Tag: Recht

Over burgerrechten, over de grondwet en over rechtspraak.

Vertrokken, per galopperend paard

In een van de pakweg twintig praatprogramma’s die dagelijks op de Nederlandse buis zijn te zien, ging het over de toeslagenaffaire. Iemand liet zich bezorgd uit over het wantrouwen dat deze lang slepende kwestie bij onschuldige burgers had gezaaid, en hoe slecht dat is voor ons aller rechtsgevoel. De overheid, op wie wij allemaal horen te kunnen vertrouwen, had deze mensen niet alleen ten onrechte tot fraudeur gebombardeerd, maar ze daarnaast willens en wetens getraineerd, gepiepeld en verneukt.

Ze werden niet te woord gestaan, ze hoorden vaak niet eens wat het probleem was, ze kregen geen antwoord op brieven, hun dossier werd kwijtgemaakt, politici deden of hun neus bloedde, de ambtenaren logen tegen de pers en verdonkeremaanden papieren, en tot overmaat van ramp werden de dossiers die de gedupeerden uiteindelijk in handen kregen, half zwartgelakt.

Al die tijd zakten de gedupeerden dieper weg in de misère. Ze moesten onmogelijk grote sommen geld terugbetalen, en door de extra boetes die daar vanwege incasseringskosten bovenop kwamen (denk aan deurwaarders, betekeningen, dwangbevelen) werden de schulden bekant onoverkomelijk.

Onschuldig in diepe ellende gestort, zuiver door toedoen van de overheid. Zie dat maar eens goed te maken.

‘Goh,’ zei iemand, ‘wat erg toch. Zoiets moet niet nog eens gebeuren.’

Het gebeurt al. En het gebeurt al veel langer – in Groningen, waar als gevolg van de bodemdaling en aardbevingen die de gaswinning heeft veroorzaakt, inmiddels duizenden mensen met scheuren in hun woning, verzakte vloeren en kierende daken zitten. Er komt commissie na commissie, die alles nog eens overdoet en vervolgens de papierhandel doorschuift naar weer een nieuwe commissie – maar schot in de zaak komt er niet.

De schadeleverancier, de NAM, traineert; de overheid pakt niet door, en honderden mensen hebben er een dagtaak aan om dossiers te vreten en die in de vorm van rapporten weer af te scheiden. Maar de gedupeerden worden aan het lijntje gehouden. Een enkeling krijgt een paar duizend euro smartengeld, er wordt hier een huis gestut en daar een woning gerestaureerd of herbouwd, maar dat was het wel zo’n beetje.

Er is geen plan, er is geen stip aan de horizon, er is geen soelaas. Er zijn alleen maar meer commissies, meer rechtszaken, meer rapporten en onderwijl verder afbrokkelende huizen. De NAM blijft gas winnen en laat de bodem verder verzakken. En de Grunniger, hij bouwvalde voort.

Vertrouwen komt te voet en vertrekt te paard, zegt men wel. Hier is geloof ik eerder sprake van vertrouwen dat verjaagd werd – door een galopperend paard, dat niet opkeek van hier of daar een gevloerde burger, vertrappeld onder overheidshoeven.

Intussen wil Shell – dat voor de helft eigenaar is van de NAM; de andere helft is in handen van het Amerikaanse ExxonMobil – subsidie van de overheid voor zijn energietransitie. En hop, daar ging weer een kudde paarden.

[Beeld: fragment van foto aardbevingsschade Groningen, Rijksdienst voor het Cultureel Erfgoed / Kris Roderburg]

Rot als een mispel

‘Hou op tegen demonstranten te zeggen dat ze vreedzaam moeten betogen. Vertel de politie dat ze terughoudend moeten zijn,’ schreef iemand op Twitter. De Amerikaanse agenten, gehuld in uitrustingen waarop de gemiddelde Nederlandse soldaat in oorlogsgebied jaloers kan zijn, hielden enorm huis. Zelfs in de dagen dat ik aan de buis gekluisterd de Arabische Lente volgde, in 2011, heb ik niet zoveel politiegeweld gezien. Gistermiddag waren er al honderd incidenten vastgelegd waarin de politie de pers te lijf ging, meestal doelgericht: er werd met rubberen kogels op hen geschoten, ze werden omver geslagen, ze werden gearresteerd.

