Onze bureaucratie is failliet

Onze bureaucratie woekert maar door.

We hebben zo’n 25 GGD’en in Nederland, elk met een eigen registratiesysteem, wat nogal lastig bleek te zijn toen medewerkers van callcenters er afspraken voor coronatesten en de uitkomsten daarvan in moesten registreren. Ze waren veel tijd kwijt met het uitzoeken hoe elke GGD de gegevens gebruikte. Ook bleek het systeem lek.

We hebben tegenwoordig circa 19 manieren om vast te leggen of iemand al tegen corona is gevaccineerd, en zo ja, waarmee en wanneer. Terwijl we ongeveer weten hoeveel mensen er in Nederland zijn gevaccineerd, is er op centraal niveau geen enkel zicht wie dat zijn, zodat het plan voor een coronapaspoort in duigen viel. Daarop kwam men op het idee het oude vaccinatieboekje te gebruiken, maar sommige regio’s waren daar aanvankelijk dan weer op tegen.

Bij de Jeugdbescherming zijn grote wachtlijsten. Hoeveel kinderen en gezinnen daar in totaal wachten totdat ze iemand krijgen toegewezen, weet niemand: er is geen centrale registratie, en elke regionale jeugdbeschermingsorganisatie pakt de wachtlijstenregistratie anders aan.

Tegelijkertijd wordt het beleid noch de uitvoering ervan beter van al die bureaucratie. In tegendeel.

Voor het aanvragen van zorg voor zulke kinderen heeft elke gemeente weer andere systemen ingericht. Ik leerde afgelopen weekend dat jeugdbeschermers onderling appgroepjes hebben waarin ze elkaar helpen uitzoeken voor welke hulp in welke gemeente ze welk aanvraagformulier moeten gebruiken. Overal moet dat namelijk anders. Het kost ze handenvol tijd – en ze hebben maar twee uur per week, per gezin. Dan is hun budget op.

Gemeenten klagen dat ze te veel geld kwijt zijn aan de jeugdzorg, maar weten niet te vertellen welke bedragen ze aan welk zorgbedrijf hebben betaald; daar hebben ze geen goede overzichten van.

Het ministerie van Volksgezondheid, Welzijn en Sport heeft het afgelopen jaar 5,1 miljard uitgegeven die het niet kan verantwoorden: er zijn gewoonweg geen bonnetjes van. Soms is niet eens duidelijk of er wel iets is geleverd boor het betaalde geld. Dat probleem komt niet alleen door corona: het speelt al twintig jaar bij VWS, legde de president van de Algemene Rekenkamer afgelopen weekend in NRC Handelsblad uit. 5,1 miljard: dat komt aardig in de buurt van de begroting van heel Amsterdam.

En intussen is de bureaucratie leidend geworden voor hoe burgers worden bejegend. We lijden onder die bureaucratie, vooral wie minder geld heeft of minder goede connecties. Mensen worden er makkelijk op afgerekend wanneer ze een overheidsformulier verkeerd invullen. Of ze worden vanwege een algoritmische beslissing verdacht gemaakt, en vervolgens plant het label dat ze fraudeurs zouden zijn zich ongecontroleerd voort, door alle systemen heen – zelfs in die mate dat de overheid niet meer weet hoe die valselijk beschuldigde mensen nog van dat onheuse label kunnen worden afgeholpen.

Iets meer centrale regie, iets minder bureaucratie – het zou geen slecht idee zijn.

[Beeld (fragment): Mariann Szöke / Pixabay]

De Kamer laat te veel onbesproken

Op 17 december is de Wet gegevensverzameling door samenwerkingsverbanden in de Tweede Kamer aangenomen. De WGS moet het instanties nog makkelijker maken om gegevens uit te wisselen over burgers teneinde fraude op te sporen. Er is amper maatschappelijk debat over de WGS geweest: we waren te druk met corona.

Het wetsontwerp werd, na fikse kritiek van de Raad van State en de Autoriteit Persoonsgegevens, tegen hun adviezen in niet ingeperkt maar juist uitgebreid. Voorts zijn belangrijke onderdelen niet in de wet geregeld; die worden later ingevuld door de minister van Justitie en Veiligheid.

