Voor de neezeggers

De voorgestelde coronapas schept een tweedeling tussen wie wel en wie niet is gevaccineerd, beweren critici. Dat is niet waar: een negatieve test volstaat, evenals een bewijs dat je antilichamen draagt en al een infectie hebt doorgemaakt. Ook zonder vaccin kun je dus gerust café in, café uit. Wel even een testje doen, en dat is gratis.

‘Maar mijn privacy dan?’ zegt de weigeraar. Nu, de check zit verpakt in een QR-code, en die is privacy-bestendig: wie zo’n code uitleest, ontvangt verder geen gegevens van je – niet eens waarom je een groen vinkje hebt. ‘De app volgt mijn bewegingen,’ protesteert een ander. Welnee, dat kan-ie helemaal niet. De coronacheck-app slaat alleen je certificaat op, en leest niet uit waar je je bevindt, noch waar je je liet checken.

Wie serieus bezorgd is over zijn privacy, kan beter zijn mobieltje weggooien dan die zorgen botvieren op deze app. (Voorts zou ik ze dringend aanraden hun ‘research’ niet langer op Facebook en YouTube te doen, dat zijn privacy-schenders bij uitstek.) Je kunt trouwens ook een papieren QR-code aanvragen, dan heb je helemaal geen mobieltje of DigID nodig: bel 0800 1421, en je krijgt ’m in de brievenbus.

Verder: het ding is er niet voor jou, maar dient om andermens’ veiligheid te waarborgen. Weiger je anderen te beschermen? Prima, maar dan verspeel je tijdens deze pandemie het recht om naar de kroeg, de film of een festival te gaan. Net zoals je tegenwoordig niet in het café of restaurant mag roken: vanwege de gezondheid van derden.

Wat mij betreft zouden ook gevaccineerde mensen zich moeten laten testen: ook zij kunnen het virus immers onder de leden hebben en zo anderen besmetten. Plus dat ik graag zag dat horeca- en cultuursectorbazen niet alleen de klandizie, maar ook hun personeel om een geldig certificaat kunnen vragen: waarom moeten bezoekers aantonen ongevaarlijk te zijn voor derden, maar medewerkers niet? Dan schiet je nog geen fluit op.

Dit alles betekent niet dat ik voor het kabinetsplan ben. Dat is slecht doordacht en inconsequent. Waarom zouden festivals of muziekpodia slechts op driekwart van hun capaciteit mogen opereren, wanneer je tegelijkertijd van alle bezoekers een geldig certificaat verlangt? Waarom moet je op een terras, in de open lucht, een geldige QR-code laten zien? Ook legt deze aanpak de last van de controle eenzijdig bij het uitgaansleven, dat niet is bedoeld als handhaver.

Bovenal vind ik het bezwaarlijk dat het kabinet – dat nu al acht maanden demissionair is, maar zich daar met de maand minder naar gedraagt – de Kamer niet fatsoenlijk, op voorhand, heeft geconsulteerd over dit plan, maar alweer op zondag iets laat uitlekken dat het twee dagen later bekend maakt, en pas daarna aan de Kamer voorlegt. Dat is bij uitstek een manier om je eigen oppositie te scheppen, neezeggers in de hand te werken, en de tegenstellingen te verscherpen.

Onze bureaucratie is failliet

Onze bureaucratie woekert maar door.

We hebben zo’n 25 GGD’en in Nederland, elk met een eigen registratiesysteem, wat nogal lastig bleek te zijn toen medewerkers van callcenters er afspraken voor coronatesten en de uitkomsten daarvan in moesten registreren. Ze waren veel tijd kwijt met het uitzoeken hoe elke GGD de gegevens gebruikte. Ook bleek het systeem lek.

We hebben tegenwoordig circa 19 manieren om vast te leggen of iemand al tegen corona is gevaccineerd, en zo ja, waarmee en wanneer. Terwijl we ongeveer weten hoeveel mensen er in Nederland zijn gevaccineerd, is er op centraal niveau geen enkel zicht wie dat zijn, zodat het plan voor een coronapaspoort in duigen viel. Daarop kwam men op het idee het oude vaccinatieboekje te gebruiken, maar sommige regio’s waren daar aanvankelijk dan weer op tegen.

