Privacy – Page 19 – Karin Spaink

Privacy poedels

Aanstaande zaterdag worden de Big Brother Awards uitgereikt: een poedelprijs voor personen, instanties en bedrijven die de privacy schenden.

“Maar als je toch niks te verbergen hebt…?” zeggen mensen vaak. Nu heb ik niks te verbergen, of nu ja, een paar dingen uiteraard, maar ik wil toch liever enige zeggenschap houden over wie wat van mij weet. Als ik zelf aan mijn ouders vertel dat ik wel eens xtc gebruik is dat mijn beslissing; het is heel anders indien iemand zulke dingen achter mijn rug om uitvist en die gegevens bewaart, voor derden opvraagbaar maakt of doorverkoopt. En juist over zulke zaken gaat die privacy-poedelprijs: om al die instanties en organisaties die – meestal zonder dat je dat doorhebt – gegevens over je verzamelen en daar dingen mee doen waarop je geen greep hebt. Het lastige is dat al die voorstellen en ontwikkelingen elkaar versterken, en als burger – ook een die niks te verbergen heeft voor de overheid – raak je zelf zowat opvraagbaar.

Neem Translink, een consortium van onder meer de NS en Connexxion. Die zijn bezig met de invoering van een chipkaart voor het openbaar vervoer in heel Nederland. Handig, zeggen ze, want dan hoef je niet meer te rommelen met gepast geld, en het is ook veiliger voor de chauffeur. Dat is allemaal waar. Maar op zo’n OV-chipkaart worden ook al je reisbewegingen vastgelegd: wanneer nam iemand welke trein, bus of tram; welke routes legt-ie gewoonlijk af, wanneer week hij van zijn normale parcours af? Translink kondigt aan dat ze zulke informatie zullen gebruiken voor marketingdoeleinden. Dat betekent: gebeld gaan worden tijdens het eten met de prangende vraag wat u van lijn 11 vindt, en spam ontvangen van bedrijven bij uw favoriete in- en uitstaphaltes.

Dat Translink zulke gegevens vastlegt en bewaart, betekent ook dat derden ze kunnen opvragen. De politie, bijvoorbeeld. Die mag (binnenkort zelfs zonder tussenkomst van de rechter-commissaris) opvragen welke reizigers er allemaal op dinsdagavond 7 oktober uitstapten op het Mercatorplein, en kan die mensen ontbieden als mogelijke getuigen of daders van de verkrachting die zich daar afspeelde. En of ze meteen even hun DNA willen afstaan, voor de zekerheid. Nee hoor, niet dat we u verdenken, maar we moeten de kring verdachten kleiner krijgen, ziet u. Heus, we weten wel dat u niets heeft te verbergen, maar toch, he.

Het principe dat iedereen onschuldig is totdat het tegendeel is bewezen, verliest op die manier zijn waarde en betekenis. Ieders gangen kunnen – soms nog jaren na dato – worden nagetrokken. De explosie aan uitzoekwerk die zulke ontwikkelingen voor de politie heeft, worden nooit verdisconteerd in zulke plannen. De politie verzuipt straks in alle gegevens die ze tot haar beschikking heeft. En je krijgt rare dingen, we hebben ze al eerder gezien: toen de Duitse politie op zoek was naar verborgen RAF-leden werd iedereen wiens gas- en lichtrekening plotseling steeg, onder verhoogde attentie geplaatst. Wie de pech had in diezelfde periode plots te gaan samenwonen kon er donder op zeggen dat-ie gecheckt werd door de inlichtingendiensten. (Overigens werd geen enkel RAF-lid op die manier getraceerd.)

Translink denkt niet na over zulke consequenties van haar plannen. Bits of Freedom, de organisatie die de Big Brother Awards hier in het leven heeft geroepen, wel. Bits of Freedom is bevreesd dat onder het motto van veiligheid ieders rechten langzaam eroderen, en dat burgers steeds maar transparanter moeten worden – niks te verbergen, immers? – terwijl bedrijven en overheidsinstanties steeds minder verantwoording afleggen over wat ze nu precies met de aldus vergaarde informatie doen, en wat ze er feitelijk aan hebben waar het criminaliteitsbestrijding betreft.

Dat argument dat je toch zeker niks te verbergen hebt zou twee kanten moeten op gaan. Overheid en bedrijfsleven horen inzage te geven welke gegevens ze verzamelen, beheren, bij elkaar voegen, bewaren, doorverkopen en aan derden overhandigen; in de vraag met welk doel ze zulke gegevens bewaren; en zeker in de vraag hoe efficiënt of nuttig hun plundering van onze persoonsgegevens is. Waarom zouden we tappen makkelijker maken – zoals de overheid wil – indien diezelfde overheid weigert te vertellen hoe vaak telefoontaps nu eigenlijk behulpzaam zijn in het oplossen van een criminele zaak? Waarom moeten wij transparant worden, en hoeven overheid en bedrijfsleven dat niet te zijn?

Ondertussen verdient het bedrijfsleven aan onze (onschuldige) geheimen. KPN blijkt geheime telefoonnummers al jarenlang te verkopen aan marketingbureaus, zonder haar clientele dat verteld te hebben. Dat leverde KPN een nominatie voor de Big Brother Award op.

Zaterdag openbaar ik een geheim: wie die verdomde poedelprijs heeft gewonnen. Dat mag, want ik zit in de jury.

Freedom of the internet, our new challenge

New medium, same old problems – plus a few new ones

[Essay written for the Yearbook 2001/2002 of the Freedom of the Media office of the Organization for Security and Co-operation in Europe (OSCE / FOM).]

The internet is a medium unlike any other. While it embodies aspects of different more old-fashioned media, it not only combines them but also adds features, inherent to its digital nature. E-mail for instance can be compared with postal mail, but has the capacity to send carbon copies of letters to many people at once, and the added bonuses of (almost) instantaneous delivery and of mail programs automatically archiving all correspondence, making it searchable on top. Internet Relay Chats (IRC), I Seek You (ICQ) and other protocols for chat boxes on the other hand are more comparable to telephones: they allow a realtime conversation with a person or a group and can log that conversation for private perusal. Usenet – the collective newsgroups – resembles a huge public bulletin board, subdivided by subject, where people can post messages which are accessible to everyone, but it is also archived, meaning that the discussions are automatically stored for future reference.

The world wide web (WWW) is best compared to the printed press and the broadcasting media. One person or group is usually responsible for the published content. But unlike the traditional media, web sites are accessible from all over the world, can be browsed by anybody on the planet, and they are usually free. Publishing on the web is not only quicker and cheaper than via traditional printing and broadcasting; it can at any level combine texts with moving images and sound. And while some subjects never get covered by the traditional media – because the designated audience is too small or the material is too vast to be incorporated in an article or a book – the net offers plenty of (cheap) space and web site owners often excel in providing niche information. The information on these myriad web sites is divulged via search engines which, through the creation of huge indices, guarantee that everything becomes retrievable and accessible. The most localised, obscure or specific information is suddenly available to everyone, everywhere.

These shared and new characteristics have brought all known problems pertaining to old technologies into the net, and a few new ones, too. Government censorship and the classical inaccessibility of information to the poorest masses are there, but now we have also the novelty of censorship performed by companies and of violation of privacy by governments on a scale that was previously unheard of and would have been impossible – if only for practical reasons – in the classical communication media.

Filtering as a means to censorship

A measure that many censor-minded countries deploy, is the use of restrictive proxies. A proxy is basically a web server at the Internet Service Provider (ISP) level that fetches all pages requested by the users for them. By keeping local copies of pages that are visited frequently, the proxy is able to serve them faster and with less long-distance traffic. But proxies can also be used to block user requests for sites, based on an automatic check on their name, location and/or content. These restrictive proxies prevent internet users from visiting forbidden sites and, in some instances, are even equipped with a tool that warns the police that someone has tried to access banned material. Singapore uses nationwide proxies in order to prevent access to certain web sites, mostly those discussing religion or politics or depicting sex. ¹ Information for the home is seen to be of a less critical nature so censorship of such information is regarded to have not as deleterious an effect. Second, materials for the young are more heavily censored than those for adults. This is an admittedly paternalistic principle of protecting the weaker members of society from the possible harm of the materials in question. [..] Third, materials for public consumption are more heavily censored than those for private consumption. This is a corollary of the second principle as it is assumed that the public includes those who are “weaker.” [..] It should be noted that private consumption of censorship materials is still policed in that those found in private possession of censored materials can be convicted in court. Finally, materials deemed to have artistic and educational merit are less heavily censored.” See Dr. Peng Hwa Ang and Ms. Berlinda Nadarajan, Censorship and Internet: a Singapore Perspective.] This government-imposed ban is not completely efficient: with some technical knowledge, the mandatory proxy can be circumvented. ²

Dubai on the other hand uses a very strict proxy, imposed upon the country in the beginning of 1997. Whenever a net user attempts to visit a site that the government has ruled out, he gets the following message on his screen: “Emirates Internet Control List: access to this site is denied.” ³ This nationwide proxy disallows Dubai citizens from visiting most newsgroups and blocks “selected sites on the Internet which negate local moral values”. ⁴ The only sure way to circumvent such a proxy, is by dial-up to a provider in a different country, which often is not a viable recourse.

It is not only dubious democracies that restrain the use of the net. Australia does the same, although to a much lesser degree. Citizens can report pages that they deem to be containing ‘explicit nudity’ or to be in ‘poor taste’ to a government authority, which then investigates the page and can order all national ISPs to block access to that particular page via their proxies. Electronic Frontier Australia (EFA), a group that protects and promotes online civil liberties, has complained about the poor accountability of said government authority regarding the handling of such complaints. ⁵ The United States of America have previously tried to do something similar via their 1995 Communications Decency Act, which prohibited the publishing of “obscene, lewd, lascivious, filthy, or indecent” material on the internet. Fortunately, in 1997 the Supreme Court ruled the CDA to be unconstitutional. ⁶ it unquestionably silences some speakers whose messages would be entitled to constitutional protection.”]

