Online privacy bestaat niet - Maar zo kom je er wel het dichtste bij
Weleens van je bed gelicht door opsporingsambtenaar met een huiszoekingsbevel? De komende jaren neemt het risico hierop toe! Als jij denkt dat het jou niet overkomt, dan moet je even verder lezen.
De overheid wil dus meer fraudeurs en terroristen in de kraag grijpen. Hiertoe worden niet alleen de gegevens van mogelijke boeven en fraudeurs nader bekeken, maar de gegevens van álle Nederlanders. En dat terwijl bekend is dat twee derde (!) van de verdachten die uit het 'Big Data-systeem' rollen, uiteindelijk onterecht aangemerkt is. En aan gegevens over burgers is toch al geen gebrek bij de overheid. Sinds er met de 'war on terror' een machtig argument is bijgekomen, wordt iedere mogelijkheid om nog meer gegevens te verzamelen, aangegrepen. Lees ook: Meeste wachtwoorden zijn onveilig.
Ook komt al jaren in het nieuws dat allerlei bedrijven en instanties gegevens verzamelen: Google wil alles van je weten en veiligheidsdiensten zoals de Amerikaanse NSA, het Britse GCHQ of de Nederlandse AIVD slaan al je internet- en belverkeer op, hacken op pc's en netwerken en kraken encryptie van iedereen in de naam van counterterrorisme. Maar er verandert niets.
Tijd om zelf het heft in handen te nemen, maar niet voordat we hebben uitgediept wat de motieven en methodes van de privacyschenders zijn en waarom privacy een onderwerp is waar we ons druk over moeten maken.
Dit wordt (onder andere) verzameld
Leentjebuur spelen
De overheid weet van alles van ons, en wat ze zelf niet weet, dat haalt ze wel bij anderen die dat wel weten. Zoals bij de internet- en telefonieproviders. Sinds 2009 zijn zij verplicht alle gegevens over het internet- en telefoniegebruik van alle klanten zes tot twaalf maanden te bewaren. Al die tijd kan de overheid langskomen en erin neuzen. In 2013 gebeurde dat 2,4 miljoen keer, dat is 6.400 raadplegingen per dag. Een limiet aan de bevragingen of een minimale verdenking is er niet, overheid en opsporingsinstanties kunnen hier zonder beperking in grasduinen.
En wat ziet de overheid dan zoal? Heel veel waarvan je nu nog denkt dat het geheim is of onbekend. Zoals wanneer je belt, met wie je belt en ook waar je bent wanneer je belt. Want ook de locatie van de mobiele telefoon is bekend en wordt bewaard, ongeacht of je gps gebruikt of niet. Ze zien ook wanneer je verbinding maakt met internet, de websites die je bezoekt, verbindingen die je maakt via internet, alles. Veilig verborgen achter een telefoonnummer of IP-adres? Helaas. Ook deze gegevens worden elke dag gedeeld door de providers met de overheid. De overheid weet precies wie er op welke datum en tijd hoort bij elk IP-adres, telefoonnummer en e-mailadres in Nederland. Welkom in surveillancestaat Nederland.
©PXimport
Ook onze overheid neemt het in de strijd tegen een enkele terrorist en fraudeur niet zo nauw met de privacy van allemaal.
Gratis diensten?
De overheid is niet de enige die de privacygrenzen steeds verder oprekt, ook bedrijven verzamelen gegevens over personen en gebruiken die om steeds meer over gebruikers te weten te komen. Zoek eens een paar maal met Google naar de aanschaf van een auto. De websites die je daarna bezoekt, zullen steeds meer advertenties over dat onderwerp hebben. Die advertenties zijn er dan ook speciaal voor jou, gebaseerd op jouw interesse in dat onderwerp die door Google is opgemerkt en vastgelegd. Dit lijkt onschuldig, maar is het niet.
"Mensen associëren Google met de zoekmachine maar eigenlijk is Google een advertentieboer. Daar verdienen ze hun geld mee, daar doen ze de grootste investeringen, daar zetten ze de meeste en beste engineers aan het werk. Inmiddels zijn alle datasets van alle Google-diensten aan elkaar gekoppeld. Dus je Google Agenda, je contacten, je mail, je maps ... alles is aan elkaar gekoppeld. Het is niet een risico dat Google mogelijk een profiel van je opbouwt, ze bouwen een profiel van je op! En ze doen dat misschien niet onder je naam (ze koppelen het aan een IP-adres), maar ze weten precies waar je bent, met wie je afspreekt en noem maar op." Aldus Daphne van der Kroft van Bits of Freedom, de Nederlandse belangenbehartiger van privacy en vrijheid op internet. En niet alleen Google doet dit, ook Yahoo, ook Microsoft, ook Facebook. Deze bedrijven bieden allemaal gratis diensten aan die ook nog eens in een heel hoog tempo innoveren, maar de rekening moet uiteindelijk wel betaald worden.