Bij de Jeugdbescherming zijn grote wachtlijsten. Hoeveel kinderen en gezinnen daar in totaal wachten totdat ze iemand krijgen toegewezen, weet niemand: er is geen centrale registratie, en elke regionale jeugdbeschermingsorganisatie pakt de wachtlijstenregistratie anders aan.

Tegelijkertijd wordt het beleid noch de uitvoering ervan beter van al die bureaucratie. In tegendeel.

Voor het aanvragen van zorg voor zulke kinderen heeft elke gemeente weer andere systemen ingericht. Ik leerde afgelopen weekend dat jeugdbeschermers onderling appgroepjes hebben waarin ze elkaar helpen uitzoeken voor welke hulp in welke gemeente ze welk aanvraagformulier moeten gebruiken. Overal moet dat namelijk anders. Het kost ze handenvol tijd – en ze hebben maar twee uur per week, per gezin. Dan is hun budget op.

Gemeenten klagen dat ze te veel geld kwijt zijn aan de jeugdzorg, maar weten niet te vertellen welke bedragen ze aan welk zorgbedrijf hebben betaald; daar hebben ze geen goede overzichten van.

Het ministerie van Volksgezondheid, Welzijn en Sport heeft het afgelopen jaar 5,1 miljard uitgegeven die het niet kan verantwoorden: er zijn gewoonweg geen bonnetjes van. Soms is niet eens duidelijk of er wel iets is geleverd boor het betaalde geld. Dat probleem komt niet alleen door corona: het speelt al twintig jaar bij VWS, legde de president van de Algemene Rekenkamer afgelopen weekend in NRC Handelsblad uit. 5,1 miljard: dat komt aardig in de buurt van de begroting van heel Amsterdam.

En intussen is de bureaucratie leidend geworden voor hoe burgers worden bejegend. We lijden onder die bureaucratie, vooral wie minder geld heeft of minder goede connecties. Mensen worden er makkelijk op afgerekend wanneer ze een overheidsformulier verkeerd invullen. Of ze worden vanwege een algoritmische beslissing verdacht gemaakt, en vervolgens plant het label dat ze fraudeurs zouden zijn zich ongecontroleerd voort, door alle systemen heen – zelfs in die mate dat de overheid niet meer weet hoe die valselijk beschuldigde mensen nog van dat onheuse label kunnen worden afgeholpen.

Iets meer centrale regie, iets minder bureaucratie – het zou geen slecht idee zijn.

[Beeld (fragment): Mariann Szöke / Pixabay]

De Kamer laat te veel onbesproken

Op 17 december is de Wet gegevensverzameling door samenwerkingsverbanden in de Tweede Kamer aangenomen. De WGS moet het instanties nog makkelijker maken om gegevens uit te wisselen over burgers teneinde fraude op te sporen. Er is amper maatschappelijk debat over de WGS geweest: we waren te druk met corona.

Het wetsontwerp werd, na fikse kritiek van de Raad van State en de Autoriteit Persoonsgegevens, tegen hun adviezen in niet ingeperkt maar juist uitgebreid. Voorts zijn belangrijke onderdelen niet in de wet geregeld; die worden later ingevuld door de minister van Justitie en Veiligheid.

In de WGS vallen onder de ‘gegevens’ die bedrijven en overheden met elkaar mogen delen, ook signalen, vermoedens en zwarte lijsten. Op grond daarvan mogen de deelnemende partijen ‘interventies’ met elkaar afstemmen en ‘handhavend optreden’ tegen burgers die zo in het vizier komen.

De toeslagenaffaire is er niets bij. Het collectief dat eerder SyRI – het ‘Systeem Risico Indicatoren’, ook al zo’n groots opgetuigd systeem – bij de rechter verboden wist te krijgen, noemt de WGS niet voor niets ‘super SyRI’. (SyRI heeft veel burgers verdacht gemaakt, doch geen enkele fraudeur opgespoord; de basis voor de verdenkingen bleek te mager).

Er was amper debat in de Kamer over de WGS. Er zijn bovendien amper mensen in de Kamer die de WGS inhoudelijk doorgronden. Twee van hen – Kees Verhoeven van D66 en Kathalijne Buitenweg van GroenLinks – vertrekken eind deze maand uit de Kamer.

