mijn vriendin en ik zijn net verhuisd naar ons eerste koophuis, dus als mij iets overkomt, zit zij met een ondraaglijke hypotheeklast. Verstandig als ik ben, sluit ik daarom nog voor mijn vertrek een levensverzekering af.
Daar sta ik dan: met de contactgegevens van een paar jihadi’s in mijn telefoon, een enkeltje New York op zak en een kersverse levensverzekering in m’n bureaula. Hoeveel alarmbellen gaan er dan af bij de NSA?"
Of er worden niet standaard dingen door "het systeem" gedaan, waar jij als burger geen invloed op hebt:
Zo ging iemand eens op reis naar de VS. Hij had alle benodigde papierwerk gedaan en wilde op weg gaan. Gevraagd werd wat hij in Jordanie had gedaan. Hij was daar nooit geweest. Toch wel, vond de douane. Uiteindelijk bleek het dat Vodafone, de provider van deze beste man, een serie ip-adressen overgenomen had van een Jordaanse internetprovider. Toen hij op internet zijn gegevens invulde, leek het daarom alsof hij dat vanuit Jordanië deed. Verdacht, blijkbaar. Het lastige voor deze man is, dat hij vanaf nu voor altijd een kruisje achter zijn naam in de database zal hebben.

Wie luistert wie af?

Nu is het de vraag wat er zoal door wie wordt afgeluisterd. De meeste westerse landen proberen het zo vast te leggen dat de privacy van haar burgers goed wordt beschermd. Dit betekent dus dat de Nederlandse veiligheidsdiensten de Nederlanders maar beperkt mogen afluisteren, maar de Belgen en de Duitsers mogen ze wel onbeperkt afluisteren (mits dit past binnen de diplomatieke banden). Het Verenigd Koninkrijk moet de privacy van haar burgers tot op zekere hoogte respecteren, maar daarbuiten mag het van alles. GCHQ heeft dan ook jaren het internetverkeer grootschalig afgetapt bij Belgacom, een van de belangrijke knooppunten bij het internationale internet en telecom verkeer.
Deze data kan vervolgens tussen geheime diensten worden uitgewisseld, zonder dat deze hoeven uit te leggen hoe ze aan deze data zijn gekomen. Zoals de Volkskrant schreef:
"Als laatste besloot ik langs de AIVD te gaan. Als zij het waren geweest, konden ze dat toch ook gewoon zeggen? Directeur Rob Bertholee ontweek mijn vragen. Hij mocht er geen antwoord op geven. ‘We kunnen niet uitsluiten dat je getapt bent.’ Dus vroeg ik hem iets anders. Stel dat de AIVD bij de Amerikanen of Britten om mijn communicatie had gevraagd, dan konden die diensten die toch legaal verstrekken als ze die hadden? ‘Ja. Maar zij vertellen nooit hoe zij aan hun informatie komen.’ Zo is het goed mogelijk dat de AIVD informatie krijgt over een Nederlander, waar de dienst zelf volgens de hier geldende wetten niet achter mag komen."