In de WGS vallen onder de ‘gegevens’ die bedrijven en overheden met elkaar mogen delen, ook signalen, vermoedens en zwarte lijsten. Op grond daarvan mogen de deelnemende partijen ‘interventies’ met elkaar afstemmen en ‘handhavend optreden’ tegen burgers die zo in het vizier komen.

De toeslagenaffaire is er niets bij. Het collectief dat eerder SyRI – het ‘Systeem Risico Indicatoren’, ook al zo’n groots opgetuigd systeem – bij de rechter verboden wist te krijgen, noemt de WGS niet voor niets ‘super SyRI’. (SyRI heeft veel burgers verdacht gemaakt, doch geen enkele fraudeur opgespoord; de basis voor de verdenkingen bleek te mager).

Er was amper debat in de Kamer over de WGS. Er zijn bovendien amper mensen in de Kamer die de WGS inhoudelijk doorgronden. Twee van hen – Kees Verhoeven van D66 en Kathalijne Buitenweg van GroenLinks – vertrekken eind deze maand uit de Kamer.

Er is sowieso nog zelden plenair debat over wetgeving in de Tweede Kamer. Onderzoeksplatform Investico rekende recent uit dat onder Balkenende-IV (2007-2010) 32 procent van alle wetten zonder debat werd aangenomen; de afgelopen jaren gold dat – gecorrigeerd voor corona – voor gemiddeld 38 procent van alle wetten.

Investico toonde ook aan dat sommige fracties zich zelden laten zien bij commissievergaderingen, tegenwoordig vaak de enige plaats waar een wetsontwerp nog tegen het licht wordt gehouden. De PvdA liet onder Rutte-III verstek gaan bij bijna de helft van alle wetgevingsdebatten, Forum voor Democratie zelfs bij 95 procent. Investico: ‘Veel wetgeving wordt alleen nog besproken door de grote partijen, vaak uit de coalitie.’

Wat daarvoor in de plaats komt? Plenaire debatten waar de waan van de dag besproken wordt. De Kamer gaat gebukt onder een ‘wildgroei aan debatten’, hypes waarmee Kamerleden punten trachten te scoren voor het oog der natie. De Kamer heeft vorig jaar zowat langer gedebatteerd over het trouwfeest-zonder-anderhalve-meter-afstand van minister Grapperhaus dan over zijn voorstel voor de WGS.

Eind deze maand wordt de nieuwe Tweede Kamer geïnstalleerd. Er komen 60 nieuwelingen, waarvan sommigen zo groen als gras zijn. Er zijn meer kleine fracties dan ooit: partijen die met een, twee of drie mensen alles moeten bijhouden, maar tegelijkertijd ook flink moeten scoren. Langzaam roeien we de dossiervreters uit, mensen als Renske Leijten en Pieter Omtzigt.

Hopelijk zit er nog een snuggere ziel in de Senaat. Daar moet de WGS nog worden besproken.

[Beeld: Tweede Kamer (fragment) / Husky / CC0 / Wikimedia]

Doe iets aan dat kwetsbare BSN

In 2006 besloot de overheid het sofinummer, bedoeld voor sociale verzekeringen en de belastingdienst, op te waarderen tot een burgerservicenummer. Dat BSN zou je voortaan ‘overheidsbreed’ kunnen gebruiken, ‘met het oog op een meer klantgerichte, geïntegreerde dienstverlening’. Zo geschiedde. Dus tegenwoordig vraagt Jan en alleman je om je BSN, en is dat het snoer geworden waarmee je persoonlijke informatie overal aan elkaar wordt geregen.

Het lastige van die gekoppelde persoonsinformatie is dat die zich ongebreideld voortplant en soms losgekoppeld doorleeft, als een afgehouwen staart waaraan een nieuwe salamander groeit. Dat merken de slachtoffers van de toeslagenaffaire keer op keer: het label ‘fraudeur’ dat de Belastingdienst ooit ten onrechte aan hun BSN heeft gekoppeld, heeft zich over tal van datanetwerken verspreid en leeft daar ongebreideld verder. Steeds stuiten ze op nieuwe instanties bij wie ze als fraudeur te boek staan. Dat label heeft zich overal ingevreten.

Vandaar dat een aantal toeslagenslachtoffers nu een nieuw BSN eist. Ze willen met een schone lei kunnen beginnen, en eindelijk van die administratieve laster verlost zijn. Vandaar dat ze in een rechtszaak tegen de staat wijziging van hun BSN eisen.