Er is sowieso nog zelden plenair debat over wetgeving in de Tweede Kamer. Onderzoeksplatform Investico rekende recent uit dat onder Balkenende-IV (2007-2010) 32 procent van alle wetten zonder debat werd aangenomen; de afgelopen jaren gold dat – gecorrigeerd voor corona – voor gemiddeld 38 procent van alle wetten.

Investico toonde ook aan dat sommige fracties zich zelden laten zien bij commissievergaderingen, tegenwoordig vaak de enige plaats waar een wetsontwerp nog tegen het licht wordt gehouden. De PvdA liet onder Rutte-III verstek gaan bij bijna de helft van alle wetgevingsdebatten, Forum voor Democratie zelfs bij 95 procent. Investico: ‘Veel wetgeving wordt alleen nog besproken door de grote partijen, vaak uit de coalitie.’

Wat daarvoor in de plaats komt? Plenaire debatten waar de waan van de dag besproken wordt. De Kamer gaat gebukt onder een ‘wildgroei aan debatten’, hypes waarmee Kamerleden punten trachten te scoren voor het oog der natie. De Kamer heeft vorig jaar zowat langer gedebatteerd over het trouwfeest-zonder-anderhalve-meter-afstand van minister Grapperhaus dan over zijn voorstel voor de WGS.

Eind deze maand wordt de nieuwe Tweede Kamer geïnstalleerd. Er komen 60 nieuwelingen, waarvan sommigen zo groen als gras zijn. Er zijn meer kleine fracties dan ooit: partijen die met een, twee of drie mensen alles moeten bijhouden, maar tegelijkertijd ook flink moeten scoren. Langzaam roeien we de dossiervreters uit, mensen als Renske Leijten en Pieter Omtzigt.

Hopelijk zit er nog een snuggere ziel in de Senaat. Daar moet de WGS nog worden besproken.

[Beeld: Tweede Kamer (fragment) / Husky / CC0 / Wikimedia]

Doe iets aan dat kwetsbare BSN

In 2006 besloot de overheid het sofinummer, bedoeld voor sociale verzekeringen en de belastingdienst, op te waarderen tot een burgerservicenummer. Dat BSN zou je voortaan ‘overheidsbreed’ kunnen gebruiken, ‘met het oog op een meer klantgerichte, geïntegreerde dienstverlening’. Zo geschiedde. Dus tegenwoordig vraagt Jan en alleman je om je BSN, en is dat het snoer geworden waarmee je persoonlijke informatie overal aan elkaar wordt geregen.

Het lastige van die gekoppelde persoonsinformatie is dat die zich ongebreideld voortplant en soms losgekoppeld doorleeft, als een afgehouwen staart waaraan een nieuwe salamander groeit. Dat merken de slachtoffers van de toeslagenaffaire keer op keer: het label ‘fraudeur’ dat de Belastingdienst ooit ten onrechte aan hun BSN heeft gekoppeld, heeft zich over tal van datanetwerken verspreid en leeft daar ongebreideld verder. Steeds stuiten ze op nieuwe instanties bij wie ze als fraudeur te boek staan. Dat label heeft zich overal ingevreten.

Vandaar dat een aantal toeslagenslachtoffers nu een nieuw BSN eist. Ze willen met een schone lei kunnen beginnen, en eindelijk van die administratieve laster verlost zijn. Vandaar dat ze in een rechtszaak tegen de staat wijziging van hun BSN eisen.

Inmiddels kunnen circa 5 miljoen Nederlanders zich in deze zaak als belanghebbende voegen. Hun BSN is gecompromitteerd, doordat de GGD inzake corona met brakke software werkte om testafspraken en de resultaten van bron- en contactonderzoek te documenteren. RTL Nieuws ontdekte dat er grootschalig is gehandeld in miljoenen adresgegevens, telefoonnummers en BSN’s. Zeker in die combinatie zijn dat hoogst aantrekkelijke gegevens voor criminelen: het maakt identiteitsfraude – toch al flink in opkomst – een stuk eenvoudiger.