Germany has tried to block specific material from their citizens as well. In 1995, the magazine Radikal was put online in the Netherlands after it got banned in Germany. ⁷ In 1996 and 1997, the German government forced German providers to block all pages hosted by that particular Dutch ISP, XS4all, thereby making thousands and thousands of undisputed pages of XS4all’s other users inaccessible as well. Because mirrors of the disputed pages sprang up everywhere, the blockade turned out to be futile and was canceled after a month in both instances.

New attempts at filtering information keep being made. In the USA, publicly funded schools and libraries were at one point obliged to use rating and filtering systems that block content based on sexual content and/or graphical depicting of violence. Many people argued that these filtering systems curtail free speech and block many more pages than they promise to do, ⁸ and a Virginia library taking precisely that stance successfully fought the Child Online Protection Act (COPA) in court. ⁹ However, recently a new bill was passed in the USA, again imposing mandatory filtering on schools and libraries that get public funds. ¹⁰ This bill is currently being fought too, this time by the ACLU, the American Civil Liberties Union. ¹¹ Undoubtedly, if the ACLU wins, the US Congress will come up with yet another filtering bill.

Since most Eastern-European governments are not yet very familiar with the internet – and since curtailing societies tend to be more aware of and monitor middle-tech communication more effectively than either the high-tech or the low-tech variants, there have been some instances of internet being used as a excellent device to circumvent government censorship. A famous example is B92, the independent Belgrade radio station that was forced off the air in 1999. The Dutch ISP XS4all used a direct cable connection between Belgrade and Amsterdam, inviting people in Belgrade to upload their audio files over the Internet and broadcasting them from Amsterdam over the net in a realtime format that could be listened to or stored. In turn, many Serbs – especially those working at universities and international companies – captured and copied what they heard over the net and distributed these radio programmes via audio cassettes, thus spreading the high-tech internet broadcasts via low-tech means. There wasn’t much that the Milosevic government could do: since B92 digitally broadcasted from the Netherlands, B92 could not be stopped at the source and Yugoslavia lacked the infrastructure to impose proxies upon its citizens.

Whose constitution, whose jurisdiction?

Looking at laws being passed and jurisprudence and practice developing in Western European countries, one can attempt to foresee the future of freedom on the internet. At this moment, the future doesn’t look too bright. While once the internet was regarded as a way to route around censorship, by now, censoring and monitoring authorities are using the net to route around national borders.

For one, we have Echelon: the joint USA/Canada/UK/Australia/New Zealand venture that monitors all digital communications passing the Atlantic, be it via fax, telephone or e-mail. The countries involved have long denied the existence of Echelon, but by now the European Assembly has investigated the rumours and has established its existence. Interestingly, the main complaint of the European Assembly is that the US, through Echelon, could be engaging itself in industrial espionage and thus gain an economic advantage over European companies. The European Assembly hardly complained about the monitoring of European citizens as such. ¹² And what is the use of having a constitution safeguarding your right to private communications when it is another government preying on you? Then there is Carnivore: a US based system that intercepts e-mail and checks it automatically for words and terms deemed to be related to terrorism. Nobody knows the scope of Carnivore interceptions, nor is the list of ‘dangerous’ terms public. The only thing known about Carnivore is its unprecedented and massive capacity to monitor and store private communications.

Secondly, various states have tried to curtail citizens’ access to foreign sites because they clash with their national laws, even while those sites are perfectly legal in their country of publication. In France, a group of antiracism activists started a lawsuit against the US provider Yahoo for auctioning Nazi memorabilia on its pages. Yahoo got sued in France for what was perfectly legal within US law and for pages that they served from the US. Nevertheless, Yahoo lost the case: judge Jean-Jacques Gomez, in an appeal ruling issued in November 2000, re-affirmed that Yahoo had to prevent French web surfers from accessing those pages and basically ordered Yahoo to start country-by-country filters. ¹³

As the UK based organization Internet Freedom wrote about the case: “If courts deem material on Web sites hosted in other countries to be unacceptable to their citizens and block them from viewing it [..] they will have to take into account the mores and legislation of every country. Any number of filtering regimes will have to be initiated to enable them to comply with whatever restrictions and legislation they are faced with. This will make running what are already complex operations an almost impossible task. This case sets a precedent in that a court has decided to apply its national law to a Web site based in another country. The decision challenges the Net as a universal, borderless medium. It paves the way for a Net that will be regulated to the lowest common denominator in order for content providers to avoid the possibility of legal action. A global communications medium now faces the distinct possibility of decisions about what can be placed on it decided by the most reactionary of regimes. Center for Democracy and Technology analyst Ari Schwartz said: ‘If (US Web sites) have to follow 200 country laws, then (they) would have to follow the one that allows the least (freedom of) speech. What if Saudi Arabia said it was concerned about people posting pictures of women with their heads uncovered?'”. ¹⁴

After this appeal ruling, Yahoo wisened up and started procedures of its own in the US. In November 2001, a US District Court ruled that the French court order regarding internet content is unenforceable in the US because it violates the First Amendment’s guarantee of free speech. The court granted broad protection to US web sites engaged in constitutionally protected activity, but stated that web site operators may nevertheless for practical reasons decide to comply with conflicting foreign law requirements. It further stated that only treaties and other international legal mechanisms lay the ground for the resolution of conflicts between different legal regimes applicable to the Internet.

But this is precisely what will start happening. The Cybercrime Convention that came into being in November 2001 – and which has been signed by, amongst others, the US, Canada, Japan and many European countries, “formalises the notion of extraterritorial action by a party in one country objecting to content on a Web site based in another country. Article 23 of the convention creates supranational reach for each signatory state. Even if a signatory state’s legal system does not have the procedure to apply a request made by another signatory, under article 27 this is not seen as sufficient grounds to refuse that request. The consequence of this is that signatory states can be forced to act beyond their means and in contradiction to their own legal system.” ¹⁵

Meanwhile, in March 2001 a German court had already announced that it would not prosecute Yahoo over a similar complaint filed against it in that country. However, that was not because Germany respects the fact that it has no jurisdiction over foreign sites; the court merely reasoned that “while Germany has some of the strongest laws against hate literature in the world, the German court reportedly recognized Yahoo! as an Internet service provider and, as such, [it] ruled [that] the company should not be held liable for the content of its auction Web sites.” ¹⁶

This policy of the courts does not necessarily match that of the country or its federal states, and – as we just saw – the new Cybercrime Conventtion does allow for different local laws being applied on web pages. ¹⁷. Comments and criticisms are, amongst others, at www.privacyinternational.org/issues/cybercrime/.] And indeed, in March 2002, the German federal state of Nordrein-Westfalen decided that two right wing extremist sites hosted in the United States – www.stormfront.org and – www.nazi-lauck-nsdapao.com – must be blocked, and ordered some 80 ISPs and universities to block access to those sites. Many computer literate people in Germany fear that this censorship will not stop there:

“Fighting right wing extremist ideologies reaches a broad consensus in Germany; however in this case it is used to gain acceptance for the establishment of a nationwide centralized filtering and blocking system,” wrote a protesting committee. “Future plans contain blocking of content to protect minors, copyrights and consumer rights, including search engines that fail accordance with corresponding national guidelines and laws. Together with corporate partners, Northrhine-Westfalia administration is developing a high capacity filtering system that is currently tested at the university of Dortmund. Intention is to create an architecture with centrally controlled blocking mechanisms that should be installed on gateway machines to the ‘foreign internet’.” ¹⁸

The main questions are however not dealt with by filtering. Why should people be prevented from seeing sites like this in the first place? Will racism stop simply because you cannot read hate sites? Is it better to block such sites than to argue their content?

Legal sites and economic profit

While individual internet users are starting to suffer from countries trying to impose their national laws upon one another, a new problem has arisen: upstream providers pulling the plug on ISPs because of legal but disputed material.

All ISPs have an upstream provider, who sells them bandwidth. Companies which provide co-location – either in the form of rented web space or in the form of web servers located there – have upstream providers, too. And upstream providers often have their own upstream providers. Currently, at the top of the chain there is only a handful of US backbone providers, plus one or two single players.

Flashback was both a magazine and a small provider in Sweden. The magazine was known for its freespeech stance. Flashback started its provider services in 1996, just before the big internet craze hit the country. Users got both free web space and a free e-mail address after subscribing to the magazine. Among the more than 50.000 sites hosted on Flashback was one containing Nazi propaganda, carefully phrased so as to not violate Swedish law. That particular page was nevertheless reported to the prosecutor, who after investigation decided that it was indeed well within the boundaries of Swedish law. There simply was no case against Flashback, nor against that user.

In the course of 2000, Björn Fries – an alderman of the Swedish city Karlskrona, and a prominent anti-nazi fighter – started a campaign against Flashback because of this right-wing user page. Flashback insisted on its free speech policy and refused to remove pages that had already been deemed legal. Fries then turned to Flashback’s upstream provider, Air2Net, which in turn was a subsidiary of the us company MCI/Worldcom. Fries managed to rally other downstream providers of both Air2Net and MCI/Worldcom against those pages. Fearing a commercial setback, MCI/Worldcom decided that Flashback had either to pull those pages, or they would pull the plug on both Flashback and on Air2Net, which of course vastly increased the pressure on Flashback. Flashback however kept its stance and was then disconnected: thousands of users suddenly lost their homepages and their e-mail account, simply because a US company didn’t want to lose customers over a disputed but legal page. ¹⁹ Flashback tried several other upstream providers, but as it turned out, all of them were dependent upon MCI/Worldcom.