Inmiddels kunnen circa 5 miljoen Nederlanders zich in deze zaak als belanghebbende voegen. Hun BSN is gecompromitteerd, doordat de GGD inzake corona met brakke software werkte om testafspraken en de resultaten van bron- en contactonderzoek te documenteren. RTL Nieuws ontdekte dat er grootschalig is gehandeld in miljoenen adresgegevens, telefoonnummers en BSN’s. Zeker in die combinatie zijn dat hoogst aantrekkelijke gegevens voor criminelen: het maakt identiteitsfraude – toch al flink in opkomst – een stuk eenvoudiger.

De schandalige nonchalance van de GGD – het was ze meermalen verteld dat hun systemen onveilig waren, van monitoring was geen sprake – werd verergerd door hun bewaarzucht. Waarom zou je in ’s hemelsnaam een testafspraak of contactonderzoek van twee maanden geleden bewaren? Laat staan oudere afspraken? Totaal onnutte informatie. Maar eenmaal gestolen en in schurkenhanden is het goud waard.

Het zou een mooi verkiezingspunt zijn voor een partij die privacy en digitale veiligheid serieus neemt: geef alle Nederlanders een splinternieuw BSN. Lastig voor de overheid, ja, maar die heeft er zo’n rommeltje van gemaakt dat nu ruim een op de drie volwassen Nederlanders tot in lengte van dagen moet opletten of er met zijn gegevens wordt gefraudeerd.

Op Twitter legde Martijn Leisink het goed uit. ‘Het echte schandaal is dat je je eigen identiteit moet beschermen door een nummer geheim te houden dat je tegelijkertijd volgens de wet te pas en te onpas moet afgeven.’ Een oplossing had hij ook: via je DigID zou iedereen beperkt geldige BSN’s kunnen aanmaken, gebonden aan een instantie, zodat het elders niet werkt.

Voor een overheid die ICT snapt een fluitje van een cent. Maar ja.

[Beeld: fragment / Pixy.org / CC0]

Niet zonder weerstand

In haar prachtige essaybundel Frictie, die kort voor de zomer verscheen, beschrijft Miriam Rasch onder meer hoe allerlei technologie – van apps tot apparaten – ‘gemak’ beloven, een frictieloos bestaan. Ze nemen taakjes van ons over, bewijzen ons diensten en zorgen voor ons, als een legertje elektronische dienstbodes die altijd voor ons paraat staan.

Het hoogste streven is dat tussen wens en daad amper afstand resteert: nog voor de melk op is, heeft je koelkast al een vers pak voor je besteld. Apps beloven te anticiperen op je behoeften. De slimme thermostaat floept aan zodra hij merkt dat je onderweg naar huis bent; je koffiemachine krijgt een seintje om je eerste bakkie troost te maken, net voordat je slaapapp besluit dat het ideale moment is aangebroken om je wakker te maken.

Die droom is niet zonder gevaren. Zulke apps zitten bomvol surveillancesensors, en ze delen hun over jou vergaarde data zonder je medeweten – laat staan je instemming – met allerlei nieuwsgierige bedrijven. Ze zijn vaak slecht beveiligd, zodat ook ongenode gasten er toegang toe hebben.

Rasch snijdt een ander punt aan, waarover ik niet eerder had nagedacht: een leven zonder frictie is ook een leven zonder moeite, een wereld zonder weerstand; en, zo betoogt ze, uiteindelijk ook een wereld zonder ethiek, zonder reflectie.

Afgelopen week zag ik daar een frappant voorbeeld van. Ik hielp iemand die onderzoek had gedaan naar de digitale beveiliging van Waternet, de dienst die bruggen, gemalen en sluizen bestuurt, de riolering beheert, voor de zuivering en levering van drinkwater zorgt, en het waterpeil in Amsterdam en de wijde omtrek controleert.

Schrik niet, maar de beveiliging van de digitale architectuur van deze vitale dienst bleek een teringzooi te zijn. Uit interne documenten bleek dat je met oude, niet onderhouden mobieltjes kunt inloggen, dat er honderden computers draaien die niet meer kunnen worden onderhouden, en dat je vanaf de interne servers waarmee de water-infrastructuur wordt beheerd, ook gewoon je mail kon ophalen of wat in de krochten van internet kon lummelen, onderwijl troep naar binnen latend. De vaste grap op de afdeling Security van Waternet is nota bene dat iemand met slechte bedoelingen makkelijk de stad onder water kan zetten.