De schandalige nonchalance van de GGD – het was ze meermalen verteld dat hun systemen onveilig waren, van monitoring was geen sprake – werd verergerd door hun bewaarzucht. Waarom zou je in ’s hemelsnaam een testafspraak of contactonderzoek van twee maanden geleden bewaren? Laat staan oudere afspraken? Totaal onnutte informatie. Maar eenmaal gestolen en in schurkenhanden is het goud waard.

Het zou een mooi verkiezingspunt zijn voor een partij die privacy en digitale veiligheid serieus neemt: geef alle Nederlanders een splinternieuw BSN. Lastig voor de overheid, ja, maar die heeft er zo’n rommeltje van gemaakt dat nu ruim een op de drie volwassen Nederlanders tot in lengte van dagen moet opletten of er met zijn gegevens wordt gefraudeerd.

Op Twitter legde Martijn Leisink het goed uit. ‘Het echte schandaal is dat je je eigen identiteit moet beschermen door een nummer geheim te houden dat je tegelijkertijd volgens de wet te pas en te onpas moet afgeven.’ Een oplossing had hij ook: via je DigID zou iedereen beperkt geldige BSN’s kunnen aanmaken, gebonden aan een instantie, zodat het elders niet werkt.

Voor een overheid die ICT snapt een fluitje van een cent. Maar ja.

[Beeld: fragment / Pixy.org / CC0]

Gooi maar over de schutting

Beeld: jorono, op PixabayAfgelopen donderdag hield het kabinet weer een persconferentie over corona, en kondigde aan dat mensen met ingang van deze week voortaan bij horecabezoek hun contactgegevens moeten achterlaten. Dit om te zorgen dat, mocht een bezoeker (of medewerker) later besmet blijken te zijn, andere mensen gewaarschuwd kunnen worden.

De horeca kloeg steen en been, bij monde van de branchevereniging. Het klonk vooral verongelijkt. ‘De aandacht voor corona en horeca is buiten proportie.’ Mij lijkt dat elke plek waar mensen gedurende langere tijd redelijk dicht bij elkaar zitten, zonder mondmaskers op, terwijl ze veel lachen en praten, onze volle aandacht verdient.

Maar de branchevereniging had volkomen gelijk dat het kabinet akelig summier was geweest. ‘We willen weten hoe lang gegevens bewaard moeten worden. Moet dat digitaal? Op papier? Wie mag het opvragen, voor welke doeleinden?’ Met zulke vage instructies kon je de horeca toch moeilijk opzadelen, vond de branche. En even later: ‘De gast mag ook niet geweigerd worden als hij niet meewerkt.’

Dat laatste mag waarschijnlijk wel, net zoals je een klant die lazarus is, die andere gasten lastigvalt of die zich niet volgens je regels kleden, de toegang kunt ontzeggen dan wel uit je etablissement mag verwijderen. Een notitie waarin het kabinet vastlegt hoe en op welke grond zulke gegevens kunnen worden verzameld, was verstandig geweest. De regering hamert echter liever op ieders persoonlijke verantwoordelijkheid en laat momenteel alles aan ‘de mensen’ over.

Privacy-jurist Jeroen Terstegge boog zich erover, en bedacht een handzaam setje regels. Houd het bij papier, dat schept het minste risico op oneigenlijk gebruik, en vergt weinig omhaal (en het bespaart ons de zoveelste app). Laat geen lijsten rondgaan, want dan zie je als nieuwe invuller de gegevens van de mensen die je voor gingen. Vraag per setje gasten één van hen om naam en contactgegevens te noteren, geef ze een papiertje als je ze hun tafel wijst, en neem dat in zodra je de eerste bestelling aflevert. Bewaar de formuliertjes achter slot en grendel, en vernietig ze na twee of drie weken: daarna zijn ze immers niet meer relevant. En vooral: die gegevens uitsluitend overhandigen aan de GGD, nadat van een bezoeker bekend is geworden dat hij of zij besmet is.

Zoals Terstegge laconiek schreef: ‘Het is geen rocket science.’

Maar nee. Het kabinet wil iets – registratie van bezoekers aan de deur – legt niet uit hoe dat moet, en trekt vervolgens de deur achter zich dicht. Zoekt u zelf maar uit op welke wet u zich moet baseren, hoe u de zaak aanpakt – wij hebben gezegd wat wij willen wat u doet, en de rest is niet ons pakkie-an.