En dat was godbetere de pers.

Hoe erg moet het eraan zijn toegegaan bij de protesteerders? Er waren beelden van zwarte mensen die met grof geweld uit hun auto werden gesleurd, nadat een politieman eerst hun banden had lek gestoken. Van politiewagens die op mensenmassa’s inreden. Van knielende mensen waar de politie op afstormde. Van vluchtende mensen die in de rug werden aangevallen. Mensen die rustig ergens stonden en omver werden geschopt. Een dozijn agenten die met hun vuisten op iemand inbeukten. Iemand die door een agent tegen de trottoirband werd getrapt. Allemaal mensen die niets anders deden dan ergens staan. Het geweld van de politie was excessief.

Ik zag verslaggevers die moeite hadden hun tranen te bedwingen, en agenten die openlijk het neonazi-handgebaar maakten. Maar ook: rijen witte demonstranten die zich doelbewust als een beschermende schil om hun zwarte kompanen opstelden. Politiecommissarissen die op straat naast de demonstranten knielden. Agenten die hun collega’s trachtten te bedwingen.

Alleen: dit is geen kwestie meer van rotte appels. Dit is een korps dat zelf verrot is geraakt, en waar wangedrag noch corruptie wordt bestraft – waar de gave appels het pleit verliezen. De rotte exemplaren worden daarbij aangespoord door een nog verrotter president, die ze een vrijbrief geeft, en tegen de gouverneurs roept dat opstandige burgers moeten worden ‘gedomineerd’, op een toon alsof hij het over een roedel weerspannige honden heeft.

Racisme is dodelijk. Er sterven aan de lopende band zwarte mensen door politiegeweld. De pandemie treft daarnaast zwarte mensen meer dan witte, deels omdat zij, in de vitale beroepen, de boel op gang houden of niet het soort chique baan hebben waarbij je thuis kunt werken. Ook zijn zwarte mensen nog meer dan witte uitgesloten van gezondheidszorg. En de economische crisis treft hen harder dan witte mensen.

Maar vooral: omdat het racisme is – de gedachte dat zwarte mensen er minder toe doen dan witte, en zij minder rechten hebben dan ‘wij’.

Dat was waar Arnon Grunberg zich tegen verzette in zijn toespraak bij de Dodenherdenking. Dat is waar Kick Out Zwarte Piet zich druk over maakt. Dat is waar Mitch Hendriquez aan overleed. Dat is waarom vooral ‘niet witte’ families door de Belastingdienst werden getrackt  – racisme.

Zonder testen geen nut

Nog geen twee dagen nadat het idee van overheidswege werd geopperd, betoonde half Nederland zich al voorstander van zo’n ding: een app op je mobiele telefoon die bijhoudt bij welke andere telefoons je in de buurt bent geweest, opdat mensen automatisch aan elkaar kunnen doorgeven dat ze besmet zijn geraakt, en dat jijzelf dan – omdat je in hun buurt was – maar beter in quarantaine kunt gaan. Dit als onderdeel van een exit-strategie: de manier om uit de lockdown te komen.

Er is zelfs al een slimme lijst van voorwaarden geformuleerd door mensen die de risico’s van surveillance snappen, en die privacy terdege op waarde weten te schatten. Hun credo: zorg dat zulke data uitsluitend decentraal worden bijgehouden, dat alle gegevens anoniem zijn, dat het gebruik van zo’n app vrijwillig is, en dat zo’n app per definitie tijdelijk is. Het is oprecht een goede lijst.

Alleen: zelfs met die doordachte voorwaarden mis ik een boel. Om te beginnen: laat zo’n app in godesnaam open source zijn, zodat de code ervan door kritische buitenstaanders te controleren is – en vervolgens door iedereen die daarin een gat kan schieten, verbeterd kan worden. Geef me in godesnaam geen app die door Google, Microsoft of Apple is ontwikkeld of die door hen wordt beheerd – want die bedrijven heb ik leren wantrouwen.