En hoe kwam dat? De maatregelen die de afdeling beveiliging voorstelt, worden steevast overruled door managers die dat allemaal maar ‘gedoe’ vinden. Zij staan op hun ‘gebruiksgemak’.

Verhip, dacht ik na een dag interne documenten lezen. Deze mensen hebben ‘last’ van de beveiliging en wensen koste wat kost frictieloos te werken. Exit beveiliging. Gebruiksgemak boven alles! (Zouden ze hun voordeur met hetzelfde gemak openlaten – je sleutels steeds moeten opdiepen is immers reuze onhandig – als waarmee ze eisen dat waternet de achterdeur wagenwijd openspert?)

Wrijving geeft glans, frictie houdt ons veilig, en zonder weerstand zijn we verloren.

Privacy als stropop

Minister de Jonge wil dat de telecomproviders de locatiegegevens van hun klanten aan het RIVM geven. Dat kan dan bestuderen waar mensen zich bevinden en hoe ze zich verplaatsen; dat zou helpen het virus onder controle te krijgen. Om dat mogelijk te maken, wil De Jonge de wet aanpassen; de telco’s mogen zulke data nu niet doorgeven.

Maar het is niet nodig. Er zijn al hoogst informatieve kaarten gemaakt die op grond van algemeen toegankelijke mobiele data laten zien hoe en wanneer mensen zich verplaatsen, en welke trajecten ze daarbij afleggen. Op grond daarvan kon The New York Times begin april laten zien dat thuiswerken – en dus: jezelf afschermen van besmetting – een privilege is: vooral mensen met slecht betaald werk bleven reizen, omdat hun werk meestal niet op afstand kan worden uitgevoerd.

Voor het Nederlands Dagblad maakte Sjoerd Mouissie een prachtige infographic die onder meer liet zien dat er, pal na de aankondiging van de lockdown, een run op de supermarkten ontstond. Mouissie deed dat gewoon op basis van Googles dagelijkse community mobility reports.

De Jonge wil kortom de wet veranderen om iets te doen dat allang kan. Bovenal is het de verkeerde aanpak: met locatiedata volg je mensen, terwijl je het virus wilt volgen. Daarvoor is uitgebreid testen en degelijk contactonderzoek nodig. Maar De Jonge wil kennelijk goedkoop scoren, en schendt liever ieders privacy op grond van een kulargument.

Ook veel bedrijven en poppodia flirten met een slecht idee. Zij willen werknemers en bezoekers aan de poort op hun temperatuur kunnen controleren; wie verhoging heeft, komt er niet in, want die is mogelijk besmet. De Autoriteit Persoonsgegevens is mordicus tegen: werkgevers mogen zulke gegevens niet over hun werknemers verzamelen. Bedrijven en poppodia piepten prompt: ja, maar onze bedrijfsvoering dan? Wij willen open, en daarvoor moet jullie privacy wijken.

Ook dat is een stropop. Temperatuur zegt bitter weinig. Uit een uiterst goed gecontroleerde test in Italië – in het dorpje Vo’, dat geheel van de buitenwereld is afgesloten en waar de bewoners op vrijwillige basis als levend experiment fungeren – blijkt dat liefst 40 procent van de mensen die positief testen op corona, geen enkel symptoom vertonen (Nieuwsuur, 14 mei). Desondanks konden ze wel anderen besmetten.

Alleen koorts als graadmeter nemen is nog onbetrouwbaarder. Een studie die eind april in het gerenommeerde medische tijdschrift JAMA werd gepubliceerd, bewees dat van 5700 bevestigde patiënten die in het ziekenhuis waren beland, bijna 70 procent geen verhoging heeft gehad. Dus waar test je dan in hemelsnaam op, aan de poort met je thermometer of je warmtecamera, als liefst driekwart van de besmettingen je op die manier ontgaat?

Al die halfbakken plannetjes schenden de privacy – en doen dat bovendien met drogredenen. Met stropoppen optuigen bestrijd je geen virus: je ontneemt mensen er slechts hun rechten mee – voor niets.

[Beeld: Wicker Man, Jim Champion / https://www.flickr.com/photos/treehouse1977/486418941]

Corona-app: crisisbeleid of paniekvoetbal?

