Door Marjolein Lanzing (Universiteit van Amsterdam)

Het einde van de anonieme simkaart komt in zicht. Ard van der Steur heeft waarschijnlijk het derde seizoen van The Wire afgekeken en besloten dat het maar eens afgelopen moet zijn met de ‘burner phone’ – de wegwerpmobiel – en de anonieme simkaarten die het mogelijk maken voor terroristen, criminelen en andere onfrisse sujetten om hun duistere praktijken en smerige zaakjes mee uit te voeren. Niet alleen van der Steur, maar ook het Openbaar Ministerie heeft “steeds meer last van ‘versleuteling’” zo berichtte Joost Schellevis, de techredacteur van de NOS, afgelopen week. End-to-end encryptie, zoals die sinds kort door Whatsapp op alle berichtgeving wordt toegepast en waardoor de inhoud van berichten tussen verzender en ontvanger niet door buitenstaanders onderschept en gelezen kan worden, zorgt ervoor dat organisaties als de AIVD berichten van verdachten niet kunnen lezen. Het OM wil daarom op rechterlijk bevel toegang krijgen tot deze berichten van bedrijven als Whatsapp. Whatsapp claimt echter dat dat niet mogelijk is.

Privacy wordt vooralsnog vaak lijnrecht tegenover de veiligheid gezet en moet het de -laatste tijd- steeds meer afleggen. Aan de hand van een aantal recente voorbeelden waarin encryptie en privacy tegenover de nationale veiligheid worden geplaatst stel ik in deze blog de vraag of het balanceren van privacy en veiligheid niet eigenlijk een vals dilemma veronderstelt, wat voor consequenties dat mogelijk heeft voor een democratie, en of we nu zo enthousiast moeten zijn over de toename in afhankelijkheid van techgiganten voor de bescherming van onze privacy.

Overheidsurveillance en bedrijfsprincipes

Het voorbeeld over WhatsApp en het OM doet denken aan de Apple v FBI casus van afgelopen jaar. In februari ontving Apple een gerechtelijk bevel op last van de Federal Bureau of Investigation (FBI) om de IPhone van de terrorist Syed Rizwan Farook die betrokken was bij de San Bernadino aanslag, waarbij 14 mensen om het leven kwamen, te ontgrendelen. De FBI was er zelf niet in geslaagd om het beveiligingssysteem, de bekende 4-cijferige toegangscode van de IPhone, te omzeilen. De instantie is vastgelopen op het feit dat ze niet onbeperkt wachtwoorden kan proberen omdat de IPhone na een teveel aantal incorrecte pogingen automatisch alle data wist. Daarom vroeg de FBI Apple om een programma te bedenken dat ervoor zorgt dat ze onbeperkt wachtwoorden kan testen, Apple heeft de wachtwoorden namelijk zelf ook niet.

Apple weigerde. Tom Cook, CEO bij Apple, liet in een eerste reactie weten dat het inbouwen van een achterdeurtje in het beveiligingssysteem van de IPhone de vrijheden van de burger op het spel zou zetten: vrijheden die de overheid juist zou moeten beschermen. De FBI schamperde dat Apple zijn zoveelste marketing stunt uithaalde, maar Cook kaatste terug: Apple ervaart het als haar verantwoordelijkheid om de data en de privacy van haar klanten te beschermen; iets dat ze aan hun klanten verschuldigd zijn maar ook aan het land. Immers, de issues die hier op het spel staan zijn vele malen groter dan de eenmalige toegangsverlening tot een IPhone. Het leek Apple te gaan om het principe.

De bij voorbaat al historische zaak FBI v. Apple die 22 maart had moeten plaatsvinden werd uiteindelijk afgelast. De FBI betaalde grof geld aan een anonieme derde partij die erin slaagde om de smartphone te kraken. Dat betekent alleen niet dat de strijd gestreden is. Sterker nog, deze clash van principes zou zomaar een digitale beveiligingswedloop kunnen uitlokken waarin Apple de beveiliging van hun apparaten verbetert om ze te beschermen tegen de hack-pogingen van de FBI. Die zou, op haar beurt, dan weer Apple weer moeten aanklagen en via een gerechtelijk bevel moeten dwingen om de FBI toegang te verlenen.

Terrorisme, Data en Surveillance

De reden voor de verhoogde interesse in toegang tot communicatie en informatie technologieën is het aantal recente aanslagen in Europa. 22 maart afgelopen jaar was ook de dag waarop het Brussel slachtoffer werd van terroristische bomaanslag. Na de aanslagen van Parijs laaide het debat over encryptie en privacy weer op en het ging net zo in België. Veel Belgische dagbladen, onder meer de Gazet van Antwerpen, berichtten dat de strijd tegen terreur ten koste zal gaan van privacy. We zijn in oorlog, aldus de Gazet, en oorlog vereist nu eenmaal speciale maatregelen.