Belangrijker: een app die besmettingen traceert, is werkelijk geen knip voor de neus waard wanneer – zoals nu nog steeds het geval is – mensen amper worden getest, zelfs niet wanneer ze zich met evidente symptomen bij hun huisarts of een ziekenhuis melden. Hoe kunnen mensen anderen via zo’n app met recht en reden waarschuwen dat zijzelf besmet zijn, als we niet iedereen bij zo’n vermoeden testen? Hoe kun je er in hemelsnaam op vertrouwen dat een app secuur bijhoudt wie met corona besmet is, wanneer allang duidelijk is dat zelfs de coronadoden zwaar ondergerapporteerd zijn?

Dat maakt zo’n app subiet waardeloos. Die kan simpelweg niet werken zonder systematische en grondige testen, plus een onafhankelijke certificatie van iemands besmetting. Maar hoe zorg je daarvoor, bij een decentraal ingerichte app?

Want hoe regel je decentraal dat alleen wie echt besmet is, zijn contacten kan waarschuwen? Moeten we zelf kunnen bepalen of we een alert laten uitgaan? Nee toch? Dan zou enerzijds elke hypochonder bij zijn eerste kuchje al zijn contacten uit angst subiet een red alert kunnen sturen. Anderzijds zou ook een handvol grapjassen – of een op paniek beluste groep – expres zoveel mogelijk ‘contacten’ kunnen vergaren om die dan allemaal nep-alerts van besmetting te versturen, en zitten we alsnog allemaal in quarantaine.

Iedereen testen op corona is voor zo’n app onontbeerlijk, evenals gewaarborgde, gevalideerde alerts. Aan het eerste doen we helaas niet, en het tweede verhoudt zich totaal niet tot decentraal monitoren. Die combinatie van feiten maakt dat ikzelf nooit zo’n app zal installeren.

[Beeld: PXfuel, CC0]

Pling! Opgepakt. Pling! Afgevoerd.

Driekwart jaar geleden mocht ik een namenlijst bekijken. Een lange: hij omvatte volgens de opstellers ruim 4500 mensen en hun laatst bekende huisadres. Ik bladerde, las hier en daar een paar regels, bladerde dan verder. Ik herkende wat namen. Hij natuurlijk, en ja, hij ook, dat was te verwachten, en och, was dat zijn officiële voornaam?

Viereneenhalfduizend namen: dat zijn er veel. De lijst was niet uitgeprint, hij was ouderwets getypt. Ergens in mijn hoofd klonk de vrolijke pling die typemachines maakten wanneer ze het einde van de regel naderden. Tijd om de hendel over te halen en aan de volgende regel te beginnen.

Ik zat in een prachtige stijlkamer in het Stadsarchief en sloeg nog een bladzijde van de lijst om. ‘Kijk,’ zei de stadsarchivaris, ‘deze brief hoort erbij.’ De brief was van 16 januari 1941 en was auf Deutsch. De commissaris der politie van Amsterdam deelde de Sicherheitspolizei mee dat het een grotere klus was geweest dan verwacht, en er waren natuurlijk feestdagen geweest en ziek personeel, maar hier was dan toch alvast de sectie A tot en met L van ‘homosexueelen, die in mijne administratie voorkomen’ en dat hij zijn best zou doen de rest nog voor het eind van de week op te sturen.

In ’t Hooge Nest schrijft Roxane van Iperen: ‘In België wordt 30 procent van de gemeenschap naar concentratiekampen gedeporteerd. In Frankrijk 25 procent. Nederland voert binnen zesentwintig maanden 76 procent van haar joodse gemeenschap af.’ Dat kwam dus door lijsten als deze. Nederland had haar administratie keurig op orde. En op deze lijst stonden alle bekende en vermeende Amsterdamse homoseksuelen geboekstaafd, compleet met hun adres.

Pling! Opgepakt. Pling! Afgevoerd. Pling! Ondergedoken. Pling!

Natuurlijk waren deze lijsten nooit met dat doel aangelegd. Maar homoseksuele gedragingen waren verboden, dus wie op die grond veroordeeld was werd vanzelfsprekend ergens genoteerd, en dan was het ook wel handig om bij te houden wie van zulk gedrag verdacht werd, en ja, dan stopte je natuurlijk al die namen bij elkaar, anders kon je nooit iemand terugvinden wanneer het erop aankwam.