Zowat alles ging mis bij die race om de corona-app, die mensen moest vertellen dat ze in de buurt waren geweest bij iemand die besmet blijkt te zijn. De ene app was lek. De andere gaf je telefoonnummer prijs, en verbrak zo je anonimiteit. De derde was helemaal niet aangeprezen door het deskundigenpanel: die hadden het ding expliciet afgewezen. De vierde waarborgde niet dat uitsluitend besmette mensen alerts konden versturen.

Belangrijker: alle apps hingen in een beleidsmatig vacuüm. Ze staan of vallen met de beschikbaarheid van testen: alleen dan kan de waarschuwing die zo’n ding verstuurt, betrouwbaar zijn. Maar er is geen flankerend beleid. Zelfs huisgenoten van een erkende patiënt kunnen zich zelden laten testen. Wil je heus dat mensen zelf waarschuwingen kunnen versturen, en dat een cascade van vermoedens en ‘mogelijke’ besmettingen zich door ieders mobiele netwerk verspreidt? Dan belanden we alsnog allemaal in zelfquarantaine en zijn we geen sikkepit verder.

Voor die aanpak is een term: techno-optimisme. Als je beleidsmatig met je handen in het haar zit, besteed je het probleem uit. Je laat er software voor maken: dan komt het vast goed! Mislukt dat, dan kun je de schuld voor je eigen falen op de programmeurs afschuiven. Altijd prijs.

Ik ben allang blij dat het kabinet zichzelf had laten overhalen zijn aanpak publiekelijk te laten onderzoeken, en de hulp van externe deskundigen had ingeroepen. (En zoals Brenno de Winter, een van de betrokken experts, maandagavond in Op1 zei: liet de overheid al haar ict-plannen maar zo breed testen. Dat zou een boel vergeefs uitgegeven geld, moeizame trajecten en krankjoreme ict-plannen schelen.)

Maar je mag toch hopen dat het kabinet vanavond aankondigt dat ze die app op de lange baan schuift, en eerst zelf een grondig testbeleid implementeert. Want te vaak heeft de regering keuzes die ze als een kat in het nauw heeft gemaakt, gepoogd ons als doordacht beleid te slijten.

Er was te weinig testcapaciteit. Prompt wilde het kabinet ons dat verkopen als bewuste strategie: het ‘testen, testen, testen’ waarop de rest van de wereld ostentatief hamerde, zou niet zinvol zijn. Er waren te weinig hightech beademingsapparaten op de IC’s. Het zou niet zo’n vaart lopen, zei de regering, maar dat deed het wel. In het wilde weg bestelde ze duizend van die dingen bij Philips, maar die voldoen niet: ze zijn prima om iemand onder narcose asem te geven, maar helpen geen zier voor mensen wier longen kapot dreigen te gaan.

We hoefden volgens de regering aanvankelijk niet in lockdown: vrij rondlopend zouden we volgens hen sneller ‘groepsimmuniteit’ verwerven. Toen liepen de ziekenhuizen vol, en de IC’s over. Tests voor verpleegtehuis- en thuiszorgpersoneel waren volgens de regering niet nodig, maar nu sterven cliënten daar bij bosjes, en betreft een derde van alle besmettingen het zorgpersoneel. Mondkapjes voor burgers zouden ‘valse veiligheid’ bieden, maar juist die strategie werkte elders opperbest. Alleen: wij hebben die dingen niet.

De nood verkopen als weloverwogen beleid is dodelijk voor het vertrouwen in de overheid.

[Beeld: Pixabay]

Zonder testen geen nut

Nog geen twee dagen nadat het idee van overheidswege werd geopperd, betoonde half Nederland zich al voorstander van zo’n ding: een app op je mobiele telefoon die bijhoudt bij welke andere telefoons je in de buurt bent geweest, opdat mensen automatisch aan elkaar kunnen doorgeven dat ze besmet zijn geraakt, en dat jijzelf dan – omdat je in hun buurt was – maar beter in quarantaine kunt gaan. Dit als onderdeel van een exit-strategie: de manier om uit de lockdown te komen.