Het getuigt van een hemeltergende labbekakkerigheid. Gooi maar over de schutting, laat de mensen het zelf maar oplossen. Dat laat een toch al pruttelende branche alle ruimte om flauwe gelegenheidsargumenten uit de kast te halen – ‘Moet het op papier, of digitaal?’ – en getuigt niet echt van een gevoel van urgentie. Het kabinet deed een plas, en alles bleef zoals het was.

[Beeld: jorono op Pixabay]

Privacy als stropop

Minister de Jonge wil dat de telecomproviders de locatiegegevens van hun klanten aan het RIVM geven. Dat kan dan bestuderen waar mensen zich bevinden en hoe ze zich verplaatsen; dat zou helpen het virus onder controle te krijgen. Om dat mogelijk te maken, wil De Jonge de wet aanpassen; de telco’s mogen zulke data nu niet doorgeven.

Maar het is niet nodig. Er zijn al hoogst informatieve kaarten gemaakt die op grond van algemeen toegankelijke mobiele data laten zien hoe en wanneer mensen zich verplaatsen, en welke trajecten ze daarbij afleggen. Op grond daarvan kon The New York Times begin april laten zien dat thuiswerken – en dus: jezelf afschermen van besmetting – een privilege is: vooral mensen met slecht betaald werk bleven reizen, omdat hun werk meestal niet op afstand kan worden uitgevoerd.

Voor het Nederlands Dagblad maakte Sjoerd Mouissie een prachtige infographic die onder meer liet zien dat er, pal na de aankondiging van de lockdown, een run op de supermarkten ontstond. Mouissie deed dat gewoon op basis van Googles dagelijkse community mobility reports.

De Jonge wil kortom de wet veranderen om iets te doen dat allang kan. Bovenal is het de verkeerde aanpak: met locatiedata volg je mensen, terwijl je het virus wilt volgen. Daarvoor is uitgebreid testen en degelijk contactonderzoek nodig. Maar De Jonge wil kennelijk goedkoop scoren, en schendt liever ieders privacy op grond van een kulargument.

Ook veel bedrijven en poppodia flirten met een slecht idee. Zij willen werknemers en bezoekers aan de poort op hun temperatuur kunnen controleren; wie verhoging heeft, komt er niet in, want die is mogelijk besmet. De Autoriteit Persoonsgegevens is mordicus tegen: werkgevers mogen zulke gegevens niet over hun werknemers verzamelen. Bedrijven en poppodia piepten prompt: ja, maar onze bedrijfsvoering dan? Wij willen open, en daarvoor moet jullie privacy wijken.

Ook dat is een stropop. Temperatuur zegt bitter weinig. Uit een uiterst goed gecontroleerde test in Italië – in het dorpje Vo’, dat geheel van de buitenwereld is afgesloten en waar de bewoners op vrijwillige basis als levend experiment fungeren – blijkt dat liefst 40 procent van de mensen die positief testen op corona, geen enkel symptoom vertonen (Nieuwsuur, 14 mei). Desondanks konden ze wel anderen besmetten.

Alleen koorts als graadmeter nemen is nog onbetrouwbaarder. Een studie die eind april in het gerenommeerde medische tijdschrift JAMA werd gepubliceerd, bewees dat van 5700 bevestigde patiënten die in het ziekenhuis waren beland, bijna 70 procent geen verhoging heeft gehad. Dus waar test je dan in hemelsnaam op, aan de poort met je thermometer of je warmtecamera, als liefst driekwart van de besmettingen je op die manier ontgaat?

Al die halfbakken plannetjes schenden de privacy – en doen dat bovendien met drogredenen. Met stropoppen optuigen bestrijd je geen virus: je ontneemt mensen er slechts hun rechten mee – voor niets.