Dus toen de Duitsers een kopie wilden, was het eigenlijk slechts een kwestie van alles keurig overtypen en ieders laatst bekende woonadressen in de gemeentelijke administratie opzoeken en erbij zetten. (Je mag innig hopen dat het administratief personeel links en rechts allerlei namen uit de kopie voor de Sicherheitspolizei wiste, of per ongeluk expres fouten maakte in de o zo zakelijke opsommingen.)

De brief is nu bijna tachtig jaar oud. Maar zulke lijsten maken we nog steeds, ook van mensen die alleen maar ‘verdacht’ worden van iets, en tegenwoordig doen we dat geautomatiseerd, met handige algoritmen.

Ik was blij toen de rechter vorige week het gebruik van Syri verbood: het belang van fraudeopsporing woog niet op tegen de inbreuk op het privéleven die het systeem pleegde.

[Beeld: fragment van de Nederlandse versie van de brief.]

Dieven met dieven vangen

The New York Times publiceerde afgelopen weekend een lang artikel over Clearview AI. De oprichter, de Australiër Hoan Ton-That, zocht al langer naar een klapper maar was niet verder gekomen dan een app waarmee je selfies van een Trump-kapsel kon voorzien. Ton-That maakte ook een site waar je al je vrienden videolinks kon sturen; moest je wel even al je contacten uit je chatprogramma’s met de site delen.

Toen volgende een lumineus idee. Ton-That verdiepte zich in kunstmatige intelligentie en algoritmes, leerde hoe je sites kon leegtrekken (scrapen), en verzamelde wat startkapitaal. Hij bouwde een programma dat overal foto’s jatte en die opsloeg in een database, waarbij elke foto werd voorzien van de naam van de geportretteerde, plus de locatie, plaats en tijd van de opname. Ton-That verzamelde een fikse stapel, en liet er gezichtsherkenning op los.

Lang wist-ie niet wat ermee kon aanvangen. Toen wist hij Peter Thiel voor zijn project te interesseren. Thiel is de extreemrechtse mede-oprichter van Paypal, een van de eerste investeerders in Facebook, en de oprichter van Palantir, die veel opsporingssoftware maakt voor de CIA, en voor banken plus andere financiële dienstverleners.

Na wat vallen en opstaan wist Ton-That een paar politiediensten in de Verenigde Staten te interesseren, meestal via iemand die hij eerst zelf had gescout. Inmiddels beschikte hij over een database met 3 miljard gezichten. Hij vroeg zo’n detective om een paar foto’s van mensen die ze zochten, wist hem te imponeren met de resultaten, de diender pleitte bij de baas, en hoppa, weer een klant. Inmiddels doet Clearview zaken met lokale politiediensten, de FBI en Homeland Security.

Het klinkt als een succesverhaal, maar er zijn een paar probleempjes. De software van Clearview is nooit getest door een onafhankelijke instantie die de werking ervan onderzoekt, en bijvoorbeeld controleert hoeveel vals-positieven het programma genereert. Ook heeft de politie in de VS amper regels over het inzetten van gezichtsherkenning, zeker niet via derden; in steeds meer Amerikaanse steden en staten raakt gezichtsherkenning juist zeer omstreden. Maar Clearview opereert onder de radar, onder meer omdat er geen sprake is van openbare aanbesteding.

Erger: Clearview blijkt te kunnen meekijken met de zoekopdrachten, en die in specifieke gevallen zelf te manipuleren, zoals de journalist van de NY Times ontdekte. Vanwege het ontbreken van elke vorm van audit is tevens volslagen onduidelijk hoe secuur al die toch tamelijk kwetsbare data zijn opgeslagen.

Voorts mogen de politiediensten foto’s van verdachten niet naar derden sturen om die te verwerken, en mag Clearview die al helemaal niet aan zijn database toevoegen (wat het wel doet). Het ergste: Clearview heeft zijn aanvankelijke database van 3 miljard portretten simpelweg gejat. De politiediensten die Clearview gebruiken, maken zich derhalve schuldig aan heling.