In a case like this, what does your constitutional right to not be censored entail? European national laws allow people their day in court: every citizen is given the opportunity to put his publication before a judge and let the court decide. But here, no court was invoked; actually, the prosecutor had stated that these pages were provocative but solidly within legal limits. It was a US based multinational who decided what you can publish in Sweden and what not.

Something similar happened in The Netherlands. Xtended Internet, a small Dutch provider, hosts a web site which is under attack by Scientology. ²⁰ At the end of 2001, Xtended Internet’s upstream provider, Cignal, received a complaint about that web site. It was from Scientology, claiming copyright infringement on www.xenu.net’s pages. Xtended Internet and the maintainer of www.xenu.net refuted the complaint, but despite that, Xtdended Internet was notified that Cignal’s own upstream provider, the US based company Priority Telecom, had booted Xtended Internet. Again, a whole provider went down over a page that appeared to be perfectly legal. ²¹

As Paul Wouters of Xtended Internet put it: “We were disconnected even after proving that disconnecting or censoring our customer would violate Dutch case law. We voluntarily agreed to follow the DMCA, ²² so as to make it easier for Cignal to get out of this conflict, even though US law, and thus the DMCA, didn’t apply to us. Yet, Cignal choose the easy way out. Obviously we were not worth the money that Scientology’s lawyers could cost them. And maybe that is what frightens me most. Not that they don’t care about freedom of speech issues, but that they have censored us solely based on commercial reasons. Censorship has become a profitable business and the freedoms that are granted to us by the Dutch constitution are revoked at the stroke of a pen by American corporate lawyers.”

Old media versus new media

In Italy, a remarkable fight developed between ‘traditional’ journalists and internet journalism. Shortly after World War II, in 1948, Italy introduced a national law on the press. According to that law, all published periodicals have to give to the Tribunal (the local district court) the name of an ‘responsible director’, who in turn has to be member of the National Order of Journalists. Registration costs about 200 dollars. Additionally, all periodicals are obliged to print the name and address of their editor and printer.

The National Order of Journalists – which poses quite a powerful body in Italy – was rather suspicious of internet journalism developing, and undertook a lobby for internet publications to be brought under the scope of the existing law. The new law was adopted in April 2001. The NJO lobby forced big portals (such as Kataweb-Repubblica, Rai.it, Supereva, etc) to recognize the digital “journalist profession” and, subsequently, to financially compensate hundreds of people who work as their colleagues, but with less guarantees.

What started as an attempt to extend state subsidies to internet media, basically brought those publications under the 1948 press law. And the new law itself is, as Interlex – an Italian web magazine about law, technology and information – put it, “confused and confusing [..] the law is shameful, its rules absurd”. A strict interpretation of the law defines “every Italian web site geared to transmit information towards the public” as an “editorial product” and subjects it to the regulations of the law. ²³

And more fundamentally, the law is impossible to live up to, due to technical flaws, amongst others the obligation to state the name and address of the printer, while there are no printers on the net and people usually do not know on which server their pages are hosted, least of all where that server is physically. Additionally, the law claims jurisdiction over internet publications that are hosted on foreign servers

While it seems unlikely that web sites that are not producing regular news and information will be forced to register, it is highly possible that web sites like Indymedia will, and will have to give the name of a ‘responsible director’ and a ‘printer’. Many people fear that this law will indeed be used to weed out publications that do stand outside the currently accepted frame.

Turkey is currently debating a similar law.

Spain is on the verge of approving one too, in May 2002. The bill for the “Law of Information Society Services and Electronic Commerce” (Ley de Servicios de la Sociedad de la Informacion y de Comercio Electronico, known by its Spanish acronym LSSI) plans to force web sites to register with the government and require web hosting companies to police content by reporting suspected illicit activity. ²⁴ Apart from that, the upcoming law will allow a “competent administrative authority” in government to shut down web sites unilaterally; a power that now requires court approval. In Spain, only a judge can ban printed press editions from the news stands, but under the LSSI, an official could ‘provisionally’ ban the edition of an online publication if it “outrages or could outrage” values protected by the law, while the paper version of the same publication still enjoys constitutional protection. ²⁵

If any such measures would be imposed on other media, people would be outraged. With the net, these kind of measures are often accepted without questioning. Civil liberties organisations fear that limiting internet publication freedoms is only a first step towards curtailing other media; after all, once a measure is accepted in one area, it is difficult to stop it in another.

Conclusion

Seeing the amount of effort that Western countries are taking to filter content on the web, it is only a matter of time before other countries catch up. What we are seeing meanwhile is that more and more countries put internet publications and private communications under greater scrutiny, and pass laws that restrict digital publications more than analogue ones – in part, because they fear the anarchy that the net once was, and in part, because it suddenly has become technologically feasible to do so.

Networked computers allow for novel uses, unthinkable of in the analogue world. They can be used to circumvent censorship and monitoring. But the internet can also be used to scrutinise publications and communication to a degree that goes way beyond Orwell’s wildest imaginations.

Notes:

Show 25 footnotes

“First, materials going into the home are more heavily censored than those going into the corporate world. [.. ↩
See Defeating Singapore Internet Censorship – How to. ↩
See George d’Arnaud, Internetbeperkingen in Dubai, November 10 1997, in the newsgroup xsS4all.general, message-ID <34698854.1990690@news.xs4all.nl>. The ensuing discussion proved that it was rather difficult – and took quite some technical knowledge – to circumvent this national censorship rule. ↩
Quote from “New service to censor Internet”, The Gulf Today, January 25 1997. ↩
Electronic Frontiers Australia Inc., Media Release of September 7 2000: Government Net Censorship Reports – Facts or Fallacies? ↩
Amongst others, the CDA limited access to the King James bible, Tarantino film scripts, lyrics by many pop groups, information about safe sex and breast cancer, and pictures of Michelangelo’s David. The Supreme Court’s ruling warned about the CDA’s “obvious chilling effect on free speech [.. ↩
Radikal was put online at http://www.XS4all.nl/~tank/radikal/. The index page also contains a brief history of the German efforts to censor these pages. Unfortunately, many links to press releases and newspaper articles do no longer work. ↩
For an overview of the debate regarding mandatory filtering systems, see the compilation provided by the Massachusetts Institute of Technology, and the news and resources provided by the Internet Free Expression Alliance (IFEA) ↩
See Mainstream Loudoun v. Loudoun County Library, November 23, 1998. The COPA is currently being brought to the Supreme Court by the ACLU, on the grounds that it is against the US First Amendment. ↩
US Congress passed the Children’s Internet Protection Act on December 15, 2000. The full text of the act is at IFEA. ↩
Complaint filed in Philadelphia, March 20 2001. ↩
European Parliament resolution on the existence of a global system for the interception of private and commercial communications (ECHELON interception system), (2001/2098(INI)), released on June 9 2001. ↩
or a concise article about the case, see “Court to Yahoo: Use Nazi Filter” in Wired, November 20, 2000. ↩
Dave Amis: “The Net now has a national court: this month it’s French!”, Internet Freedom, January 9 2001. ↩
Dave Amis, op. cit. ↩
Jay Lyman, “German Court Rules Yahoo! Not Liable For Nazi Auctions”, in NewsFactor Network, March 28 2002. ↩
The Cybercrime Convention (Draft convention on cybercrime and explanatory memorandum related thereto) as accepted by the Council of Europe can be found at www.privacyinternational.org/issues/[.. ↩
Joint press release from the Chaos Computer Club and ODEM.org. See ODEM.org and and Alexander J. Kleinjung, “Vom DatenHighway auf die Strasse”, in the German edition of C’T, 2002/9. ↩
Flashback is currently up again, but now only as a news agency. ↩
www.xenu.net. While Scientology has repeatedly threatened Andreas Heldal-Lund, the owner of the web site, they have at the same time abstained from undertaking any legal action against him. Instead, Scientology chose to threaten providers hosting the site, and their upstream providers. ↩
The history of Xtended Internet’s contracts and correspondence with Cygnal is documented here. ↩
The DMCA is a US law that deals with digital copyright infringement. Scientology invoked this US law, even while Xtdended Internet is Dutch and the maintainer of ww.xenu.net is Norwegian. Hence, the DMCA doesn’t even apply in this case. ↩
Manlio Cammarata, “Qui succede un ‘quarantotto'”, Interlex, April 4 2001. ↩
Julia Scheeres, “Fears of a Website Inquisition”, in Wired, May 29 2001. ↩
Steve Kettmann, “Spanish Web Law Sparks Debate”, in Wired, May 1 2002. ↩

Operatie Huwelijk

HEEFT U EEN MOOI PLAATSJE weten te bemachtigen? Kunt u ze zo meteen goed zien? Haal dan gauw nog even een kam door uw haar, want u bent zelf ook in beeld. Of u nu een glimp van de arriverende gasten voor het diner in het paleis trachtte op te vangen, bij het lunchconcert stond te wachten, in de Arena was uitgenodigd of vandaag naar de rijtoer met de gouden koets komt kijken: uw facie staat op film. In de afgelopen weken is daartoe een omvangrijk videonetwerk in de Amsterdamse binnenstad aangelegd. Ook de mensen die vandaag vanaf Centraal Station naar het Damrak lopen, worden met op afstand bestuurbare camera’s gevolgd. Bij alle locaties van de plechtigheden en langs de koetsroute staat moderne apparatuur opgesteld die op individuele mensen kan inzoomen. Alle beelden gaan naar twee commandobunkers, eentje onder het stadhuis en eentje onder bureau Elandsgracht, en worden daar op een batterij monitors gevolgd en zo nodig naar de stille helikopter geseind die boven het veiligheidsgebied cirkelt. U wordt vastgelegd. Dus let een beetje op uw kapsel. En heb vooral geen wilde blik in uw ogen, dat kan riskant zijn.