[Beeld: Wicker Man, Jim Champion / https://www.flickr.com/photos/treehouse1977/486418941]

Zonder testen geen nut

Nog geen twee dagen nadat het idee van overheidswege werd geopperd, betoonde half Nederland zich al voorstander van zo’n ding: een app op je mobiele telefoon die bijhoudt bij welke andere telefoons je in de buurt bent geweest, opdat mensen automatisch aan elkaar kunnen doorgeven dat ze besmet zijn geraakt, en dat jijzelf dan – omdat je in hun buurt was – maar beter in quarantaine kunt gaan. Dit als onderdeel van een exit-strategie: de manier om uit de lockdown te komen.

Er is zelfs al een slimme lijst van voorwaarden geformuleerd door mensen die de risico’s van surveillance snappen, en die privacy terdege op waarde weten te schatten. Hun credo: zorg dat zulke data uitsluitend decentraal worden bijgehouden, dat alle gegevens anoniem zijn, dat het gebruik van zo’n app vrijwillig is, en dat zo’n app per definitie tijdelijk is. Het is oprecht een goede lijst.

Alleen: zelfs met die doordachte voorwaarden mis ik een boel. Om te beginnen: laat zo’n app in godesnaam open source zijn, zodat de code ervan door kritische buitenstaanders te controleren is – en vervolgens door iedereen die daarin een gat kan schieten, verbeterd kan worden. Geef me in godesnaam geen app die door Google, Microsoft of Apple is ontwikkeld of die door hen wordt beheerd – want die bedrijven heb ik leren wantrouwen.

Belangrijker: een app die besmettingen traceert, is werkelijk geen knip voor de neus waard wanneer – zoals nu nog steeds het geval is – mensen amper worden getest, zelfs niet wanneer ze zich met evidente symptomen bij hun huisarts of een ziekenhuis melden. Hoe kunnen mensen anderen via zo’n app met recht en reden waarschuwen dat zijzelf besmet zijn, als we niet iedereen bij zo’n vermoeden testen? Hoe kun je er in hemelsnaam op vertrouwen dat een app secuur bijhoudt wie met corona besmet is, wanneer allang duidelijk is dat zelfs de coronadoden zwaar ondergerapporteerd zijn?

Dat maakt zo’n app subiet waardeloos. Die kan simpelweg niet werken zonder systematische en grondige testen, plus een onafhankelijke certificatie van iemands besmetting. Maar hoe zorg je daarvoor, bij een decentraal ingerichte app?

Want hoe regel je decentraal dat alleen wie echt besmet is, zijn contacten kan waarschuwen? Moeten we zelf kunnen bepalen of we een alert laten uitgaan? Nee toch? Dan zou enerzijds elke hypochonder bij zijn eerste kuchje al zijn contacten uit angst subiet een red alert kunnen sturen. Anderzijds zou ook een handvol grapjassen – of een op paniek beluste groep – expres zoveel mogelijk ‘contacten’ kunnen vergaren om die dan allemaal nep-alerts van besmetting te versturen, en zitten we alsnog allemaal in quarantaine.

Iedereen testen op corona is voor zo’n app onontbeerlijk, evenals gewaarborgde, gevalideerde alerts. Aan het eerste doen we helaas niet, en het tweede verhoudt zich totaal niet tot decentraal monitoren. Die combinatie van feiten maakt dat ikzelf nooit zo’n app zal installeren.

[Beeld: PXfuel, CC0]

Pling! Opgepakt. Pling! Afgevoerd.

Driekwart jaar geleden mocht ik een namenlijst bekijken. Een lange: hij omvatte volgens de opstellers ruim 4500 mensen en hun laatst bekende huisadres. Ik bladerde, las hier en daar een paar regels, bladerde dan verder. Ik herkende wat namen. Hij natuurlijk, en ja, hij ook, dat was te verwachten, en och, was dat zijn officiële voornaam?

Viereneenhalfduizend namen: dat zijn er veel. De lijst was niet uitgeprint, hij was ouderwets getypt. Ergens in mijn hoofd klonk de vrolijke pling die typemachines maakten wanneer ze het einde van de regel naderden. Tijd om de hendel over te halen en aan de volgende regel te beginnen.