Update, 9 februari: Afgelopen week werd bekend dat zowel LinkedIn als Facebook hebben geëist dat Clearview AI stopt met het stelen en opslaan van foto’s van hun gebruikers.

[Beeld: teguhjatipras, Wikimedia]

De Pentagon-affaire [FTM]

De afgelopen dagen heb ik bij Follow the Money vier afleveringen van een vijfdelige serie gepubliceerd over Nederlandse hackers in het Pentagon. Het is een lang, diepgravend onderzoek naar een affaire die begin jaren negentig – toen Operation Desert Storm ophanden was, Nederland voor het eerst in jaren weer in een oorlog betrokken was, en militaire bevelvoerders geloofden dat ze met behulp van computers wellicht een ‘schone oorlog’ konden orchestreren – enorm veel publiciteit kreeg.

Het verhaal toen? Nederlandse hackers zaten ‘in’ het Pentagon, schuimden daar vrijelijk rond, en verkochten wat ze daar opdiepten mogelijk zelfs aan de vijand, te weten: aan Irak. Dit verhaal is een soort van acceptable truth geworden; je vindt varianten daarvan nu nog steeds overal terug.

Ik heb dit verhaal minutieus uitgezocht. Veel bleef er niet van over. Ja, er waren hackers in het Pentagon en in militaire systemen, maar daarvan had je er indertijd werkelijk duizenden, want de beveiliging daar was ronduit ondermaats, ook na talloos veel waarschuwingen, van zowel friends als foes. De Amerikaanse overheid zag gaten in de beveiliging echter liever als een probleem van hackers dan als een intern probleem. Nederland nam die visie gretig over, en benutte het verhaal over de Nederlandse Pentagon-hackers als een pleidooi voor strenge nationale wetgeving tegen ‘cybercriminaliteit’.

Indertijd klonk dit alles heel overtuigend. Maar toen ik jaren later alles nog eens napluisde, bronnen naast elkaar legde en betrokkenen aan de tand voelde, bleef er weinig over van alle alarmistische verhalen. Ik achterhaalde de ‘dader’ van toen, interviewde de man die indertijd ‘zeker’ wist wie de verdachten waren en daarover de Amerikaanse Senaat informeerde, sprak met Nederlandse betrokkenen en ontdekte dat er zelfs nadien jaarlijks ongeveer 250.000 hacks van Amerikaanse militaire systemen werden gedetecteerd, waarvan godbetere tweederde succesvol was.

En toch was er iets speciaals aan deze ene zaak. Want waarom zou juist de identiteit van de man achter deze hack anders jaren later, bizar gedetaileerd, in een Hollywoodfilm worden opgevoerd?

• • •

De vijf afleveringen van mijn reconstructie kun je hier lezen. FTM heeft zelfs een audioversie van alle afleveringen gemaakt, waarin ik werkelijk alles van voor naar achter voorlees, en Eric Smit proudly de stem van het nieuws vertolkt. (Voor wie geen account heeft bij FTM: neem desnoods een gratis proefabonnement van een maand, dan kun je alles lezen!)

Deel 5, de slotaflevering, verschijnt op 2 januari. Daarin kijken insiders terug op wat ze toen wisten en wat ze daar later – ouder en wijzer  geworden – van vonden. Ook valt Harry Onderwater, een gerenommeerd lid van een Nederlandse inlichtingendienst en iemand die zeer vertrouwd was met het Nederlandse hackerswereldje, jaren later zowat van zijn stoel toen hij op de televisie toevallig een Hollywoodfilm over hackers ziet waarin huurmoordenaar Sylvester Stallone – gewapend met een leesbril – een nieuwe opdracht krijgt…

En doe jezelf een lol: kijk nauwgezet naar het beeld bij elke aflevering. JanJaap Rypkema, een van de vaste beeldmakers van FTM, heeft enorm zijn best gedaan: elk openingsbeeld dat hij voor deze serie heeft gemaakt, is een kaleidoscoop, een kijkdoos, a blast into the past. Zijn kopbeelden bij deze serie zijn een nostalgisch walhalla; elk ervan zit vol met referenties en easter eggs.