©PXimport
Daphne van der Kroft, communicatiestrateeg bij Bits of Freedom. (fotograaf: Maarten Tromp)
Uitwisseling
Bedrijven zijn zo succesvol in het verzamelen van gegevens van gebruikers, dat overheden ze steeds meer niet zelf verzamelen, maar alleen zorgen dat ze toegang krijgen tot de gegevens van de bedrijven. De onthullingen door Edward Snowden over de activiteiten van de Amerikaanse geheime dienst NSA hebben dit heel duidelijk gemaakt. Zo heeft de Amerikaanse overheid directe toegang tot servers en webdiensten van grote Amerikaanse internetbedrijven zoals Apple, Facebook, Yahoo, Google en Microsoft.
©PXimport
Dankzij de onthullingen van Snowden weten we dat privacy fors onder druk staat.
Daarbij maakt de Amerikaanse overheid actief misbruik van fouten in software. Op deze manier heeft de NSA toegang tot heel veel informatie, ook van en over Nederlanders.
Opnieuw dankzij Snowden weten we dat ook Nederland toegang heeft tot die gegevens. Nederland is een van de zogeheten 9-Eyes-landen: de - na de 4-Eyes-landen Groot-Brittannië, Canada, Australië en Nieuw-Zeeland - meest exclusieve groep van landen om lid van te zijn, want dit is de groep die die als tweede toegang krijgt tot de door de Amerikaanse NSA verzamelde gegevens.
Zo gaat men met jouw gegevens om
©PXimport
Bullrun is een van de topgeheime programma's waar we dankzij de onthullingen van Snowden nu kennis van hebben.
Surveillance als standaard
Onderzoeksjournalist Brenno de Winter volgt kritisch de manier waarop de Nederlandse overheid omgaat met gegevens van en over burgers. De Winter zegt hierover: "Het grote gevaar zit in dat met al deze gegevens heel gedetailleerde profielen worden gemaakt. Google kent ons leven tot in detail dankzij de Google Agenda, Gmail, de locatie van onze Android-smartphones en -tablets, alle dingen die we zoeken met de Google-zoekmachine, verwijzingen op andere websites die dat nog verder verfijnen en ga zo maar door. Dat gaat al heel ver. Sinds Snowden weten we dat precies die informatie ook nog eens in de handen van de NSA eindigt, en die heeft ook toegang tot nog weer andere data van onder andere Twitter, Facebook enzovoort. Al die informatie samen in één hand geeft een overheid de mogelijkheid ons nog veel gedetailleerder in kaart te brengen."
Verbod op datahonger
Verbieden privacygevoelige gegevens te verzamelen is geen optie, dat onderkent ook Brenno de Winter. "Je kunt onmogelijk een verbod uitvaardigen en de vraag is ook of dat tij nog te keren is. Je wilt niet innovatie stoppen om de overheid te stoppen. Misbruik van data moet wél worden voorkomen. Je moet Google wel verbieden (en dat wordt het ook al) de geheimzinnigheid in stand te houden. Ze moeten duidelijk maken welke informatie wordt verzameld, welke conclusies worden getrokken en wie daar toegang toe heeft. Ook moet invulling worden gegeven aan de verplichting om mensen zelf de regie over de informatie te gunnen."
©PXimport
Het logo van het geheime programma Prism zoals dat in de gelekte presentaties van de NSA wordt gebruikt.
Ook het handelen van de overheid moet volgens Brenno de Winter aan banden worden gelegd. "Het gebeurt erg vaak dat de overheid zelf de wet overtreedt. Dat zagen we bij de bewaarplicht voor internet- en telefoniegegevens, die ook niet werd afgeschaft toen het Europees werd verboden. We zagen het ook bij de automatische kentekenplaatherkenning waardoor de Belastingdienst in realtime met de camerasystemen van de politie mag meekijken. Daar is eerst de wet overtreden, en toen maar opgerekt. Camerabewaking werd illegaal ingezet om op afstand bekeuringen uit te schrijven en inmiddels is ook dat legitiem geworden. De politie hackt in sommige gevallen, terwijl dat bij wet niet is geregeld", aldus Brenno de Winter.