Ik zat in een prachtige stijlkamer in het Stadsarchief en sloeg nog een bladzijde van de lijst om. ‘Kijk,’ zei de stadsarchivaris, ‘deze brief hoort erbij.’ De brief was van 16 januari 1941 en was auf Deutsch. De commissaris der politie van Amsterdam deelde de Sicherheitspolizei mee dat het een grotere klus was geweest dan verwacht, en er waren natuurlijk feestdagen geweest en ziek personeel, maar hier was dan toch alvast de sectie A tot en met L van ‘homosexueelen, die in mijne administratie voorkomen’ en dat hij zijn best zou doen de rest nog voor het eind van de week op te sturen.

In ’t Hooge Nest schrijft Roxane van Iperen: ‘In België wordt 30 procent van de gemeenschap naar concentratiekampen gedeporteerd. In Frankrijk 25 procent. Nederland voert binnen zesentwintig maanden 76 procent van haar joodse gemeenschap af.’ Dat kwam dus door lijsten als deze. Nederland had haar administratie keurig op orde. En op deze lijst stonden alle bekende en vermeende Amsterdamse homoseksuelen geboekstaafd, compleet met hun adres.

Pling! Opgepakt. Pling! Afgevoerd. Pling! Ondergedoken. Pling!

Natuurlijk waren deze lijsten nooit met dat doel aangelegd. Maar homoseksuele gedragingen waren verboden, dus wie op die grond veroordeeld was werd vanzelfsprekend ergens genoteerd, en dan was het ook wel handig om bij te houden wie van zulk gedrag verdacht werd, en ja, dan stopte je natuurlijk al die namen bij elkaar, anders kon je nooit iemand terugvinden wanneer het erop aankwam.

Dus toen de Duitsers een kopie wilden, was het eigenlijk slechts een kwestie van alles keurig overtypen en ieders laatst bekende woonadressen in de gemeentelijke administratie opzoeken en erbij zetten. (Je mag innig hopen dat het administratief personeel links en rechts allerlei namen uit de kopie voor de Sicherheitspolizei wiste, of per ongeluk expres fouten maakte in de o zo zakelijke opsommingen.)

De brief is nu bijna tachtig jaar oud. Maar zulke lijsten maken we nog steeds, ook van mensen die alleen maar ‘verdacht’ worden van iets, en tegenwoordig doen we dat geautomatiseerd, met handige algoritmen.

Ik was blij toen de rechter vorige week het gebruik van Syri verbood: het belang van fraudeopsporing woog niet op tegen de inbreuk op het privéleven die het systeem pleegde.

[Beeld: fragment van de Nederlandse versie van de brief.]

Dieven met dieven vangen

The New York Times publiceerde afgelopen weekend een lang artikel over Clearview AI. De oprichter, de Australiër Hoan Ton-That, zocht al langer naar een klapper maar was niet verder gekomen dan een app waarmee je selfies van een Trump-kapsel kon voorzien. Ton-That maakte ook een site waar je al je vrienden videolinks kon sturen; moest je wel even al je contacten uit je chatprogramma’s met de site delen.

Toen volgende een lumineus idee. Ton-That verdiepte zich in kunstmatige intelligentie en algoritmes, leerde hoe je sites kon leegtrekken (scrapen), en verzamelde wat startkapitaal. Hij bouwde een programma dat overal foto’s jatte en die opsloeg in een database, waarbij elke foto werd voorzien van de naam van de geportretteerde, plus de locatie, plaats en tijd van de opname. Ton-That verzamelde een fikse stapel, en liet er gezichtsherkenning op los.

Lang wist-ie niet wat ermee kon aanvangen. Toen wist hij Peter Thiel voor zijn project te interesseren. Thiel is de extreemrechtse mede-oprichter van Paypal, een van de eerste investeerders in Facebook, en de oprichter van Palantir, die veel opsporingssoftware maakt voor de CIA, en voor banken plus andere financiële dienstverleners.

Na wat vallen en opstaan wist Ton-That een paar politiediensten in de Verenigde Staten te interesseren, meestal via iemand die hij eerst zelf had gescout. Inmiddels beschikte hij over een database met 3 miljard gezichten. Hij vroeg zo’n detective om een paar foto’s van mensen die ze zochten, wist hem te imponeren met de resultaten, de diender pleitte bij de baas, en hoppa, weer een klant. Inmiddels doet Clearview zaken met lokale politiediensten, de FBI en Homeland Security.