Ik heb niets te verbergen

Nu zijn er ontzettend veel mensen die zeggen, ik heb niet te verbergen, dus van mij mogen ze.
De wedervraag hierbij is: O ja? Hier zijn 11 redenen op een rijtje gezet, waarom je wel wat te verbergen hebt, en daar recht op hebt:
  1. De meest elementaire verschijningsvorm van privacy is de private ruimte in ieder mens: de gedachtenwereld, het gevoelsleven, het innerlijk. Deze ruimte, waar ieders gedachten en gevoelens zich ophouden, is privé in de zin dat ze voor niemand toegankelijk is behalve voor jezelf. 
  2. Wie je bent, wordt grotendeels bepaald door het private karakter van je innerlijk. 
  3. We verbergen ons sowieso al, waarom kleden we ons anders? Waarom vertellen we niet aan iedereen wat we verdienen? Waarom willen we niet dat iedereen meekijkt op ons scherm?
  4. De definitie van wat fout is, hangt af per land en cultuur. Alcohol drinken, geen hoofddoek ophebben, van geloof veranderen, hand in hand lopen: het kan wel in de ene en niet in de andere cultuur.
  5. De definitie van wat fout is, verandert in de tijd. Zo was roken ooit stoer maar komt dit steeds meer in het verdomhoekje.
  6. Iedereen doet wel eens iets fout. Door rood rijden, te hard rijden, een leugentje hier of daar etc.
  7. Je weet niet hoe ze zoeken. Toevaligheden kunnen tot ongeloofwaardige situaties leiden, of een eenmalige spontane actie kunnen gezien worden als een mogelijke gevaarlijke actie. 
  8. Niemand kent alle wetten voldoende om te weten dat hij of zij niks fout doet.
  9. De overheid is niet te vertrouwen. Van het Elektronisch Patientendossier tot de Stemcomputer tot de OV-Chipkaart, de overheid blijkt niet goed overweg te kunnen met complexe databases en IT systemen.
  10. De overheid maakt ook fouten. Hoe meer fouten er gemaakt worden, hoe meer fouten er in de database zitten en die zijn er vervolgens erg lastig uit te krijgen. En de burger ondervindt de gevolgen hiervan. Neem bijvoorbeeld de honderden ZZP’ers die ook ‘niets te verbergen’ hadden, maar door een systeemfout geregistreerd kwamen te staan als uitkeringfraudeurs. Ze werden veroordeeld en moesten hoge boetes betalen. Sommigen van hen hebben tot op de dag van vandaag een strafblad, waar ze niet vanaf kunnen komen.
  11. Je weet niet wie de toekomstige overheid is en wat die met de data gaat doen. Data die ooit voor A is verzameld kan in de toekomst voor B worden gebruikt. Zo is ooit de vingerafdruk ingevoerd om identiteitsfraude mee te voorkomen, maar wordt deze nu voor opsporingsdoeleinden gebruikt.
    Het Nederlandse systeem van registratie van burgers inclusief geloof, leidde er in de Tweede Wereld oorlog toe, dat de Duitsers heel makkelijk heel veel Joden konden op pakken.
Kortom, de systemen die we nu creeeren hebben al een enorme impact, maar deze systemen worden alleen maar groter en krijgen daarmee alleen maar een nog grotere imapct. En het systeem dat is gecreeert, is - als het eenmaal op kracht is - nooit meer terug te draaien.
En als zo'n systeem eenmaal bestaat, hoe werkt het dan door in landen met minder sterke democratien, waar de mobiele telefonie wel voor grootschalig elektronische communicatie zorgt? Leiden die tot massale arrestaties, opsluitingen en martelingen?
Kortom, de databases die overal en nergens worden aangelegd hebben steeds meer impact op ons leven en op het leven van anderen op deze aardbol.

Wat gebeurt er met de databases

Veel veiligheidswerk wordt aan de markt over gelaten, zeker in de VS en het Verenigd Koninkrijk. Of het nu gaat om het aanleveren van de benodigde technologie, of om de analyses die met de data worden gedaan.
En dat kan soms tot rare situaties leiden. Zo wordt in dit verhaal uitgelegd hoe een vrouw werkte voor een spraak naar tekst bedrijf.

"Ze kreeg een mail als er een nieuw ‘project’ beschikbaar was. Ze kon dan inloggen met een code die ze had gekregen. Ze moest letterlijk beschrijven wat ze hoorde in audiofragmenten van 5 tot 20 seconden. Hoe meer fragmenten ze vertaalde, hoe meer geld ze kreeg.
De fragmenten waren in het Nederlands. Ze hoorde mensen met elkaar praten over vakanties. Ze hoorde taxichauffeurs in de regio Den Haag. En ze hoorde dat mensen met elkaar aan het chatten waren. Telkens in een fragmentje van enkele seconden. Het verbaasde haar dat ze deze mensen kon beluisteren. Wie waren ze en hadden ze hiervoor toestemming gegeven?
Maandenlang hoorde ze duizenden gesprekken. Telkens net te kort om de context te begrijpen. Totdat ze in één van die fragmenten de stem van haar ex-vriend dacht te herkennen. Hij sprak vanuit de auto een voicemail bij iemand in. Ze twijfelde even. ‘Was dit hem echt?’ Toch wist ze het zeker: ze hoorde hem een koosnaampje gebruiken voor zijn nieuwe vriendin dat ze goed kende. Ze had het vele malen zelf gehoord.
Ze belde hem op om te vragen of hij ook voor dit bedrijf werkte en toestemming had gegeven. Hij reageerde boos, dacht dat ze gek geworden was. ‘Maar ik kon hem precies vertellen wat hij in dat bericht had gezegd.’ Hij vertelde zijn nieuwe vriendin over een zakelijke deal die een paar weken eerder was gesloten en door het gebruikte koosnaampje had ze geen enkele twijfel gehad dat hij het was. Zijn boosheid veranderde in ongeloof. Hoe was het in godsnaam mogelijk dat zijn ex in Engeland een bericht van hem met gevoelige privé-informatie kon beluisteren? Had zijn provider Vodafone hiervoor toestemming gegeven?"