Er is zelfs al een slimme lijst van voorwaarden geformuleerd door mensen die de risico’s van surveillance snappen, en die privacy terdege op waarde weten te schatten. Hun credo: zorg dat zulke data uitsluitend decentraal worden bijgehouden, dat alle gegevens anoniem zijn, dat het gebruik van zo’n app vrijwillig is, en dat zo’n app per definitie tijdelijk is. Het is oprecht een goede lijst.

Alleen: zelfs met die doordachte voorwaarden mis ik een boel. Om te beginnen: laat zo’n app in godesnaam open source zijn, zodat de code ervan door kritische buitenstaanders te controleren is – en vervolgens door iedereen die daarin een gat kan schieten, verbeterd kan worden. Geef me in godesnaam geen app die door Google, Microsoft of Apple is ontwikkeld of die door hen wordt beheerd – want die bedrijven heb ik leren wantrouwen.

Belangrijker: een app die besmettingen traceert, is werkelijk geen knip voor de neus waard wanneer – zoals nu nog steeds het geval is – mensen amper worden getest, zelfs niet wanneer ze zich met evidente symptomen bij hun huisarts of een ziekenhuis melden. Hoe kunnen mensen anderen via zo’n app met recht en reden waarschuwen dat zijzelf besmet zijn, als we niet iedereen bij zo’n vermoeden testen? Hoe kun je er in hemelsnaam op vertrouwen dat een app secuur bijhoudt wie met corona besmet is, wanneer allang duidelijk is dat zelfs de coronadoden zwaar ondergerapporteerd zijn?

Dat maakt zo’n app subiet waardeloos. Die kan simpelweg niet werken zonder systematische en grondige testen, plus een onafhankelijke certificatie van iemands besmetting. Maar hoe zorg je daarvoor, bij een decentraal ingerichte app?

Want hoe regel je decentraal dat alleen wie echt besmet is, zijn contacten kan waarschuwen? Moeten we zelf kunnen bepalen of we een alert laten uitgaan? Nee toch? Dan zou enerzijds elke hypochonder bij zijn eerste kuchje al zijn contacten uit angst subiet een red alert kunnen sturen. Anderzijds zou ook een handvol grapjassen – of een op paniek beluste groep – expres zoveel mogelijk ‘contacten’ kunnen vergaren om die dan allemaal nep-alerts van besmetting te versturen, en zitten we alsnog allemaal in quarantaine.

Iedereen testen op corona is voor zo’n app onontbeerlijk, evenals gewaarborgde, gevalideerde alerts. Aan het eerste doen we helaas niet, en het tweede verhoudt zich totaal niet tot decentraal monitoren. Die combinatie van feiten maakt dat ikzelf nooit zo’n app zal installeren.

[Beeld: PXfuel, CC0]

Met spionage leer je veel, maar kun je weinig

Vittorio Reggianini: EavesdroppingHet was volgens de CIA zelf de ‘inlichtingencoup van de eeuw’: West-Duitsland (de BRD) en de VS waren de geheime eigenaren van een Zwitsers bedrijf, Crypto AG, opgericht in 1952. Crypto AG verkocht overheden machines waarmee berichten konden worden versleuteld. Ze bouwden een achterdeur in. Zo aten de VS en de BRD van twee walletjes: ze verdienden goud geld aan de machines, die aan bijna 130 staten werden verkocht; én ze konden op hun gemak de veilig gewaande communicatie van vriend en vijand doorspitten.

West-Duitsland en de VS lazen berichten mee over de militaire coup in Chili tegen Salvador Allende, over de grootschalige mensenrechtenschendingen in Argentinië onder Jorge Videla, over de gijzeling van VS-diplomaten in de Amerikaanse ambassade in Teheran, en de vredesbesprekingen tussen Israël en Egypte in Camp David, onder leiding van Jimmy Carter.

Het verhaal kwam afgelopen week naar buiten. Maar dat was niet voor het eerst: in 1986 meldde Ronald Reagan, indertijd de Amerikaanse president, dat de VS diplomatiek verkeer van Libië had onderschept en zo met zekerheid wist dat Moammar Gaddafi achter de bomaanslag op een Berlijnse disco had gezeten. Al snel werd de betrouwbaarheid van Crypto AG in twijfel getrokken.