Het klinkt als een succesverhaal, maar er zijn een paar probleempjes. De software van Clearview is nooit getest door een onafhankelijke instantie die de werking ervan onderzoekt, en bijvoorbeeld controleert hoeveel vals-positieven het programma genereert. Ook heeft de politie in de VS amper regels over het inzetten van gezichtsherkenning, zeker niet via derden; in steeds meer Amerikaanse steden en staten raakt gezichtsherkenning juist zeer omstreden. Maar Clearview opereert onder de radar, onder meer omdat er geen sprake is van openbare aanbesteding.

Erger: Clearview blijkt te kunnen meekijken met de zoekopdrachten, en die in specifieke gevallen zelf te manipuleren, zoals de journalist van de NY Times ontdekte. Vanwege het ontbreken van elke vorm van audit is tevens volslagen onduidelijk hoe secuur al die toch tamelijk kwetsbare data zijn opgeslagen.

Voorts mogen de politiediensten foto’s van verdachten niet naar derden sturen om die te verwerken, en mag Clearview die al helemaal niet aan zijn database toevoegen (wat het wel doet). Het ergste: Clearview heeft zijn aanvankelijke database van 3 miljard portretten simpelweg gejat. De politiediensten die Clearview gebruiken, maken zich derhalve schuldig aan heling.

Update, 9 februari: Afgelopen week werd bekend dat zowel LinkedIn als Facebook hebben geëist dat Clearview AI stopt met het stelen en opslaan van foto’s van hun gebruikers.

[Beeld: teguhjatipras, Wikimedia]

Plundering van dna-databases

DNADer Spiegel onthulde vorige week dat bedrijven die voor apothekers recepten verwerken – zodat zij die netjes bij zorgverzekeraars kunnen factureren – stiekem meer doen. De tussenbedrijven bewerken al die patiëntgegevens verder, en verkopen die aan farmaceutische bedrijven. De gebruiken ze dan weer om hun pillen en poeders te promoten bij artsen, om zo hun voorschrijfgedrag te beïnvloeden.

Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een AI-project van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel, en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.

Eind vorig jaar kondigde Google eenzijdig af dat het de dienst herstructureerde en bij een nieuwe divisie van Google zou onderbrengen: DeepMind Health. Die app, waarvan de gegevens nooit door Google zelf gebruikt zouden worden, is nu een Google product geworden. De NHS had geen keus meer: hun patiëntendata zitten in de app en zijn bij Google geparkeerd.

Er wordt al jaren voor gewaarschuwd: medische gegevens genieten een hoge graad van bescherming, maar zodra die gegevens het medisch domein verlaten, vervalt die extra waarborg. Dan wordt het handel – net als de rest van onze gegevens dat zijn.

Iets vergelijkbaars is gaande met biometrische gegevens: vingerafdrukken en dna. Voor politiediensten gelden strengen regels. Ze mogen zulk materiaal niet zomaar afnemen, er moet een gerede verdenking tegen iemand bestaan. Maar intussen delen mensen hun biometrische gegevens zelf links en rechts uit. Soms verplicht: sommige werkgevers eisen dat hun personeel zichzelf met een vingerafdruk identificeert eer ze het bedrijfspand binnen mogen. Soms vrijwillig: de duimafdruk waarmee je je telefoon tegenwoordig kunt ontsluiten. En soms nieuwsgierig: honderdduizenden mensen hebben hun wangslijm opgestuurd naar sites als Ancestry of 23andMe, om zo meer te weten te komen over hun genetische achtergrond.

Al die vormen van opslag van genetische data missen de hoge mate bescherming die ze in het medische of juridische domein genieten. En warempel: politiediensten proberen zich nu toegang te verschaffen tot zulke data. Vorige maand was er een baanbrekende uitspraak in een Amerikaanse zaak. De politie wilde alle miljoen dna-profielen van GEDmatch doorzoeken, en kreeg toestemming van de rechter. Nul restricties, weg extra bescherming: voor de draad ermee.

De volgende stap is evident. Ook onze biometrische gegevens zullen handel worden, en buiten ons medeweten worden verkocht – aan farmaceuten en verzekeraars, verrijkt en wel.

[Beeld: fragment Needpix]