Operatie Huwelijk – zo noemt de politie het – is geen kattepis. Vijftigduizend mensen zijn op voorhand nagetrokken. Van de bakkersjongen die taarten moet afleveren en de kamermeisjes die de bedden van de buitenlandse gasten opmaken tot aan de mensen die in het gebied van de plechtigheden wonen en werken. Vooral bij dat laatste vraag je je af hoe dat in zijn werk is gegaan. Ik kan me zo voorstellen dat Blokker op het Damrak keurig de persoonsgegevens van haar verkoopsters aan de politie heeft doorgegeven, maar Milieudefensie – hun kantoor staat pal tegenover de Beurs van Berlage, en hún werknemers kunnen sowieso op iets meer belangstelling van de verzamelde veiligheidsdiensten rekenen dan die van Blokker – zal zeker niet uit eigener beweging de namen, adressen en paspoortnummers van haar voltallige personeel bekend hebben gemaakt.

Vijftigduizend gescreende mensen. Dat is evenveel als er in heel Rijswijk wonen. Van hen zijn er inmiddels ruim achttienduizend in een database gezet, meldt een intern politiebericht enthousiast. Achttienduizend mensen: de gemeente Weesp is kleiner, zelfs als je alle pasgeborenen en bedlegerige bejaarden meetelt. Wat er precies van die achttienduizend mensen is vastgelegd, is onbekend. Het gaat blijkens het politiebericht minimaal om hun adres, paspoortnummer en digitale foto, maar ook hun antecedenten zijn onderzocht.

Wat gebeurt er met die database als Maxima en Willem eenmaal veilig zijn getrouwd? Wordt hij na afloop van de festiviteiten vernietigd? Wordt hij aangevuld met de camerabeelden van vandaag? Worden de mensen die niet langs de koetsroute staan maar zich ter protest op het Witte Plein hebben verzameld, eraan toegevoegd? Je kunt er donder op zeggen dat gezichtsherkenning wordt ingezet: software die razendsnel de kenmerken van een gezicht bepaalt en die vergelijkt met gegevens elders, om zo mensen te kunnen identificeren. Heeft de politie wel het recht om precies te weten wie op het Witte Plein was en die gegevens vast te leggen?

Ondertussen giechelt Willem in zijn vuistje over deze koninklijke wraak. Hij geen privacy, wij lekker ook niet. Met dit verschil dat hij dit land erft en zijn gedrag daarmee per definitie een publieke zaak is, en dat onze gegevens na afloop overal voor kunnen worden ingezet.

OVER TWEE WEKEN, OP 15 FEBRUARI, worden in De Balie de eerste Nederlandse Big Brother Awards uitgereikt. De prijs ontleent haar naam aan George Orwells boek 1984, waarin een staat wordt beschreven die elke beweging van haar burgers registreert en controleert, en wordt in diverse Europese landen uitgereikt aan bedrijven en instanties die op grote schaal privacy van burgers schenden.

In Engeland is de prijs afgelopen jaar gewonnen door de nationale DNA-bank, waarin tegen alle afspraken in niet alleen de gegevens veroordeelde criminelen zijn opgenomen, maar van zowat iedereen die ooit in aanraking met de politie is geweest – of dat nu is wegens te hard rijden of vanwege openbare dronkenschap. In de Verenigde Staten won ChoicePoint, een firma die links en rechts persoonsgegevens verkocht en die pertinent weigerde om foutieve informatie te corrigeren, zodat mensen jaar in, jaar uit werden lastiggevallen met overtredingen die ze niet hadden begaan of werden afgewezen vanwege schulden die ze niet hadden.

Kandidaten voor de Nederlandse Big Brother Award kunnen nog een week worden aangemeld. Bij deze nomineer ik prins Willem-Alexander voor Operatie Huwelijk. Wie weet wordt Willem dan al over twee weken gekroond: als koning der privacyschenders.

Brave burgers, brááf…

HET WAS ZO’N KLEIN BERICHTJE in de marge van het grote nieuws:

Brussel, 29 mei 2001 – Nederland hoeft geen huiszoekingen uit te voeren op verzoek van bijvoorbeeld de Franse justitie voor zaken die in eigen land niet strafbaar zijn. De andere Europese lidstaten zijn gisteren tegemoet gekomen aan die Nederlandse eis, in ruil voor medewerking aan een EU-akkoord om elkaar te ondersteunen bij politieonderzoek. De lidstaten zullen elkaar wederzijdse rechtshulp geven om grensoverschrijdende criminaliteit beter te bestrijden.

In mijn ogen wrijven hielp niet, de tekst bleef hetzelfde zeggen: omdat Nederland heeft toegezegd andere EU-landen beter te ondersteunen bij hun grensoverschrijdend politieonderzoek, hoeven wij geen illegale huiszoekingen te plegen. Huiszoekingen mogen volgens de Nederlandse wet immers slechts worden gedaan op verdenking van een ernstig strafbaar feit – en hier wordt onomwonden gesteld dat andere landen erop aandrongen dat justitie invallen zou doen en huiszoekingen zou plegen voor zaken die hier niet strafbaar zijn, doch dat wij die eis gelukkig kunnen hebben afkopen door de “wederzijdse rechtshulp” te verruimen.

Wat is er in hemelsnaam aan de hand, de laatste paar jaar? Vrijwel wekelijks staat er een plan in de krant om de bevoegdheden van politie en justitie te vergroten, worden er voorstellen gedaan om de rechtszekerheid en de privacy van burgers te ondermijnen. Als je ze optelt, schrik je je rot.

Professor Mevis stelde onder grote bijval van de minister van Justitie medio mei voor dat de politie, zonder daarvoor nog een bevel van de rechter-commissaris of enige andere motivering te hoeven overleggen, bij bedrijven zomaar klantgegevens mag opvragen. Uw adresgegevens, uw giro- en creditcard nummer, informatie over uw laatste aanschaf, waar u gepind heeft en met wie u heeft gebeld – supermarkten, banken, telefoonmaatschappijen moeten zulke informatie voortaan zonder meer overleggen, luidt het voorstel, zodra de eerste de beste agent daarom vraagt. Er hoeft nota bene geen enkele concrete verdenking te bestaan jegens de burgers wier gegevens worden opgevraagd. De enige voorgestelde beperking geldt “gevoelige informatie zoals godsdienst, ras, seksuele of politieke overtuiging”: daarvoor moet er wel een rechter-commissaris aan te pas komen en dient er een verdenking van een ernstig misdrijf gelden. Uw huidskleur is kortom een beschermd gegeven, doch uw giroafschriften zijn vogelvrij.

De Europese Unie heeft een plan in de steigers staan (ENFOPOL 98) om alle verkeersgegevens van de communicatie van burgers te onderscheppen en die zeven jaar lang te bewaren. Men wil vastleggen met wie je mailt, telefoneert, faxt, en welke websites je bezoekt. Dit alles dient te worden onderschept, opgeslagen en bewaard. Niet omwille van de bestrijding van grote, georganiseerde misdaad: nee, omwille van de bestrijding van elke vorm van misdaad dienen alle burgers op alle niveaus te worden afgetapt, stelt de EU. Alle lidstaten krijgen de verplichting hun nationale wetgeving aan te passen zodra het voorstel is aangenomen. Deze ENFOPOL-stukken werden eind mei besproken. Wat de plannen precies omvatten, is geheim: burgers, belangenorganisaties en pers werd inzage in de stukken geweigerd “aangezien dat de efficiëntie van de onderhandelingen kan bemoeilijken”. De kranten schreven er niet over.

De Nederlandse overheid tapt al op grote schaal af, en weigert onderwijl aan parlement en burgerorganisaties verantwoording af te leggen op grond waarvan dat gebeurt en met welk rendement : zij ontkent daartoe simpelweg dat ze gegevens over taps bijhoudt. Nederland verzamelt illegaal DNA van kinderen, en bouwt DNA-banken op van mensen die nog te jong zijn om ooit verdacht te zijn geweest. De EU wil dat nationale DNA-banken hun gegevens onderling uitwisselen. Nederland wil de privacy kunnen schenden zonder dat er een concrete verdenking bestaat. De EU wil dat overheden andermans politiediensten een vrijere hand geven in eigen land, en stelt in ruil genadig toe dat lidstaten geen illegale huiszoekingen hoeven te plegen. De EU wil surveillance op alle persoonlijke communicatie en verhindert dat burgers of pers inzage krijgt in de stukken die daarover getekend worden. Wat is dit voor een land, wat is dit voor een Europa, dat haar burgers tot op het kleinste niveau wil kunnen controleren, soms zelfs zonder enige verdenking, en dat tegelijkertijd elke democratische bemoeienis weigert? Dat haar burgers zelfs niet eens wil laten weten wat zij in Brussel tekent?

Wat me nog meer verontrust, is de afwezigheid van discussie over zulke ontwikkelingen. Het rapport Mevis was na twee dagen alweer vergeten, terwijl een imam met ouderwetse opvattingen goed was voor een maand vol artikelen en debat. Zijn we onze prioriteiten kwijt geraakt? Vinden we de moraal van een imam inderdaad belangrijker dan de fundamenten van onze rechtstaat? Mag, onder het mom van misdaadbestrijding, met elk recht gespot worden? Of vindt iedereen de ongebreidelde controleerdrift van de overheid al zo normaal, dat niemand er meer van wakker ligt?

Niets vragen, hier wordt getapt

“WAAROM IS DAT ZO ERG DAN?” vroeg de journalist. “Als ze er nu boeven mee kunnen pakken…” We spraken over aftappen. Ik had verteld dat de hoeveelheid telefoontaps in Nederland enorm is toegenomen, van drieduizend in 1994 tot tienduizend in 1998, en zei dat ik bovendien verwachtte dat de aantallen internettaps binnen een paar jaar de telefoontaps minstens zouden evenaren.