Plundering van dna-databases

DNADer Spiegel onthulde vorige week dat bedrijven die voor apothekers recepten verwerken – zodat zij die netjes bij zorgverzekeraars kunnen factureren – stiekem meer doen. De tussenbedrijven bewerken al die patiëntgegevens verder, en verkopen die aan farmaceutische bedrijven. De gebruiken ze dan weer om hun pillen en poeders te promoten bij artsen, om zo hun voorschrijfgedrag te beïnvloeden.

Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een AI-project van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel, en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.

Eind vorig jaar kondigde Google eenzijdig af dat het de dienst herstructureerde en bij een nieuwe divisie van Google zou onderbrengen: DeepMind Health. Die app, waarvan de gegevens nooit door Google zelf gebruikt zouden worden, is nu een Google product geworden. De NHS had geen keus meer: hun patiëntendata zitten in de app en zijn bij Google geparkeerd.

Er wordt al jaren voor gewaarschuwd: medische gegevens genieten een hoge graad van bescherming, maar zodra die gegevens het medisch domein verlaten, vervalt die extra waarborg. Dan wordt het handel – net als de rest van onze gegevens dat zijn.

Iets vergelijkbaars is gaande met biometrische gegevens: vingerafdrukken en dna. Voor politiediensten gelden strengen regels. Ze mogen zulk materiaal niet zomaar afnemen, er moet een gerede verdenking tegen iemand bestaan. Maar intussen delen mensen hun biometrische gegevens zelf links en rechts uit. Soms verplicht: sommige werkgevers eisen dat hun personeel zichzelf met een vingerafdruk identificeert eer ze het bedrijfspand binnen mogen. Soms vrijwillig: de duimafdruk waarmee je je telefoon tegenwoordig kunt ontsluiten. En soms nieuwsgierig: honderdduizenden mensen hebben hun wangslijm opgestuurd naar sites als Ancestry of 23andMe, om zo meer te weten te komen over hun genetische achtergrond.

Al die vormen van opslag van genetische data missen de hoge mate bescherming die ze in het medische of juridische domein genieten. En warempel: politiediensten proberen zich nu toegang te verschaffen tot zulke data. Vorige maand was er een baanbrekende uitspraak in een Amerikaanse zaak. De politie wilde alle miljoen dna-profielen van GEDmatch doorzoeken, en kreeg toestemming van de rechter. Nul restricties, weg extra bescherming: voor de draad ermee.

De volgende stap is evident. Ook onze biometrische gegevens zullen handel worden, en buiten ons medeweten worden verkocht – aan farmaceuten en verzekeraars, verrijkt en wel.

[Beeld: fragment Needpix]

Geef burgers maar de schuld

De presentatie van Marleens Stikkers boek Het internet is stuk (maar we kunnen het repareren) leverde een levendig debat op. Waar zowat iedereen het over eens was: internet is inderdaad flink kaduuk. Privacy wordt er vermalen; onze eigenschappen en gedragingen worden er door derden uitgebaat; we krijgen er een identiteit toegeschreven, die vervolgens wordt vermarkt; de grote platforms proberen ons van #hype naar #ophef te jagen, om zich van continue clicks te verzekeren.

Over hoe die beoogde reparatie eruit kan zien, waren de meningen minder helder. Ook Stikker zelf was dat niet: in haar boek staan rijp en groen naast elkaar. Neem open source: software die gratis is, en gebaseerd op creative commons licenties – iedereen mag meebouwen en meesleutelen, maar niemand is eigenaar. Het was al jaren eerder een geweldig idee.

Maar diezelfde overheden die zich pakweg 15 jaar geleden hartelijk aan die beweging en haar doelstellingen committeerden, zijn nu massaal overgestapt op Google Suite. Ook gratis, maar niet vrij: je betaalt er met je gegevens, en van portabiliteit is geen sprake. Integendeel: hoe meer diensten je er gebruikt, hoe moeilijker je nog kunt overstappen op een ander pakket. Het is een nieuwe vorm van vendor lock-in: je wordt hun eeuwige klant.

Stikker wees er terecht op dat we het internet eigenlijk niet kunnen repareren als we niet ook naar de politiek en economie kijken. Het marktdenken domineert immers niet alleen internet; het heeft ons overal in de greep. Wil je dat burgers hun soevereiniteit op internet herwinnen, dan zul je dat neoliberalisme bijgevolg ook op andere terreinen moeten aanvechten.