De belofte van het analyseren en monitoren van (geaggregeerde) persoonlijke data lonkt. Bill Binney, voormalig NSA medewerker en de ontwikkelaar van meta-data analyses, verklaarde op de Amsterdam Privacy Conferentie dat 9/11 waarschijnlijk voorkomen had kunnen worden als er destijds op grote schaal persoonlijke gegevens waren verzameld en waren geanalyseerd. De patronen en afwijkingen die duidden op een aanslag moeten zichtbaar zijn geweest in de data.

Zeker sinds de recente aanslagen in Europa staat het verbeteren en versterken van de opsporing en vervolging van criminaliteit hoog op de politieke agenda. Bits of Freedom, de non-profit organisatie die opkomt voor digitale (burger)rechten, verzet zich op dit moment met hand en tand tegen de wetswijziging die wordt gepromoot door minister van der Steur. Van der Steur’s zogenaamde computercriminaliteitsvoorstel, of het ‘hackvoorstel’, houdt feitelijk in dat de politie allerlei soorten individuele technologische apparaten zoals je smartphone, tablet of computer mag hacken om te zien wat je aan het doen bent en zelfs de camera, microfoon of GPS functie van je apparaten aan te zetten om je te kunnen bespioneren. Vergelijkbare voorstellen zijn al geïntroduceerd in China en in Frankrijk, vlak na de aanslagen. Ook Groot-Brittannië heeft momenteel een voorstel voor een zogenaamde ‘snoopers charter’ op de plank liggen.

Privacy afwegen tegen veiligheid?

De (juridische) escalatie in de strijd om encryptie is eigenlijk alleen maar te voorkomen als de grotere onderliggende discussie wordt opgelost. Privacy wordt vooralsnog vaak lijnrecht tegenover de veiligheid gezet. De redenering hierachter is dat privacy een individueel recht is en moet worden opgegeven zodra de veiligheid, een nationaal en collectief belang, op het spel staat. Ronald Hosko (voormalig hoofd criminaliteit van de FBI) vertegenwoordigde deze gedachtegang in zijn reactie op Cook’s principe-statement:

“They need to figure that out now before there is that bigger body count. So this is as good a test case as any to have that fight. (…) Crack that thing for me now, Tim Cook, because it’s only going to get worse.”

Hosko nam daarmee alvast een voorschot op de beveiligingswedloop en hij zal ongetwijfeld gelijk krijgen. Dit spel is nog niet uitgespeeld en de druk op Apple, en andere ICT bedrijven als WhatsApp, zal groter worden naarmate het aantal slachtoffers, dat wellicht voorkomen had kunnen worden met informatie uit smartphones, Ipads en notebooks, stijgt.

De recente aanslagen maken ons kwetsbaar en gevoelig voor argumenten als die van Hosko. We zijn sneller bereid om (individuele) vrijheden op te geven als we daarmee terrorisme kunnen bestrijden en de veiligheid kunnen garanderen. Natuurlijk geven we de staat of politie graag toegang tot onze IPhones als dat zou helpen om daders te kunnen identificeren en toekomstige aanslagen kunnen voorkomen. ‘Wij hebben niets te verbergen’.

Maar privacy is niet iets individueels dat je zomaar weg kunt geven. Privacy is een sociale waarde, een collectief goed dat je niet moet afwegen of moet balanceren met veiligheid, maar dat op zichzelf staat en op zichzelf bescherming verdient. Niet per se omdat het intrinsieke waarde heeft, maar juist omdat het allerlei belangrijke sociale relaties en structuren medieert en andere waarden en vrijheden helpt beschermen die belangrijk zijn voor onze samenleving als geheel.

Sterker nog, privacy maakt veiligheid zelfs mogelijk. De LGBTQ beweging reageerde bijvoorbeeld op Apple’s pro-privacy standpunt door te benadrukken dat:

“for millions of people, privacy and digital security are essential for their physical safety. They’re not luxuries, they’re necessities“.

Over de hele wereld zijn LGBTQ’ers afhankelijk van encryptie om in leven te blijven en om henzelf te beschermen tegen geweld en discriminatie. Ze vertrouwen op de veiligheidssystemen van hun smartphones om hen te beschermen tegen cyberbullies, stalkers en anderen die infiltreren in hun persoonlijke levens en hun seksualiteit en gender identiteit tegen hen gebruiken.
Maar niet alleen de LGBTQ beweging heeft baat bij privacy.

Als de overheid precies van je kan weten wat je politieke standpunten zijn, welke medicijnen je slikt, hoe je seksleven eruit ziet, welke sites je veel bezoekt en met welke mensen je veel omgaat, ben je dan veiliger?
We hebben van alles te verbergen. Privacy beschermt behoorlijk veel vrijheden die belangrijk zijn voor een ‘gezonde’ democratie zoals de ontwikkeling van (afwijkende) meningen en gedachten, diverse versies van het goede leven, experiment, creativiteit en unieke persoonlijkheden.