Met alleen taps vang je geen boeven. Simpele logica toont dat al aan: met meer taps zou je dan ook meer veroordelingen zien, en als er een rechtstreeks verband tussen taps en veroordelingen zou bestaan, kwam Justitie geheid jaarlijks met fiere rapporten waarin men uitlegde wat een geweldig instrument taps voor de misdaadbestrijding zijn. En: tienduizend taps per jaar, variërend van een paar weken tot een paar maanden? Taps hebben alleen zin bij specifieke misdrijven: tasjesrovers, inbrekers en autodieven pak je er zelden mee, wel kunnen ze nuttig zijn bij opsporings- en achtergrondonderzoek naar bendes, heling, drugshandel, fraude en witwasserij. Maar zijn er in die gebieden heus tienduizend verdachten per jaar? Dat is hoogst onaannemelijk.

Hoewel een tap alleen door de rechter-commissaris wordt gehonoreerd indien er al een vermoeden tegen iemand bestaat, is er volstrekt geen inzicht in de gronden die voor zulke vermoedens worden aangevoerd, noch bestaan er overzichten hoe vaak zulke vermoedens gerechtvaardigd bleken. Er zijn geen tapcijfers in Nederland: niet van specifieke aantallen (de bovengenoemde cijfers zijn per ongeluk boven tafel gekomen), noch van de duur van taps. Niemand kan zeggen hoe vaak taps nuttig waren – en dus evenmin hoe vaak iemand ten onrechte is afgeluisterd. En als er tienduizend tapbevelen per jaar worden getekend – dit jaar wellicht al vijftienduizend, dat wil zeggen: bijna zestig per werkdag – kan ik me niet goed voorstellen dat de rechter- commissarissen elk bevel nauwgezet beoordeelt voor ze er een krabbel onder zetten.

Waarom zouden we als burgers de overheid überhaupt iets toestaan waarvoor zij in het geheel geen verantwoordelijkheid aflegt? Waarom hebben we in Nederland geen onderzoeksrechter of ombudsman, zoals in Engeland, die elk jaar steekproefsgewijs tapbevelen onderzoekt en nagaat of Justitie buiten haar boekje gaat dan wel de regels oprekt? Waarom mogen we niet eens weten hoe vaak tapbevelen worden uitgevaardigd, of hoe effectief ze zijn?

NOU JA, MIJ KAN HET NIETS SCHELEN,” sprak de journalist en dacht dat dat stoer was, “van mij mogen ze alles weten, ik heb immers niets te verbergen.” Een antwoord Nederlandser dan spruitjes: wij van die krampachtig open gordijnen ‘s avonds, wij willen parmantig laten zien dat wij brandschoon zijn en als nette burgers altoos klaar staan voor inspectie, papieren, paspoort en pinpasje gul in de hand. Voor Nederlanders is privacy het wisselgeld waarmee ze denken overheid en grootwinkelbedrijven te kunnen omkopen: als wij het nu inleveren, zorgen zij voor onze veiligheid en ons gemak, hopen we. En al wie aan zijn privacy hecht en tegensputtert bij zo’n ruil, wordt vanzelf licht verdacht, of minstens ouderwets bevonden.

Maar laat u uw paspoort slingeren? Geeft u uw pincode zomaar aan anderen? Gaat het de overheid überhaupt aan waar u was, en wanneer? Met wie u belt, en hoelang? Wat u toen zei? Mag Albert Heijn uw inkomen weten en uw drankgedrag meten? Mag de buurvrouw weten met wie u naar bed gaat, en hoe vaak? Mag uw baas of uw ziekteverzekeraar uw genen doorlichten?

Nee? Dan heeft u dus toch iets te verbergen. Onschuldige zaken weliswaar, maar toch: dingen waarvan u vindt dat het anderen geen lor aan gaat. Dat nu is privacy: u maakt uit wanneer u iemand iets over uzelf vertelt, en een ander krijgt zulke zaken niet zonder uw instemming te weten. Juist zulke informatie komt steeds vaker bij steeds meer instanties terecht, en geen hond die er nog zicht op heeft.

Wij geven te gretig informatie weg en de overheid is te gulzig. Die wil meer dan misdaadbestrijding alleen: die wil ‘subversieve’ elementen in de gaten houden, die hoopt dat technologie miraculeus slaagt waar ouderwets speurwerk faalt, en erodeert onderwijl de rechten van haar burgers. Maar zodra dat ‘misdaadbestrijding’ heet, gaan wij zonder argwaan akkoord.

Ik ben niet per se tegen taps. Wel maak ik bezwaar tegen een overheid die gaandeweg meer rechten voor zichzelf opeist en minder van de rechten van haar burgers overlaat. Ik ben vooral erg bezorgd wanneer een overheid zichzelf steeds meer mogelijkheden verschaft om de gangen van haar burgers na te gaan, terwijl zijzelf haar burgers belemmert om haar te controleren.

Automatische luistervinken

DEZE WEEK IS DE TAPWET op internet van kracht geworden: alle providers moeten hun klanten aftappen indien justitie daartoe opdracht geeft. Providers moeten een tapdoos hebben (of lenen) die een goedgekeurd aftapbevel automatisch verwerkt en uitvoert. Elke keer dat zo’n gebruiker contact maakt met zijn provider, begint de tapdoos zijn werk. Alle gegevens die een bepaalde gebruiker genereert (met wie mailt hij, wat staat er in die mail, naar welke sites gaat hij, aan welke chats doet hij mee, wat zegt hij daar, welke bestanden downloadt of verstuurt hij, welke nieuwsgroepen en webfora bezoekt hij) worden vier weken lang bijgehouden en dan aan justitie overgedragen. Zulke gegevens bevatten een schat aan informatie. Niet alleen is de daadwerkelijke inhoud van de communicatie ermee te achterhalen; ook de netwerken die iemand onderhoudt of waarvan hij deel uitmaakt worden zo in kaart gebracht.

Justitie heeft ondertussen een stuwmeer aan aftapbevelen opgespaard: welingelichte kringen spreken over meer dan honderd. Waarschijnlijk worden die deze week en masse aan de providers overhandigd. Maar niemand weet om hoeveel gebruikers het precies gaat. Sterker: niemand kan dat nagaan, want de bevelen zijn geautomatiseerd: de machines die bij providers gestald worden, verwerken de orders zonder menselijke tussenkomt: de machines kijken of de order authentiek is (door een digitale handtekening te controleren) en zo ja, dan begint de tap. Geldt zo’n geautomatiseerd bevel een enkel individu? Stelt het bevel een tap op meer mensen in werking?

Evenmin is helder wie precies tot tappen kunnen worden verplicht. Providers, ja, zoveel is duidelijk: alle instanties die openbare internetdiensten aan het publiek bieden vallen onder de nieuwe tapwet. Maar moet een clubhuis dat haar bezoekers internettoegang biedt, tapbaar worden? Moeten bedrijven die webruimte verkopen (hosting providers) hun systemen ook aftapbaar maken? Experts denken van wel, maar niemand heeft die hosting providers verteld of ook zij hun systemen toegankelijk moeten maken. De wet lijkt nu bovendien te eisen dat al het verkeer van een verdachte op elk punt van de reis aftapbaar moet zijn. Waarom zouden tien providers onderweg dezelfde gegevens moeten onderscheppen? Dat verhoogt de kosten van hun bedrijfsvoering enorm, en daarmee die voor alle eindgebruikers.

Hoever strekt zo’n taporder precies? Ook dat is niet duidelijk. Bij een tap op een GSM is helder wat er gebeurt: al het verkeer van en naar dat ene mobieltje wordt bijgehouden. Maar je e-mail adres, dat kun je overal gebruiken, en je hebt er geen Nederlandse provider voor nodig noch een eigen computer: je kunt in de bibliotheek surfen en chatten, of in een internetcafé. Je kunt je hotmail-berichten bij je vrienden ophalen. Als een verdachte bij een vriend thuis zit te internetten, worden de gegevens van die vriend dan ook meegenomen, bewaard en geanalyseerd? Mag Justitie eisen dat een bedrijf waar een verdachte werkt hem gaat tappen, als zijn werk de enige plek is waar die verdachte internettoegang heeft?

Het meest ondoorzichtige is wel dat niemand weet hoeveel Nederland nu al tapt. Gegevens over telefoontaps zijn uitermate summier beschikbaar. Vroeger stonden ze netjes in de begroting van Justitie, maar dat departement stelt nu dat ze zulke getallen helemaal niet meer bijhoudt, en weert op die manier verzoeken tot inzage in tapcijfers via de Wet Openbaarheid Bestuur grondig af: wat je niet hebt kun je immers ook niet afstaan. In brieven van het politieoverleg worden soms echter wel aantallen genoemd. Daaruit blijkt dat er in 1994 circa 3000 telefoons werden afgetapt. In de jaren daarna namen taps explosief in aantal toe: in 1998 waren er al 10.000 telefoontaps.

De verwachting is dat het aantal internettaps nog sneller zal groeien: al was het maar omdat deze taps veel handiger zijn dan telefoontaps. Van telefoongesprekken moet je transcripten maken: de banden moeten afgeluisterd en uitgetypt worden. Bij internettaps hoeft dat niet: al het verkeer is immers al door de internetgebruiker zelf uitgeschreven: Justitie krijgt kant-en-klare kopieën van alle e-mail. En zulke digitale correspondentie is bovendien makkelijk te doorzoeken.