Ze formuleerde het pregnant. ‘We hebben inmiddels zowat alles vermarkt: onderwijs, zorg, milieu, cultuur, data, wetenschap, onderzoek,’ – zelfs aandacht, zou ik daaraan willen toevoegen – ‘en haast niemand zet zich nog in voor publieke waarden.’

Ineens dacht ik: nee, het is erger. We hechten wel degelijk aan publieke waarden, maar die hebben we inmiddels tot op het bot geïndividualiseerd. Publieke waarden zijn niet langer een publieke zaak of taak; wij, de burgers, zijn nu hoogstpersoonlijk verantwoordelijk gesteld om die in stand te houden. Doen we dat niet, dan wordt dat ons aangerekend als persoonlijk falen. Het ligt nooit aan de markt – altijd aan ons.

Daarom moet u zich doodschamen als u een plastic rietje gebruikt, maar mag de frisdrankindustrie een statiegeldregel voor kleine plastic flesjes tegenhouden. Daarom bent u fout als u te warm stookt, maar mag Shell gerust nog miljarden liters olie oppompen: dat is namelijk goed voor ‘onze’ economie. Daarom is het vreselijk als iemand in de bijstand ergens een centje bijverdient, maar ligt niemand op regeringsniveau ooit wakker van de jaren durende miljoenenfraudes met dividendbelasting, of van witwasserij op de Amsterdamse Zuidas.

Publieke kwesties reduceren tot persoonlijke keuzes: ook dat is politiek.

[Beeld: Guillaume Paumier, CC-BY op Wikimedia.]

Een achterdeur in Whatsapp

Mensen doen soms een envelop om hun e-mailtje of hun appje, zodat alleen zijzelf en de geadresseerden dat kunnen lezen. Omdat inbraken op andermens’ berichtenverkeer akelige consequenties kunnen hebben en mensen aan hun privacy hechten, bouwen applicatiebouwers zulke versleuteling vaker in. Whatsapp versleutelt automatisch alle berichten, net als Signal en Telegram; ook Facebook Messenger wil versleuteling tot standaard verheffen.

Evenredig aan de behoefte van gebruikers aan veiligheid en versleuteling groeit de wens van overheden om achterdeurtjes in te bouwen: wegen om die encryptie te breken. Zonder die achterdeurtjes zou de overheid machteloos staan tegen criminelen, is het verhaal. Al in 1988 fileerde Intel-techneut Timothy C. May die retoriek: hij destilleerde de doembeelden van toen en noemde die, met een klassieke verwijzing, de Vier Ruiters van de Infocalyps: terroristen, pedofielen, drugsdealers en witwassers.

Minister Grapperhaus van Justitie en Veiligheid bepleitte onlangs in navolging van zijn Amerikaanse collega William Barr dat internetplatforms de sleutels van hun gebruikers aan justitie moesten kunnen overhandigen, om opsporingsdiensten toegang te verschaffen tot berichten- en chatverkeer. Heel Bijbelvast legde Grapperhaus de nadruk op kinderporno als argument om zijn ‘sleutelrecht’ op te eisen: ‘Wat ik graag zou willen is met grote internetpartijen om de tafel en zeggen: luister, we gaan het nu zo regelen dat wij in ieder geval als er sprake is van verdacht verkeer toch een toegang kunnen krijgen om te kunnen zien wat zich er precies afspeelt.’

Hoe Grapperhaus zich dat precies voorstelde, zei hij er niet bij, maar achterdeurtjes in de software van die ‘grote internetpartijen’ lijken de logische optie. Immers: als encryptie automatisch geregeld wordt, is er sowieso geen sleutel die je bij gebruikers kunt opeisen, nog los van het feit dat de grondwet bepaalt dat mensen nooit aan hun eigen veroordeling hoeven mee te werken en zwijgrecht hebben.