In 1998 schreef journalist Wayne Madsen een exposé over Crypto AG, en vroeg zich daarin openlijk af of het bedrijf ‘de Trojaanse hoer van de NSA’ was. En in 2004 publiceerde veiligheidsexpert Bruce Schneier een artikel waarin hij alle geruchten over Crypto AG inventariseerde, en memoreerde dat Iran vrijwel zeker wist dat hun communicatie werd afgeluisterd, en zelfs een medewerker van Crypto AG oppakte.

Schneider beschreef toen al het dilemma dat inherent is aan zulke praktijken: met dergelijke spionage leer je weliswaar een heleboel, maar in de praktijk kun je er vervolgens bitter weinig mee aanvangen, want dan verraad je jezelf. ‘Zouden de Iraniërs ooit achterhalen dat de NSA hun diplomatieke berichten konden lezen, dan zouden ze de onbetrouwbaar gebleken encryptiemachines terzijde schuiven, en zou de stroom van Iraanse geheimen subiet opdrogen.

Het grote geheim dat de NSA de Iraanse geheime communicatie kon lezen, oversteeg het belang van enig specifiek geheim waarin de NSA op die manier inzage wist te verkrijgen.’ Erger: op zeker moment weet je als afluisterende inlichtingendienst niet eens meer of wat je leest authentieke berichten zijn, dan wel valse berichten die doelbewust worden opgedist teneinde je om de tuin te leiden.

Geen wonder dat de Verenigde Staten zich momenteel buitengewoon druk maken over de mogelijkheid dat het Chinese Huawei, dat de infrastructuur voor het mobiele 5G-netwerk levert, daarin achterdeurtjes zal inbouwen. De VS zetten hun bondgenoten onder grote druk niet met Huawei in zee te gaan. Best begrijpelijk. De VS weten als geen ander hoeveel geheimen je in de schoot vallen wanneer je eigen inlichtingendienst zich in andermens’ communicatiestructuur weet te nestelen.

[Beeld: fragment uit Vittorio Reggianini, Eavesdropping, 19e eeuw]

Pling! Opgepakt. Pling! Afgevoerd.

Driekwart jaar geleden mocht ik een namenlijst bekijken. Een lange: hij omvatte volgens de opstellers ruim 4500 mensen en hun laatst bekende huisadres. Ik bladerde, las hier en daar een paar regels, bladerde dan verder. Ik herkende wat namen. Hij natuurlijk, en ja, hij ook, dat was te verwachten, en och, was dat zijn officiële voornaam?

Viereneenhalfduizend namen: dat zijn er veel. De lijst was niet uitgeprint, hij was ouderwets getypt. Ergens in mijn hoofd klonk de vrolijke pling die typemachines maakten wanneer ze het einde van de regel naderden. Tijd om de hendel over te halen en aan de volgende regel te beginnen.

Ik zat in een prachtige stijlkamer in het Stadsarchief en sloeg nog een bladzijde van de lijst om. ‘Kijk,’ zei de stadsarchivaris, ‘deze brief hoort erbij.’ De brief was van 16 januari 1941 en was auf Deutsch. De commissaris der politie van Amsterdam deelde de Sicherheitspolizei mee dat het een grotere klus was geweest dan verwacht, en er waren natuurlijk feestdagen geweest en ziek personeel, maar hier was dan toch alvast de sectie A tot en met L van ‘homosexueelen, die in mijne administratie voorkomen’ en dat hij zijn best zou doen de rest nog voor het eind van de week op te sturen.

In ’t Hooge Nest schrijft Roxane van Iperen: ‘In België wordt 30 procent van de gemeenschap naar concentratiekampen gedeporteerd. In Frankrijk 25 procent. Nederland voert binnen zesentwintig maanden 76 procent van haar joodse gemeenschap af.’ Dat kwam dus door lijsten als deze. Nederland had haar administratie keurig op orde. En op deze lijst stonden alle bekende en vermeende Amsterdamse homoseksuelen geboekstaafd, compleet met hun adres.

Pling! Opgepakt. Pling! Afgevoerd. Pling! Ondergedoken. Pling!

Natuurlijk waren deze lijsten nooit met dat doel aangelegd. Maar homoseksuele gedragingen waren verboden, dus wie op die grond veroordeeld was werd vanzelfsprekend ergens genoteerd, en dan was het ook wel handig om bij te houden wie van zulk gedrag verdacht werd, en ja, dan stopte je natuurlijk al die namen bij elkaar, anders kon je nooit iemand terugvinden wanneer het erop aankwam.