Opmerkelijk is tenslotte dat er op internet geen grens wordt gesteld aan de aftapcapaciteit, terwijl voor het aftappen van analoge telefonie, GSM, semafoons en satelliettelefoon wel een bovengrens geldt. Telefoonaanbieders moeten hun apparatuur zo inrichten dat een vast percentage van het maximaal aantal mogelijke verbindingen aftapbaar is: voor analoge telefonie geldt een grens van 0,1 promille (1 op 10.000 verbindingen) en voor GSM 1,5 promille (15 op 10.000 actieve SIM-kaarten). Voor internettaps is geen plafond afgesproken. Dat betekent vrijwel zeker ongebreidelde groei van zulke taps. Het kan nu per slot van rekening automatisch.

Bronnen:

Tapspecificaties: www.xtdnet.nl/paul/tap/
Tapciijfers: Maurice Wessling in Netkwesties

Dubbele helix

“JE MOET AFWEGINGEN maken,” zei de man met wie ik in gesprek was. “Ik lever mijn DNA graag in als dat helpt om criminaliteit te bestrijden. Er moet toch iets gedaan worden? De georganiseerde criminaliteit neemt hand over hand toe!”

Veel mensen vinden dat. De Volkskrant liet vorige week een NIPO-peiling uitvoeren waaruit bleek dat maar liefst zeventig procent van de Nederlanders voorstander is van databanken waarin niet alleen het DNA-profiel van criminelen wordt opgeslagen maar ook dat van henzelf. Het was niet de mening die me verbaasde, ik had hem te vaak gehoord. Mijn verbazing betrof wie haar uitsprak: een door de wol geverfd oud-politicus, iemand die ik altijd een gezond wantrouwen jegens de staat had toegeschreven.

Ik was zo perplex dat ik alleen maar bitter kon zeggen: “Ik ben vaker door de staat opgelicht dan door een crimineel. En ik weet werkelijk niet wie ik meer moet vrezen, maar wel weet ik dat de staat meer macht heeft over gewone burgers dan georganiseerde criminelen die hebben. Daarom ben ik huiverig het bereik van de staat over burgers uit te breiden.”

LAAT IK POGEN ME nu welsprekender uit te drukken.

Ten eerste vertrouw ik de overheid niet. Dat heeft niets met personen of intenties te maken, maar alles met hoe instituties zich ontwikkelen: hongerig. Ik vertrouw geen enkele overheid volledig, zeker niet wanneer zij de gangen van haar burgers steeds beter na kan gaan en de beschikking over steeds meer gegevens krijgt, terwijl omgekeerd de burgers de staat steeds minder kunnen controleren. Hoe goedhartig en nobel de gedachte achter een DNA-bank ook moge zijn, het ligt in de aard van het beest besloten dat waar de macht mogelijkheden heeft, zij die vroeger of later zal benutten.

Wanneer je databases met persoonsgegevens op elkaar kunt aansluiten, zal dat op enig moment daadwerkelijk gebeuren – ook al bezweert de overheid ons nu dat zulks niet het geval zal zijn, maar ja, de kabel zou ook nooit worden doorverkocht, noch de elektriciteitsbedrijven geprivatiseerd – en voor je het weet hebben werkgevers en verzekeraars de beschikking over je DNA en weigeren ze je een baan of een ziektekostenverzekering te geven vanwege je ingebakken ziekte. Tegen een overheid die met Betuwetracé-cijfers sjoemelt om haar eigen zin door te drijven, die Euro’s invoert zonder haar burgers ooit geconsulteerd te hebben en die haar oren laat hangen naar multinationals wil ik liever enige reserve betonen.

Ik geloof ten tweede niet dat, mochten DNA-databanken ingeburgerd raken, die veel zullen helpen om de grote misdaad te bestrijden. Georganiseerde misdaad gaat over transfers, witwassen, fraude, smokkel, illegale stortingen en afrekeningen; aan witteboordencriminaliteit of kogels afgevuurd uit een rijdende auto komt simpelweg geen DNA te pas. Wie makkelijker gepakt zullen worden zijn de boodschappers, de runnertjes, en zij zullen er altijd zijn zolang het geld lokt, ongeacht de pakkans.

Voorts anticipeert de echte crimineel op de stand der techniek: politie en boeven zijn al sinds jaar en dag verstrikt in een dubbele helix, waarbij de een de ander opstuwt tot steeds ingenieuzer hoogten van vernuft. Zijn vingerafdrukken overal opgeslagen, dan draagt men handschoenen. Zijn DNA-databanken ingeburgerd, dan ontstaat er geheid een bloeiende handel in roos, wondkorstjes, peuken en haren die op de plek van de misdaad kunnen worden verstrooid om de politie gek te maken – en die onschuldige burgers incrimineren, want hun lichaamsmateriaal ligt daar dan als bliksemafleider. Een valse vingerafdruk kun je niet achterlaten, andermans haar wel.

Ten derde: neemt die criminaliteit nu wel zo hand over hand toe? Als dat al zo is, weerhoudt een DNA-bank mensen dan van het plegen van misdaden? De hoeveelheid moord, doodslag en verkrachtingen in vroeger tijden was groter dan die tegenwoordig is. Vergelijk de afrekeningen door de Amerikaanse maffia ten tijde van de drooglegging met die van nu, en zie hoeveel we erop vooruit zijn gegaan. Dat we nu geschokter zijn over zulk geweld, tekent eerder onze verhoogde afschuw dan een hogere frequentie. We zijn juist meer beschaafd geworden, niet minder. En wie in drift of dronkenschap een moord pleegt, zal zich daarvan niet door databanken laten weerhouden, noch er makkelijker door worden gevonden – net zoals vingerafdrukken zelden de doorslag geven bij een veroordeling. Misdaad wordt niet zo rationeel gepleegd als het idee van een vergrote “pakkans” suggereert: de doodstraf weerhoudt mensen per slot van rekening ook niet van drugshandel, moord of overspel.

Databank van daders

AANGEZIEN MAAR VIJFTIEN PROCENT van alle misdrijven wordt opgelost, schreef D66-er Boris Dittrich vorige week in de Volkskrant, is het hoog tijd dat we naar andere vormen van opsporing en afschrikking zoeken. Vijfentachtig procent van alle misdaden wordt niet opgelost? Ik schrok me een hoedje, is de staat van dienst van de Nederlandse politie zo slecht? Welnee, bleek na enig zoeken: van de ernstige misdrijven (moord, geweld en verkrachting) wordt de overgrote meerderheid opgelost. Vooral bij kleinere misdrijven, zoals diefstal en vandalisme, ligt de dader op het kerkhof. Dat relativeert Dittrichs alarmkreet nogal: hoe ernstiger het misdrijf, hoe groter het opsporingspercentage.

Niet gehinderd door deze kennis propageert Dittrich het afnemen van DNA als algemene maatregel. Niet alleen van veroordeelden, dat gaat Dittrich niet ver genoeg: behalve bij gevangenen en TBS-ers zou voortaan ook bij alle verdachten DNA moeten worden afgenomen, ja eigenlijk bij iedereen die met het Openbaar Ministerie in aanmerking komt. Zaken kunnen zo eenvoudiger worden opgelost, meent Dittrich.

Nu is dat laatste simpelweg niet waar. De rechtspsycholoog Koppen verhaalde een paar maanden geleden over een onderzoek naar de effectiviteit van opsporingsmethoden. Uit een steekproef van 1827 ernstige misdrijven – moord, brandstichting, verkrachting en inbraak – werden er ruim duizend vlot opgelost. In 778 gevallen was van meet af aan al duidelijk wie de dader was. Bij slechts 21 van het totaal aantal opgeloste zaken waren forensische sporen zoals DNA, vingerafdrukken en sperma nodig als extra bewijs. Moet je voor zo’n luttel percentage nu werkelijk iedereen die ooit iets misdaan heeft in de databank stoppen? Bovendien, wat is het nut van DNA-banken als iemand de radio uit je auto jat? In zo’n geval zoekt de politie niet eens naar vingerafdrukken.

Maar denk aan het risico van recidive, stelt Dittrich, en schijnheilig zegt hij dat het voor veroordeelden “een steuntje in de rug kan zijn te weten dat hun DNA-profiel is opgenomen in de databank, waardoor zij bij toekomstige misdrijven eerder tegen de lamp zullen lopen.” Het is voor hun eigen bestwil, heus. Dittrich probeert ze te helpen. Alsof diezelfde veroordeelden thans niet al weten dat hun vingerafdrukken genomen zijn, alsof dat besef recidivisten van herhaling weerhoudt, en alsof die vingerafdrukken hun opsporing zoveel makkelijker hebben gemaakt.

Hoe erg is het eigenlijk gesteld met recidive? Binnen de groep mensen van wie we het bangst zijn dat ze in herhaling vallen, seksuele delinquenten, is dat een heel stabiel percentage: al sinds jaar en dag maakt tussen de vijftien en de twintig procent zich na vrijlating (of na opheffing van hun TBS) opnieuw aan verkrachting schuldig. Van de TBS-ers recidiveert slechts een op de zeven. Dat betekent dat tachtig tot vijfentachtig procent van de verkrachters verse aanwas is. Nemen die niet meer slachtoffers voor hun rekening dan ex-veroordeelden? Kunnen we dan niet beter van alle nieuwe potentiële verkrachters het DNA afnemen, meneer Dittrich? Dat betekent de hele bevolking, inderdaad: want net zomin als bij ex-veroordeelden weet je bij mensen met een blanco strafblad ook niet wie later ernstig over de schreef zal gaan.

Dat is precies wat Dittrich voorstelt: laat ons ook van onschuldigen DNA afnemen. Ja nee Spaink, nu draaf je door, zult u zeggen, Dittrich sprak immers alleen over verdachten? Maar sinds de opkomst van daderprofielen en streekonderzoeken worden buren, wijkgenoten, mannen tussen de twintig en veertig woonachtig in een cirkel van vier kilometer van het misdrijf of iedereen die zijn vuilnis in dezelfde stortplaats afleverde, als potentieel verdachte gezien.