Massaal afluisteren van Nederlandse mag dan wel niet door de Nederlandse geheime diensten, het mag wel door buitenlandse diensten. En die kunnen deze data gebruiken voor, ja voor wat allemaal?

Het gevaar van deze massale databases

De enorme databases die overal en nergens worden gevormd, bieden nieuwe mogelijkheden. Niet eens zozeer om het terrorisme op te lossen, die gaan namelijk steeds meer buiten deze systemen elektronische om communiceren, waardoor ze met old-school James Bond achtig spionnen werk moeten worden opgespoord.
Het grootste gevaar van deze databases is wat er mee kan worden gedaan. Misschien nog niet zo zeer door onze eigen overheden, maar vooral door andere overheden, of door rijke groeperingen of idividuen die de data kopen en gebruiken. Ik citeer opnieuw een hierboven genoemd artikel:
"Leven we in een nieuw propagandatijdperk, vraag ik Emma Briant. Propaganda die we niet kunnen zien en die ons in zijn greep heeft op manieren die we niet kunnen bevatten? Waarin we niets anders kunnen, op emotioneel vlak, dan reageren op berichten? ‘Zonder meer. Door de technologie kan men dieper doordringen in ons bestaan, en het vergaren van data en het gebruik ervan gaat geraffineerder in zijn werk dan ooit. Het onttrekt zich volledig aan ons blikveld. Mensen hebben geen idee wat er speelt.’"
Het idee van de maakbaarheid van de samenleving is daarmee terug, maar nu dankzij big data en social media, waar we gedrag kunnen sturen en maken, maar dan zonder dat de mensen het zelf doorhebben...

Daar zit uiteindelijk het grote gevaar van de sleepwet, dat we mee gaan (mee moeten?) in de vaart der volkeren en een systeem helpen te ondersteunen wat op de lange termijn een onhoudbare draak blijkt te zijn, en waar we over 50 jaar van denken: hoe hebben die mensen ooit toegestaan dat deze systemen konden worden opgebouwd?

Meer lezen?

  • Sleepwet mag ook een DNA database aanleggen: https://blendle.com/i/de-groene-amsterdammer/de-dna-verzameldienst/bnl-groeneamsterdammer-20180301-1_20_1
  • Smart cities halen alle mogelijke info op: https://www.theguardian.com/cities/2018/mar/01/smart-cities-data-privacy-eindhoven-utrecht
  • De databases blijken op de lange termijn toch wel erg onhandig te zijn:
    https://decorrespondent.nl/4391/wanneer-data-dodelijk-kunnen-zijn/403224331257-75447999
  • https://decorrespondent.nl/1138/in-de-tweede-wereldoorlog-hadden-we-wel-wat-te-verbergen/104502229326-ec90c0f0
  • https://decorrespondent.nl/959/waarom-ieder-telefoontje-een-potentieel-groepsgesprek-is/88064708193-05ad20cf
  • https://decorrespondent.nl/2675/dit-gebeurt-er-allemaal-achter-de-schermen-als-je-naar-de-vs-vliegt/245644519725-cc2f5ed6 

Vrijheid 2           Vrijheid 4

Geen opmerkingen: