Privacy versus Geld *Updated*
Alles draait om geld, letterlijk alles in onze maatschappij. Privacy moet wijken voor fraude bestrijding want 0,3% fraude op de uitkeringen moet dringend aangepakt worden ten koste van de privacy van ELKE BURGER IN DIT LAND. Ook de 0,02% fraude die er (hoogstwaarschijnlijk) plaats vind met lease auto's moet dringen opgespoord worden, ook hierbij worden alle privacy bezwaren van tafel geveegd.
Politie en Justitie
Eerst was het vooral politie en justitie die je privacy wel eens schonden. Dit keurig gecontroleerd door rechters en met gerechtelijke bevelen, netjes zoals het in onze grondwet staat en zoals het een ordelijke rechtsstaat betaamt. Later kwam hier de AIVD bij en de NSA. Deze laatste twee werken zonder gerechtelijke bevelen en met een zeer breed mandaat. De laatste van de twee werkt zelfs zonder enige juridische basis aangezien dit een Amerikaanse geheime dienst is. Maar goed, van een geheime dienst verwacht je toch een zekere mate van competentie en ga je er van uit dat hier mensen zitten die wel overwogen besluiten of ze iets moeten uitzoeken of bekijken of niet.
Helaas blijkt dit niet helemaal waar te zijn. De Britse geheime diens (GCHQ) zit al met het probleem dat hun personeel door de sleepnet taps die er op internet plaats vinden te veel geconfronteerd worden met naaktfoto's van onschuldige burgers. Dit is (volgens hun nieuws bericht) traumatiserend voor hun personeel. Ook in Nederland en Amerika spelen er ongetwijfeld soortgelijke problemen. Door dit soort berichten krijg je toch het gevoel dat ze meer opslaan dan nodig is in de hoop door middel van toevalstreffers er toevallig een crimineel, spion of terrorist uit te pikken. Dat ze hierdoor ook de naaktfoto's van Marietje van 16 die ze naar haar vriendje Jantje van 17 stuurt onder hun neus krijgen is bijzaak. Deze mensen zijn er op getraind hier professioneel mee om te gaan.
Helaas, die training blijkt te kort te schieten. Uit diverse bronnen is al gebleken dat dit soort foto's doorgestuurd worden aan collega's en dat er grapjes over worden gemaakt op de afdeling waar ze bekeken worden. Dit is niet helemaal de houding die je zou verwachten van getrainde professionals maar goed, deze mensen hebben geheimhoudingsovereenkomsten getekend dus het zal in ieder geval binnen de AIVD blijven. Hopelijk doet de NSA het net zo goed alhoewel ik daar toch mijn twijfels over heb maar dit zijn in ieder geval instanties waar getrainde mensen zitten.
Belasting dienst
Nu blijkt de laatste tijd dat ook de belastingdienst ver gaat met privacy schendingen, zoals het kenteken scannen wat ze tegenwoordig gewoon zelf doen, zoals undercover bij restaurants gaan eten als er fraude verdenking is. Ook deze mensen krijgen steeds meer bevoegdheden en een steeds breder mandaat in het kader van fraude en/of terrorisme bestrijding. De belastingdienst echter mag deze gegevens veel langer opslaan dan b.v. de politie. Is dat niet een beetje raar? Een instantie met goed opgeleide mensen die geheimhoudingsovereenkomsten hebben getekend en gecontroleerd kunnen worden door zowel burgers als overheid mag deze gegevens maximaal drie maanden opslaan terwijl een organisatie als de belastingdienst waar veel minder strenge selectie procedures voor personeel voor zijn dit gewoon anderhalf jaar mag opslaan.
SyRI
Maar nu is onze regering met wat nieuws bezig, SyRI (System Risico Indicatie). SyRI koppelt alle gegevens, schulden, waterverbruik, gasverbruik, energieverbruik, bezit, bankrekeningen, leningen, hypotheken, belastinggegevens en nog veel meer. Dit alles in het kader van fraude opsporing. Effectief houdt dit in dat ik straks bij het uitgaan in de kroeg iemand kan tegenkomen die hier lokaal op het gemeentehuis werkt of bij het UWV of een soortgelijke functie heeft en die man of vrouw dus letterlijk ALLES over mij kan opvragen als hij of zij daar zin in heeft, met wat meer pech heeft hij of zij dit zelfs al gedaan en kom ik iemand tegen die mij herkent van de data die hij of zij heeft ingezien en mij ter plekke in de kroeg even verteld hoeveel schulden ik heb of iets dergelijks.
Dit soort data in zulke hoeveelheden en met zulke onbeperkte toegang zou nooit beschikbaar moeten zijn voor een doorsnee ambtenaar in mijn mening. Wij hebben hier in Nederland de regel (wet zelfs) dat alles wat opgeslagen word een gegronde reden moet hebben en uitsluitend die gegevens opgeslagen mogen worden die van betrekking zijn op een lopende zaak of onderzoek. In mijn mening valt een koppeling op dit niveau en met al deze data hier ver buiten. Op al deze data wordt vervolgens een stuk software losgelaten die bepaalde patronen opzoekt, b.v. mensen die alleen wonen maar meer dan 45 kubieke meter aan water op jaarbasis verbruiken, of mensen die alleen wonen en minder dan 15 kubieke meter water per jaar verbruiken. Dit zou er namelijk wel eens op kunnen wijzen dat die mensen of niet alleen wonen of ergens anders wonen merendeel van de tijd. Daaraan related ben ik benieuwd hoe lang het duurt voor ik controle krijg want ik neem i.v.m. mijn last met RSI regelmatig warme baden, vaker dan de meeste mensen, ik douche ook langer, ergo, ik loop dus een grote kans om in de database met mogelijke gevaarlijke mensen of fraudeurs terecht te komen.
Je kunt dus zomaar zonder menselijke tussenkomst of juist door die ambtenaar die naast je woont en een hekel heeft aan je kat in een database met potentiële criminelen terecht komen, dit houdt in dat je op een vliegveld uitgebreider gecontroleerd word, misschien zelfs wel geen visum krijgt voor je vakantie land of dat je uitkerende instantie opeens zegt "ja meneer, maar ik zie dat u twee telefoon abonnementen heeft, we willen ook graag het nummer van die andere en graag weten waarom u er twee heeft."
Ik heb niets te verbergen
Je hoort mensen vaak roepen "als je niets te verbergen hebt is er ook niets aan de hand." Tot op zeker hoogte klopt dit natuurlijk, als je geen crimineel bent zul je je waarschijnlijk niet snel zorgen hoeven maken over dit soort systemen mits ze goed getest en goed beveiligd worden en het personeel wat er mee werkt goed opgeleid word en ook goed gecontroleerd word.
Maar de andere kant van het verhaal:
Goed getest en veiligheid
Wie garandeert mij dat dit systeem goed getest is? Ervaring leert dat de overheid doorgaans hun ICT niet goed op orde heeft. Dat ze zich laten voorlichten door dezelfde mensen die hun graag software willen verkopen en dat ze doorgaans zelf geen idee hebben van welke functionaliteit ze eigenlijk nodig hebben voor een systeem. Daarnaast heb ik gewerkt voor een overheidsleverancier, ik weet dat dit soort partijen alleen en uitsluitend uit zijn op zoveel mogelijk verkopen en zoveel mogelijk uren schrijven terwijl ze zo min mogelijk echt werk doen. Ik weet dat bij dit soort partijen beveiliging vaak iets is wat te veel kost en te weinig oplevert en dus iets is wat gewoon niet meegenomen wordt in het ontwerp met alle gevolgen van dien.
Personeel
Dan het personeel wat er mee werkt, dit is niet een selecte goed opgeleide groep zoals bij b.v. de politie of justitie. Dit zijn willekeurige ambtenaren door het hele land heen, elke ambtenaar bij de gemeente kan uw gegevens inzien. Aan de ene kant handig, je hoeft minder te vertellen als je b.v. een uitkering of verblijfsvergunning aan komt vragen, aan de andere kant heel eng. Ik herinner mij het moment dat een vriend van mijn broer werkte bij de woningbouwvereniging waar ik mijn huis van huurde samen met mijn vriendin. Mijn vriendin had al enkele maanden de huur niet betaald, ik was hier zelf niet van op de hoogte, toen werd ik door mijn broer gebeld en werd mij door hem precies verteld hoeveel huurschuld ik had. Dit is dan nog een situatie in het klein, hoeveel mensen werken er nou helemaal bij een woningbouwvereniging op kantoor, dat zijn hooguit een paar honderd mensen schat ik zo in. Hoeveel ambtenaren hebben gemeentes door het hele land in dienst? Dat zijn er ettelijke duizenden naar mijn idee. De kans dat een willekeurig persoon in uw kennisenkring opeens weet hoeveel schulden u heeft neemt daarmee dus exponentieel toe. De kans op misbruik ook, vooral omdat dit een groep mensen is die nooit ongelimiteerde data en de macht die daar bij hoort tot hun beschikking hebben gehad en er niet in opgeleid zijn om hier mee om te gaan. Bij de belastingdienst worden al op wekelijkse basis mensen ontslagen omdat ze even de gegevens van hun vrienden of familie bekijken, hoe zal dat worden als alle ambtenaren in het land die gegevens en nog veel meer kunnen inzien?