Nu acht ik het normaal dat iemand tegen wie een concreet vermoeden bestaat, gebaseerd op harde feiten, aan een nauwkeurig onderzoek wordt onderworpen. Maar elke verdachte in databanken opnemen totdat zijn onschuld metterdaad bewezen is, zoals Dittrich voorstelt – dat gaat een fors aantal stappen te ver. Net zoals ik het niet in de haak vindt dat iemand, omdat hij vroeger een misdrijf heeft begaan, tot in lengte der dagen met die schuld wordt achtervolgd en op voorhand als potentieel recidivist wordt gebrandmerkt. De meeste ex-veroordeelden recidiveren immers niet, net zoals de meeste mensen ook geen ernstige misdaden plegen.

Het ergste vind ik dat voorstellen als van Dittrich de rechtstaat op hun kop zetten. In Nederland gingen wij er altijd van uit dat iemand onschuldig is tot het tegendeel bewezen is. Maar het volk vraagt om meer zekerheid en het volk wil DNA-onderzoek, zegt Dittrich. Geen wonder. Hij en de zijnen hameren het er al jarenlang in dat wij, het onschuldige volk, alleen op die manier veilig zullen zijn.

Bronnen:

Boris Dittrich, “Huiver voor DNA in strafproces is overdreven”, Open Forum, de Volkskrant, januari 2001.
Interview met rechtspsycholoog professor Koppen, “DNA lost niet alle misdaad op”, Het Parool, 20 oktober 2000.
Misdaadcijfers Ministerie van Justitie: “Recidivism rates of more serious (sexually) violent crime after TBS, however, remain stable at levels between 15% and 20%. Over the years about 1 in 7 offenders treated in TBS may be considered a failure in terms of the essential goal of the TBS system: preventing serious security risks to society. This stabilization of effectiveness is accomplished against a background of a more problematic and more ‘dangerous’ TBS population and an increase of the time in intramural treatment.” – eerder op http://www.minjust.nl/B_ORGAN/WODC/PROD/PUBL/RAPPORT/ob182sum.htm, nu niet langer beschikbaar.

Digitale grondrechten (alweer)

HOE LANGER DE DISCUSSIE over de grondwetsherziening in het licht van digitale hervormingen en veranderingen voortduurt, hoe meer zorgen ik me erover maak. Deels omdat ik steeds hetzelfde, beperkte kringetje van geïnteresseerden zie en de discussie maar niet breder wil worden; en, lastiger nog, omdat er nú al allerlei ontwikkelingen plaatsvinden die maken dat de voorstellen van de Commissie Franken, hoe loffelijk vaak ook, niet zullen voldoen. Soms omdat ze onvoldoende sterk zijn geformuleerd.

Neem nu het briefgeheim. Artikel 13 van de huidige grondwet bepaalt, kort en krachtig: “Het briefgeheim is onschendbaar, behalve, in de gevallen bij wet bepaald, op last van de rechter.” Voor telefoon en telegraaf geldt hetzelfde: geheim, onschendbaar, behalve op grond van bij wet vastgestelde uitzonderingen en na tussenkomst van de rechter. De betekenis van dit artikel is evident: de overheid mag niet aan uw of mijn post komen en overheidsambtenaren mogen gesprekken niet afluisteren, telegrammen niet onderscheppen en brievenbussen niet leeg hengelen.

Hoe anders luidt het voorgestelde artikel 13. De Commissie Franken stelt voor: “Ieder heeft het recht vertrouwelijk te communiceren. Dat recht kan bij wet worden beperkt, op last van de rechter.” De eerste indruk is dat het artikel globaal hetzelfde is, slechts techniek-onafhankelijk is geherformuleerd.

Maar wat doet dat woordje “vertrouwelijk” erin? Wil dat zeggen dat wij, burgers, het recht hebben om cryptografie te gebruiken, of juist dat wij in sommige gevallen onze sleutels moeten vrijgeven? Wil het zeggen dat alle briefjes die we aan andere burgers sturen, versleuteld of niet, geheim zijn, of alleen die stukken en telefoontjes of faxen die op de een of andere wijze als “vertrouwelijk” zijn gemerkt? “Onschendbaar” is een veel kordater en objectiever begrip dan “vertrouwelijk”; het eerste is solide: afblijven, onder alle omstandigheden (behalve met toestemming van de rechter), terwijl het tweede steunt op verwachtingen en veronderstellingen, mitsen en maren, nee’s en tenzij’s.

Egbert Dommering, professor aan het Instituut voor Informatierecht van de Universiteit van Amsterdam, maakt zich terecht grote zorgen over de invoering van het woord “vertrouwelijk”. Hij schrijft: “Dat leidt tot allerlei discussies die wij bij de papieren brief niet hadden. Daar hoefden wij er ons immers niet om te bekommeren of de lijm waarmee de enveloppe was dichtgeplakt wel van voldoende kwaliteit was, of de geadresseerde wel betrouwbaar was, of de postbus waarin zij belandde wel op slot zat, enzovoort. In het tijdperk van het briefgeheim was de brief geheim, omdat zij een brief was.” (Zie Netkwesties 2 / 2000).

Dit recht – een brief is geheim omdat het een brief is – lijkt ingeruild te gaan worden voor het uitgangspunt dat een brief (of een fax of telefoontje) alleen dan geheim is wanneer zij versleuteld is. Dat nu is een danige achteruitgang ten opzichte van de huidige grondwet. Deze scheve schaats is niet heel moeilijk te corrigeren: verander het bewuste artikel in: “Alle communicatie is onschendbaar, tenzij…” (een suggestie van jurist Lodewijk Asscher).

NOG VEEL LASTIGER, EN FUNDAMENTELER, is het volgende probleem.

De grondwet regelt de verhouding tussen burgers en de overheid, en kent de burgers een aantal rechten toe waarmee zij hun leven kunnen afschermen van de overheid of zich schriftelijk of organisatorisch kunnen verzetten tegen diezelfde overheid. Het zijn zogeheten “afweerrechten”: middelen voor de burger om de overheid op afstand te houden.

Een aantal grondrechten betreft zaken die ondertussen – door privatisering – niet meer in overheidshanden zijn en waarbij de overheid tegenwoordig over aanzienlijk minder middelen beschikt om de eerbiediging ervan te waarborgen. Toen de postbezorging en de telefonie nog onder het monopolie van de PTT vielen en de PTT een staatsbedrijf was, was het eenvoudig om het constitutionele recht van brief-, telegraaf- en telefoongeheim in de praktijk te verankeren: de grondwet bond de overheid eraan en de overheid, op haar beurt, bond haar eigen PTT eraan.

Maar grondrechten zijn zogeheten verticale rechten: ze regelen de verhouding tussen overheid en burgers; niet de verhoudingen tussen burgers onderling of die tussen burgers en bedrijven. De PTT bestaat niet meer en KPN is een gewoon bedrijf geworden. Er zijn inmiddels talloze telefoonaanbieders en internet providers op de markt. Hoe kan de overheid het briefgeheim garanderen als zij geen (of weinig) greep heeft op telecommunicatieondernemingen? Burgers kunnen zulke ondernemingen niet aanspreken op het naleven van de grondwet: de constitutie heeft immers geen horizontale werking.

Maar dan kunnen we toch een vergunningenstelsel invoeren, is het verweer van de Commissie Franken; een vergunningenstelsel waarbij bepaald wordt dat alleen die providers tot de markt worden toegelaten die garanties doen over briefgeheim en telefoongeheim? Dat kan. Maar dan hebben we ondertussen wel met zijn alleen een grondrecht gedegradeerd tot een onderdeel van een vergunningenstelsel. Dat lijkt me een uitermate grote stap, en een die ik niet bereid ben te zetten.

LAAT ME EEN VOORBEELD GEVEN. De overheid garandeert burgers vrijheid van meningsuiting. Dat betekent onder meer dat de overheid niet censureert, niet in publicaties ingrijpt en dat toetsing altijd slechts achteraf plaats vindt, door de rechter.

Maar tegenwoordig werkt dat niet meer zo. Wie op het net een blaadje uitgeeft en er zijn eigen homepage publiceert, blijkt dat recht op vrijheid van meningsuiting en toetsing achteraf niet altijd meer te hebben. In Zweden bestaat al jarenlang een tijdschrift genaamd Flashback. Het is een libertair, licht anarchistisch blad dat zowel informatie over drugs, raves als over neonazi’s (zowel voor als tegen) geeft en daarnaast het publiek redelijk actueel informeert over ontwikkelingen in het strafrecht. Sinds 1996 verschijnt Flashback ook op het net en verzendt zij haar nieuwsbrief digitaal, aan zo’n honderdduizend abonnees.

Mensen konden onder Flashbacks paraplu ook hun persoonlijke pagina’s kwijt. Het Zweeds Openbaar Ministerie heeft drie maal onderzoek gedaan naar Flashbacks webpagina’s, onder meer naar een subpagina gemaakt door vermeende racisten en neonazi’s, maar besloot niet te vervolgen: er was geen aanleiding die pagina’s door de rechter te laten toetsen.

Twee maanden geleden werd Flashback uit de lucht gehaald: de hele site, zowel de edities van Flashback zelf als de gebruikerspagina’s die eronder hingen. De reden? Air2Net, de provider van Flashback – die zelf ook weer een provider heeft, een zogeheten upstream provider; in dit geval MCI/Worldcom – kreeg van de upstream provider te horen dat ze konden kiezen: of Flashback eruit, of zijzelf eruit. Air2Net kon niets anders doen dan Flashback afsluiten.

