Privacy of veiligheid? - 'Function creep' nekt jouw privacy

02-09-2016

Apparaten worden steeds slimmer. Van telefoons, auto's en thermostaten: ze verzamelen steeds meer data en delen die ook. Maar wat als anderen die gegevens gebruiken voor doelen waar jij geen weet van hebt? Hoe zit het dan met je privacy? En wat levert het verzamelen van data nu eigenlijk op?

Enige tijd geleden geleden maakte ik een reis naar Londen. Toen ik terugkwam van het vliegveld in Rotterdam en naar huis reed, werd ik op de A13 staande gehouden door een motoragent. Vreemd, want ik reed niet te hard. Ik moest mee naar een parkeerplaats op een bedrijventerrein. Het bleek dat mijn autoverzekering niet was betaald. Een vergissing, legde ik naar waarheid uit en ik pinde ter plekke het openstaande bedrag.

Hoe wist de motoragent dat ik nog een rekening open had staan? Kreeg hij een seintje vanuit het trajectcontrolesysteem? Het lijkt er wel op. En dat zou best opvallend zijn. Want dat systeem was ooit bedoeld om files te traceren en snelheidsovertreders te betrappen. Het systeem lijkt dus net zo goed ingezet te worden om wanbetalers en andere delinquenten van de weg te plukken.

Function creep en privacy

Het is een typisch voorbeeld van function creep: een bepaald instrument wordt gebruikt voor iets waar het oorspronkelijk niet voor bedoeld is. Neem bijvoorbeeld de bodyscan op Schiphol, die inmiddels heel eufemistisch de Security Scan wordt genoemd. Het is op zich een effectief detectiemiddel. De douane belooft de scans van reizigers niet op te slaan om hun privacy te waarborgen. Maar waarom moesten die apparaten dan per se een harde schijf en een internetverbinding hebben? Dit ruikt naar function creep.

Of het nu gaat om bodyscans of trajectcontrole: daar waar inlichtingendiensten een bron vinden om data te verzamelen, zullen ze die gebruiken. Als ze dit doen om concreet verdachte personen op te sporen, begrijp ik er nog iets van. Mits ze binnen de krijtlijnen van de wet opereren. Maar de tendens is dat voor het heilige doel van onze veiligheid, gegevens worden verzameld van iedereen. Openlijk of door function creep. Wij allemaal worden gevolgd alsof we verdachten zijn.

Hotspots voor criminelen

Er kleeft iets gevaarlijks aan de verzamelwoede van politie, veiligheids- en inlichtingendiensten. Zelfs als ze zich keurig aan de regels houden. Wie zegt dan dat hackers vroeg of laat de servers niet kraken en met al onze privacygegevens aan de haal gaan? De bergen data vormen hotspots voor criminelen. Voor je het weet heb je met identiteitsfraude te maken.

Draaf ik door? Ik hoop dat ik ongelijk krijg. Maar laat ik de zaak eens omdraaien: waarom zijn inlichtingendiensten ├╝berhaupt zo geobsedeerd door data? De berg wordt veel te groot voor hen om door te spitten. Toch beweert ook onze regering dat ze hiermee terroristische aanslagen weten te voorkomen. Ik zou ze willen adviseren: kom met bewijzen dat dit zo is. Als je laat zien dat je pakweg 30 keer een aanslag hebt weten te voorkomen door massasurveillance, kweek je een hoop goodwill.

Tot die tijd ben ik geneigd te zeggen dat we door het bijeenharken van data niet veiliger zijn. Sterker nog, zolang de inlichtingendiensten hun werk met goede bedoelingen verrichten is er niets aan de hand, maar vroeg of laat zitten mensen met minder nobele motieven aan de knoppen. Reden temeer voor Digidentity om extra waakzaam te zijn. We vragen gebruikers alleen de absoluut noodzakelijke gegevens voor hun registratie en stoppen die data vervolgens in een superveilige kluis. Just in case.

Ik schreef eerder al over de discussie tussen veiligheid en privacy. Gaan beide zaken wel samen?