Dus toen de Duitsers een kopie wilden, was het eigenlijk slechts een kwestie van alles keurig overtypen en ieders laatst bekende woonadressen in de gemeentelijke administratie opzoeken en erbij zetten. (Je mag innig hopen dat het administratief personeel links en rechts allerlei namen uit de kopie voor de Sicherheitspolizei wiste, of per ongeluk expres fouten maakte in de o zo zakelijke opsommingen.)

De brief is nu bijna tachtig jaar oud. Maar zulke lijsten maken we nog steeds, ook van mensen die alleen maar ‘verdacht’ worden van iets, en tegenwoordig doen we dat geautomatiseerd, met handige algoritmen.

Ik was blij toen de rechter vorige week het gebruik van Syri verbood: het belang van fraudeopsporing woog niet op tegen de inbreuk op het privéleven die het systeem pleegde.

[Beeld: fragment van de Nederlandse versie van de brief.]

Dieven met dieven vangen

The New York Times publiceerde afgelopen weekend een lang artikel over Clearview AI. De oprichter, de Australiër Hoan Ton-That, zocht al langer naar een klapper maar was niet verder gekomen dan een app waarmee je selfies van een Trump-kapsel kon voorzien. Ton-That maakte ook een site waar je al je vrienden videolinks kon sturen; moest je wel even al je contacten uit je chatprogramma’s met de site delen.

Toen volgende een lumineus idee. Ton-That verdiepte zich in kunstmatige intelligentie en algoritmes, leerde hoe je sites kon leegtrekken (scrapen), en verzamelde wat startkapitaal. Hij bouwde een programma dat overal foto’s jatte en die opsloeg in een database, waarbij elke foto werd voorzien van de naam van de geportretteerde, plus de locatie, plaats en tijd van de opname. Ton-That verzamelde een fikse stapel, en liet er gezichtsherkenning op los.

Lang wist-ie niet wat ermee kon aanvangen. Toen wist hij Peter Thiel voor zijn project te interesseren. Thiel is de extreemrechtse mede-oprichter van Paypal, een van de eerste investeerders in Facebook, en de oprichter van Palantir, die veel opsporingssoftware maakt voor de CIA, en voor banken plus andere financiële dienstverleners.

Na wat vallen en opstaan wist Ton-That een paar politiediensten in de Verenigde Staten te interesseren, meestal via iemand die hij eerst zelf had gescout. Inmiddels beschikte hij over een database met 3 miljard gezichten. Hij vroeg zo’n detective om een paar foto’s van mensen die ze zochten, wist hem te imponeren met de resultaten, de diender pleitte bij de baas, en hoppa, weer een klant. Inmiddels doet Clearview zaken met lokale politiediensten, de FBI en Homeland Security.

Het klinkt als een succesverhaal, maar er zijn een paar probleempjes. De software van Clearview is nooit getest door een onafhankelijke instantie die de werking ervan onderzoekt, en bijvoorbeeld controleert hoeveel vals-positieven het programma genereert. Ook heeft de politie in de VS amper regels over het inzetten van gezichtsherkenning, zeker niet via derden; in steeds meer Amerikaanse steden en staten raakt gezichtsherkenning juist zeer omstreden. Maar Clearview opereert onder de radar, onder meer omdat er geen sprake is van openbare aanbesteding.

Erger: Clearview blijkt te kunnen meekijken met de zoekopdrachten, en die in specifieke gevallen zelf te manipuleren, zoals de journalist van de NY Times ontdekte. Vanwege het ontbreken van elke vorm van audit is tevens volslagen onduidelijk hoe secuur al die toch tamelijk kwetsbare data zijn opgeslagen.

Voorts mogen de politiediensten foto’s van verdachten niet naar derden sturen om die te verwerken, en mag Clearview die al helemaal niet aan zijn database toevoegen (wat het wel doet). Het ergste: Clearview heeft zijn aanvankelijke database van 3 miljard portretten simpelweg gejat. De politiediensten die Clearview gebruiken, maken zich derhalve schuldig aan heling.

Update, 9 februari: Afgelopen week werd bekend dat zowel LinkedIn als Facebook hebben geëist dat Clearview AI stopt met het stelen en opslaan van foto’s van hun gebruikers.

[Beeld: teguhjatipras, Wikimedia]