Nadien bleek Flashback nergens meer ondergebracht te kunnen worden: de twee of drie upstream providers die Zweden kent, lijken overeengekomen om Flashback integraal te weren. Let wel: het gaat hier om een site die meermalen door justitie is onderzocht en die telkens van rechtsvervolging is ontslagen. En om een land waar homepages expliciet dezelfde grondwettelijke bescherming genieten als papieren publicaties.

Het Zweedse voorbeeld staat niet alleen. In Nederland heeft zich in 1998 iets vergelijkbaars voorgedaan: Xtended Internet, een kleine Nijmeegse provider, had een gebruiker met een homepage die Scientology niet aanstond; Scientology schreef de upstream provider van Xtended Internet aan: of UUnet zo vriendelijk wilde zijn Xtended Internet af te sluiten. UUnet kondigde haar voornemen aan en Xtended Internet heeft als Brugmans moeten redeneren om UUnet erop te wijzen dat die gebruiker waar het allemaal op ging, het recht had om zijn pagina bij de rechter te laten toetsen. UUnet ging aarzelend overstag. Scientology heeft – nu drie jaar later – nog geen aanstalten gemaakt de gebruiker in kwestie voor de rechter te roepen. Maar bijna was een hele provider en al zijn klanten uit de lucht gehaald omdat UUnet bangelijk was.

Waar is in deze gevallen ons recht op vrije meningsuiting gebleven? Weg. Kwijtgeraakt. Vermalen door een multinational met een “acceptable use policy” waar niet aan valt te tornen noch aan valt te ontkomen, omdat deze multinationals een oligarchie vormen, zo niet een verkapt kartel. Censuur, zonder toetsing achteraf. Vrijheid van meningsuiting is een mooi grondrecht maar wordt zinledig indien er geen horizontale werking aan wordt verbonden: indien met andere woorden gebruikers en consumenten dat recht niet kunnen afdwingen bij leveranciers en producenten.

EN TENSLOTTE: WAT TE DOEN met andere overheden? Hoe moeten wij ons daar tegen verdedigen? Briefgeheim of vertrouwelijkheid, de praktijk gaat inmiddels allang aan beide voorbij. Echelon, het grootscheepse afluisterproject waarbij de Verenigde Staten en Engeland samenwerken en zoveel mogelijk fax- en e-mailverkeer trachten te onderscheppen, scant berichten op ‘verdachte’ woorden en trekt kopietjes van alles dat interessant lijkt. Hoeveel verkeer Echelon precies aftapt is onduidelijk, maar het gaat vermoedelijk om miljarden berichten per dag. Er komt geen mens aan te pas, het origineel wordt niet aangetast, en aan niets is te zien dat je mail of fax gescand is. Maar het gebeurt wel. En Echelon is niet onze overheid.

Misverstanden over privacy

DE DAG BEGON GOED. Maurice Wessling vertelde over de ongebreidelde toename van taps in Nederland. Werden er in 1996 nog 3000 telefoons in Nederland afgetapt, in 1998 was er sprake van 3000 telefoontaps en 7000 GSM-taps. Dat is een stijging van dik driehonderd procent. En het is een record: zowel in Duitsland, Engeland als in de Verenigde Staten wordt in absolute aantallen minder getapt, terwijl die landen toch aanzienlijk groter zijn dan wij.

De toename is overigens geheel in overeenstemming met internationale schattingen: de FBI verwacht dat er in de komende tien jaar in de VS drie keer zoveel afgeluisterd zal worden als nu. Nederland heeft kortgeleden een nationaal afluistercentrum ingericht waar simultaan duizend telefoons (vast en mobiel) kunnen worden afgeluisterd. Het is het grootste centrum in zijn soort in Europa.

De voorbereidingen voor grootschalig afluisteren betreffen niet alleen de hardware. Ook de wet wordt aangepast. Volgens de voorgestelde Wet op de Inlichtingen- en Veiligheidsdiensten mogen de inlichtingendiensten voortaan alle draadloze communicatie onderscheppen, zonder daarvoor specifiek toestemming van de rechter-commissaris te hoeven vragen (wat bij vaste telefoons en bij internettaps wel altijd een vereiste is). Dat betekent dat alle mobiele gesprekken, SMS-berichten en al het e-mailverkeer per satelliet zomaar onderschept mag worden.

Je hoeft als politiedienst geen verdachte meer op het oog te hebben, geen gewantrouwd persoon gade te slaan: draadloos verkeer mag zonder onderscheid des persoons worden onderschept, opgeslagen en bewaard. In toekomstige gevallen zal een order van de officier van justitie volstaan en hoeft er geen rechter-commissaris meer aan een tap te pas te komen; en waar het nu vier ministeries zijn die hun toestemming moeten geven, wordt dat er in de toekomst slechts één.

Het zijn akelige feiten om te horen. Opsporing is kennelijk zo’n belangrijk onderwerp geworden dat tal van burgerrechten ervoor moeten wijken (hadden wij geen grondwettelijk gewaarborgd brief- en telefoongeheim?), er geen democratische controle meer hoeft te worden aangebracht op taps en er zelfs niet eens sprake hoeft te zijn van een verdachte om te gaan tappen. De onderschepping van draadloze communicatie is ongericht: iedereen die zo met anderen contact maakt, wordt onderschept, daar hoef je niets voor gedaan te hebben. Verdenking is geen voorwaarde meer voor taps.

Wat Nederland aan het doen is, constateerde Wessling kalm maar somber, is het Echelon-project legaliseren en op Nederlands terrein imiteren. (Echelon is het grootschalige afluisterproject dat de VS in samenwerking met zowat alle landen van de oude Commonwealth hebben opgezet, waarbij al het transatlantisch verkeer – fax, telefoon, e-mail – wordt onderschept en doorgevlooid. Deels is het doel economische spionage, deels terrorismebestrijding; maar ondertussen worden ook uw en mijn mailtjes onder de loep genomen en op ‘foute’ woorden gescand. Zei u daar “semtex”? Was dat heus een grap?)

Dat was wat Wessling opsomde, op die middag over privacy in de Balie. Daarna hadden we andere inleiders. En daarna deden we een forum.

HOE HET KOMT WEET NIEMAND, maar binnen de kortste keren zakte de discussie af van zulke cruciale zaken naar de alledaagse ellende van bedrijven die persoonsgegevens en koopgedrag opslaan en wat zij er al niet mee kunnen doen. Ze kunnen je reclame over Pampers sturen terwijl je alleen maar luiers kocht omdat de buurvrouw vanwege dat poepende baby’tje niet van huis kon. Dat is waar; maar is dat nu echt het probleem? Informatie is handel, ja nou, wat u zegt, en gegevens niet benutten komt neer op kapitaalvernietiging, ook allemaal waar.

Maar dat is niet relevant. Toch liet ook ik – want ik zat daar in het forum – me in slaap wiegen door discussies over bonuskaarten en Airmiles. Maar, nogmaals, daar ging het niet over.

Waar het wel over gaat is dit: dat het imperatief van opsporing en misdaadbestrijding dusdanig belangrijk wordt gevonden dat niemand ervan opkijkt wanneer burgerrechten dagelijks en op grote schaal worden geschonden. Dat niemand het gek vindt dat inlichtingendiensten alle draadloze communicatie zonder meer mogen aftappen, opslaan, bewaren en bewerken. En al zou dat in dienst staan van de misdaadbestrijding, dan zou je tenminste verwachten dat de overheid inzage geeft in hoe, waartoe, waarmee en vooral: de effectiviteit.

Maar niemand weet precies op welke gronden taps worden ingesteld, hoelang ze duren, en wat er met alle gegevens gebeurt die gaandeweg vergaard worden. Het gaat vaak niet eens om de inhoud van gesprekken en e-mail correspondentie. Veel belangrijker zijn vragen als: met wie belde hij? Uit welke mensen bestaat haar netwerk? Mailen die twee niet heel vaak? Netwerken worden in kaart gebracht, en u zit daarin.

Er wordt steeds meer over ons opgeslagen. Dat weten we. We zijn daar lang niet altijd gelukkig over. Maar het is cruciaal dat dat ongemak zich verplaatst van discussies over Airmiles naar discussies over veiligheids- en inlichtingendiensten. In de strafwet is het van oudsher zo geregeld dat elke burger onschuldig wordt geacht, tenzij er sterke aanwijzingen van het tegendeel zijn. Een op een persoon gerichte verdenking is een cruciale voorwaarde; pas daarna mogen rechten gelimiteerd en eisen aangescherpt worden.

Langzaamaan verschuift de vraag van “wie heeft dat mogelijk gedaan” naar: “hoe wéten we dat er een strafbaar feit gepleegd is als we niet mogen kijken.” Vanuit het standpunt van ordehandhaving is het te rechtvaardigen dat men strafbare feiten tracht te voorkomen: genezen is beter, nietwaar? Maar een vergeten cruciale vraag is: mag men zoveel mensen observeren en hun netwerken in kaart brengen voordat zij iets hebben gedaan? Heeft de overheid het recht onze gangen na te gaan? Is veiligheid zo belangrijk dat u en ik daarvoor wezenlijke rechten moeten inleveren, waaronder het recht op vrije communicatie en het recht niet op voorhand als verdachte te worden aangemerkt?

Van zulke vragen lieten we ons afleiden, en ik kreeg na afloop terecht op mijn kop. Ik had me laten meeslepen in een discussie over Airmiles. Dat is een onzindiscussie die ons afleidt van de vraag waar het werkelijk over gaat: hoeveel vrijheid bent u bereid in te leveren voor iets vaags als ‘nationale veiligheid’?

[Met dank aan Maurice Wessling van Bits of Freedom voor zijn presentatie en aan Rop Gonggrijp. die me er terecht op wees dat ik me in de luren had laten leggen.]