Grapperhaus is naïef. Zodra softwarebedrijven van iedere gebruiker een ‘masterkey’ moeten bijhouden, maakt dat hun platform een magneet voor hackers, en dus: onbetrouwbaar voor gebruikers en riskant voor investeerders. Begin 2016 erkende het kabinet zelfs dat sterke encryptie van groot belang was voor de veiligheid en soliditeit van internet. Het slot op mijn deur (en mijn communicatie) is bedoeld om iedereen buitenshuis te houden, overheid en criminelen gelijk: dat is juist het nut van een deur met een slot erop.

Dat zo’n slot opsporing bemoeilijkt, is geen doorslaggevend argument: opsporing is altijd moeilijk, en hoort dat in zekere zin zelfs te zijn. Want transparantie eisen van burgers, en eenvoudige toegang tot hun communicatie, is aanzienlijk enger. Grapperhaus kan beter een voorbeeld nemen aan zijn partijgenoot Hans Franken: die beschouwde encryptie als de moderne variant van het aloude briefgeheim, en dus als grondwettelijk recht.

[Beeld: Needpix]

Tussen schild en wapen

Vrouwe JustitiaDoor misdaad sneuvelt er veel – maar criminelen zijn niet de enigen die zich gedragen als een olifant in de porseleinkast, vertrappelend wat hun in de weg staat. Ook de wetshandhavers en beleidsmakers mogen graag een potje breken.

Begin deze maand opperde de Amsterdamse hoofdcommissaris Frank Paauw, in reactie op het flinterdunne onderzoek van Trips & Tromp over ondermijning van de rechtsstaat door drugscriminelen, dat het maar beter was om de rechtsstaat nog een stukje verder af te breken: de privacy moet overboord. De privacywetten moeten ‘op een andere leest worden geschoeid’, zei Paauw tegen Het Parool. ‘We laten onszelf nu de handen op de rug binden.’

Afgelopen week nam de minister van Justitie en Veiligheid het stokje van Paauw over. De moord op advocaat Derk Wiersum liet volgens Grapperhaus zien dat het de hoogste tijd was om iets aan beknellende privacyregels te veranderen. Ja, er stond inderdaad al allerlei wetgeving in de steigers, maar de minister was de beroerdste niet en wilde van harte pleiten voor meer bevoegdheden op het vlak van opsporing en surveillance: ‘Privacy mag geen schild worden.’

Opmerkelijk. Er zijn de laatste twintig jaar absurd veel maatregelen genomen die massasurveillance, bestandskoppelingen, gegevensuitwisseling, profilering en ‘hinderlijk volgen’ mogelijk maken: van de sleepwet tot aan nummerbordherkenning, van overal camera’s plaatsen tot aan het vergemakkelijken van gegevens opvragen door de politie toe. Zelfs patiëntgegevens verliezen stukje bij beetje hun uitzonderingspositie. Maar het is kennelijk nooit genoeg: er kan volgens de beleidsmakers en wetshandhavers altijd wel weer een beetje meer, maar een klein beetje hoor, van onze privacy af. Voor onze eigen veiligheid, immers.

De crux is dat privacy tot de zogeheten afweerrechten hoort. Het recht op bescherming van onze persoonlijke levenssfeer, op vrije beweging en vrije informatiegaring, is expliciet bedoeld als schild: een recht dat burgers beschermt en wapent tegen een al te bemoeizuchtige, opdringerige overheid. Anders gezegd: het recht op privacy heeft juist ten doel de overheid op veilige afstand te houden. Dan kan diezelfde overheid die belemmeringen vervolgens niet als problematisch oormerken. Dat is zoiets als zeggen: ik kan je niet dwingen, maar als je ‘nee’ zegt, luister ik niet en doe ik het toch.

Edward Snowden vatte het probleem recent bondig samen in zijn boek Permanent Record: alleen autoritaire staten kennen hun burgers (sommige) rechten toe; in een democratie zijn burgerrechten onvervreemdbaar en ontleent de staat haar invloed uitsluitend aan de rechten die de burgers haar zelf doelbewust toekennen. Privacy is de kanariepiet in de kolenmijn van onze burgerrechten.

Grapperhaus en Paauw zijn rupsjes Nooitgenoeg: voor hen is elke vorm van privacy op enig moment een probleem voor handhaving en preventie, en moet dan wijken. Het houdt nooit op.