Tot slot beschermt privacy ook de stoelpoten van een democratische rechtsstaat waar de voorstellen van de minister vrolijk aan lopen te zagen. Het hackvoorstel, minder anonimiteit en minder encryptie vergemakkelijken de mogelijkheid om elke burger in de gaten te houden. Het is goedkoper geworden om alle informatie op te slaan dan om informatie uit te zoeken of te verwijderen. Daarom wordt informatie ook sneller verzameld ‘just in case’. ‘Onschuldig tot het tegendeel bewezen is’ wordt nu ‘schuldig tot het tegendeel bewezen is’. Aan jou de twijfelachtige eer om uit te leggen waarom je een Lonely Planet voor Jemen hebt aangeschaft en waarom je zo vaak gegoogled hebt op ‘terreuraanslagen Parijs’. Welke criteria worden gebruikt voor dader profielen zijn verre van transparant.

Dit zorgt voor een asymmetrie in machtsverhoudingen die niet wenselijk is (het idee dat Ard van der Steur in mijn telefoon kan kijken is al zorgwekkend, zelfs als hij het niet echt doet) terwijl er geen enkele garantie is dat dit onze samenleving werkelijk veiliger maakt. Het tegenovergestelde is zelfs zeer goed denkbaar: dat niet alleen de ‘good guys’ (wie dat ook mogen zijn), maar ook de ‘bad guys’ (fraudeurs, identiteitscriminelen) profijt hebben van een kwetsbaarheid in het systeem van onze persoonlijke mobiele apparaten.

Adder onder het gras?

Apple heeft gekozen voor een radicale aanpak: ze weigert om mee te werken aan overheidssurveillance en gaat ervoor zorgen dat ze haar eigen systeem ook niet kan kraken.
Bedrijven als Google, Facebook en WhatsApp hebben zich inmiddels ook solidair aan Apple verklaard. Jazeker, dezelfde bedrijven waarvan tijdens de Snowden-onthullingen bekend werd dat zij (gedwongen) medewerking verleenden aan onder meer de National Security Agency (NSA) staan nu vierkant achter Apple.

Geweldig. Of toch niet? In de haast vergeten we misschien wat het eigenlijk betekent dat WhatsApp of Facebook de hoeders en bewakers van onze privacy zijn geworden. Het huidige wantrouwen naar de overheid toe voedt het neoliberale vertrouwen in bedrijven: de markt zal uiteindelijk zorg dragen voor onze privacy en de vrijheden die de overheid van ons probeert af te pakken.

Laat me een recent voorbeeld aanhalen dat ook het nadeel van deze ontwikkeling duidelijk maakt.
In 2014 kocht Facebook voor 19 miljard dollar WhatsApp. Na overname gebeurde er op het eerste gezicht vrij weinig; Whatsapp bleef hetzelfde en installeerde zelfs end-to-end encryptie. Het leek erop dat WhatsApp het beste met haar gebruikers voor had. Afgelopen maand maakte WhatsApp echter bekend dat het je telefoonnummer, app-gedrag en andere persoonlijke data gaat delen met Facebook. Ze zet daarmee ook de deur open naar gepersonaliseerde reclame en persoonlijk contact met bedrijven op basis van het app-gedrag van jou en je vrienden; iets waar WhatsApp in 2012 nog over zei dat ze dat absoluut nooit zouden doen. De nieuwe privacy voorwaarden zijn uiterst schimmig – ook de minister is daar bezorgd over.

Overheidssurveillance is een serieus probleem waar we ook een groot maatschappelijk debat over (moeten) hebben. Bedrijfssurveillance is desalniettemin een even groot issue. Het is gevaarlijk om voor onze privacy en vrijheden afhankelijk te zijn van bedrijven als Facebook/Whatsapp en Apple, hoe verleidelijk dit in tijden van NSA, FBI en van der Steur ook klinkt. De reden is dat bedrijven de voorwaarden elk moment kunnen wijzigen of hun beloftes kunnen intrekken. Overheden zijn ons uitleg schuldig en er zijn (idealiter) vele manieren om onze onvrede te uiten. Maar bedrijven zijn alleen uitleg schuldig aan hun aandeelhouders.

Het is te optimistisch om te zeggen dat consument een keuze heeft en dus de macht heeft om bedrijven tot de orde te roepen. Jeroen van den Hoven, hoogleraar ethiek aan de TU Delft, reageerde laatst als volgt in de Volkskrant op de wijziging die WhatsApp doorvoerde:

“Je wacht tot mensen volledig aan jouw dienst gewend zijn, bijna verslaafd zijn, en dan ga je het exploiteren. Dat noemen we een ‘lock-in-situatie’.”

Niet alleen van der Steur heeft last van versleuteling. Ook ik voel me steeds meer opgesloten.


Meer:

Volg ons op

TwitterInstagramFacebook

Op de hoogte blijven per mail?

Wanneer wil je een e-mail ontvangen?

Steun ons

Doneer Word vriend