Gordijnen
Voor mensen die roepen "ik heb niets te verbergen" heb ik een wedervraag: "heb je gordijnen?"
Het antwoord zal hoogstwaarschijnlijk "ja" zijn. Je hebt dus wel degelijk iets te verbergen, je wilt niet dat je buren je naakt zien rondlopen. Wil je dan wel dat je buurman die toevallig ambtenaar is bij de gemeente kan zien of jij een huurschuld hebt? Of hoeveel jij verdient? Of dat je ook nog een kind hebt uit een eerder huwelijk?
Daarnaast gaat het niet om wat jij te verbergen heb, waar het om gaat, waar iedereen elke keer weer aan voorbij gaat helaas, is "waarom willen ze het weten?"
Waarom willen ze het weten?
Waarom worden er systemen uitgerold die miljarden kosten in aanschaf en miljoenen in onderhoud om fraude aan te pakken? En waarom doen ze dit zonder enige vorm van aankondiging of discussie in de kamer? Zonder dat de burgers enig idee hebben? Die fraude is nog steeds minder dan de kosten voor dit soort systemen over het algemeen en het verleden heeft al meerdere keren bewezen dat dit soort systemen meestal niet echt optimaal werken en veel zogeheten "false positives" opleveren en dat de mensen die echt willen frauderen, of crimineel willen zijn, hier meestal makkelijk om heen werken terwijl de gemiddelde burger hier juist last van heeft en met extra rompslomp en verregaande privacyschendingen te maken heeft.
Een geschiedenis les:
Voor de tweede wereldoorlog vond een ambtenaar ooit het een goed idee om van iedereen te registreren of ze Jood waren of niet, de registratie had geen toegevoegde waarde voor ons land of de inwoners daarvan, ook niet voor de ambtenaren, maar met onze data obsessie vonden we het toch een goed idee om die gegevens te hebben, je weet maar nooit of je er in de toekomst nog nut van hebt. En inderdaad, er was nut in de toekomst, toen de Duitsers een keer dit land bezet hadden waren die verschrikkelijk blij, ze hoefde niet uit te zoeken wie van Joodse afkomst was, ze konden gewoon de lijsten ophalen bij de lokale gemeentehuizen.
Wij zijn nu data aan het opslaan die misschien een klein beetje fraude kan tegengaan, een heel klein beetje. Echter stel, vergezocht maar toch, stel dat we een derde wereld oorlog krijgen en dit land bezet word door de huidige "grote vijand" (volgens sommige politici dan) en we krijgen hier een regering met een islamitische grondslag, goh, zouden die even blij zijn met onze registratie van seksuele voorkeuren. Stel de huidige trend zet zich voort en uiteindelijk krijgen de banken al die macht die ze zo graag willen (onwaarschijnlijk in mijn mening), kun je voorstellen hoe blij die met zulke overzichtelijke hapklare data zouden zijn? Stel iemand hackt een van die mooie gemeente databases en gooit die gegevens op straat (de meest realistische en angstwekkende optie). Kun je voorstellen wat dat met onze maatschappij zal doen?
Oproep
Beste overheid, ik wil u oproepen, smeken zelfs, houdt u aan de grondwet! Houdt u aan de bepaling dat alleen data die relevant is opgeslagen mag worden. Houdt u aan het principe dat overige data een gerechtelijk bevel nodig heeft. Houdt alstublieft op met deze heksenjacht gericht tegen gewone burgers. Onze banken hebben een crisis veroorzaakt, u als overheid heeft tijdens die crisis juist de onderlagen van de maatschappij uitgekleed en beperkt, u heeft bezuinigd op rechten en zorg en u heeft een hele last aan plichten op de schouders van de armere mensen gelegd.
Houdt op met ons, de mensen die voor u gestemd hebben en die d.m.v. belastingen uw salaris betalen, de mensen die u vertegenwoordigd en dient, te behandelen als criminelen! Wij zijn deze houding zat. Spuugzat. Wij zijn de ruggengraat van dit land, zonder ons hebben die grote bedrijven geen personeel, geen afzetmarkt en geen inkomsten. Zonder ons kunt u wel inpakken. Respecteer ons als mensen en behandel ons niet als criminelen.
Update: nog een linkje: Tweede Kamer faalt bij inzet anti-terreursysteem tegen gewone burger