Iedereen is verdachte
"Onze grondwet zegt dat elke Nederlander in principe niet verdacht is. Iedere burger moet vrij kunnen leven en dus ook niet in de gaten gehouden worden. Pas als er een goede reden is om daar een uitzondering op te maken, kan de vrijheid van het individu worden ingeperkt of kan hij gevolgd worden. De overheid draait dit steeds meer om. Zij verzamelt van alles en laat daar Big Data-patroonanalyses op los, en beslist dan wel of er actie nodig is of niet. Terwijl tot nu toe nooit duidelijk gemaakt is dat er een noodzaak is om dit te doen. Er worden ook niet meer criminelen opgepakt dan voordat de overheid al die data over de burgers verzamelde", aldus Daphne van der Kroft van Bits of Freedom.
CBP bewaakt je privacy
Aanklacht tegen Google
Het College Bescherming Persoonsgegevens (CBP) is de Nederlandse privacywaakhond. Het CBP onderzoekt de manier waarop overheden en bedrijven met de persoonsgegevens van burgers omgaan. Het uitgangspunt is daarbij de bestaande regelgeving, maar het CBP adviseert ook over toekomstige regels. In december legde het CBP Google een dwangsom tot 15 miljoen euro op wegens het schenden van de regels. Wij spraken met Jacob Kohnstamm, voorzitter van het CBP over wat het CBP betekent voor de privacy van burgers en de aanpak van privacyschenders.
"Google heeft nieuwe privacyvoorwaarden geïntroduceerd zonder de burger daar voldoende over te informeren. Die voorwaarden gelden voor alle producten en diensten van Google en bieden de mogelijkheid alle gegevens die via die diensten uitgewisseld worden, te koppelen tot één groot profiel. Google heeft nu tot eind februari de tijd dit ongedaan te maken, dan wel de burgers goed voor te lichten en om toestemming te vragen". Zo vat Kohnstamm de aanklacht tegen Google samen. Hoewel de hoogte van de boete voor Google een schijntje is, heeft de aanklacht zeker indruk gemaakt op de internetgigant. "Dit heeft het bureau van de baas van Google bereikt. Het is ook niet de boete alleen, Google vindt het ook echt niet prettig als het publiekelijk te boek staat als wetsovertreder."
Privacyvoorwaarden Facebook
Behalve Google heeft het CBP ook Facebook op de korrel. Het CBP is een onderzoek gestart naar de nieuwe privacyvoorwaarden die het bedrijf wereldwijd wil invoeren. De nieuwe voorwaarden geven Facebook onder meer het recht om gegevens en foto's van Facebook-gebruikers, te gebruiken voor commerciële doeleinden. Het CBP heeft Facebook gevraagd de invoering van de nieuwe regels op te schorten tot het eigen onderzoek is afgerond en daar heeft het inmiddels gehoor aan gegeven.
Een haat-liefde verhouding
De pijlen van het CBP richten zich vaak ook op de Nederlandse overheid en vooral de Belastingdienst. "Met de Belastingdienst hebben we een haat-liefdeverhouding. We zijn met ze in gesprek omdat wij vinden dat - hoewel het mogelijk allemaal wettelijk is afgedekt - hun datahonger de grenzen van het redelijke overschrijdt. Je moet af en toe ook denken 'ik zou het nu wel mogen maar is het ook verstandig?' Recht en wet zijn soms niet helemaal hetzelfde", aldus Kohnstamm.
©PXimport
Google vindt het niet prettig dankzij de aanklacht van het CBP als wetovertreder te boek te staan.
Als voorbeeld noemt hij de gegevensuitwisseling van de Belastingdienst met woningbouwcorporaties. "De Belastingdienst heeft gegevens uitgewisseld om te kijken of er hogere huren betaald zouden kunnen worden. Het CBP heeft zich hier tot het laatst tegen verzet, maar helaas heeft de Tweede Kamer het uiteindelijk goedgekeurd. Vervolgens heeft de Belastingdienst uit gemakzucht, laat ik het maar zo noemen, ook nog eens veel meer gegevens met de woningbouwcorporaties gedeeld dan nodig. We hebben daar actie op ondernomen en de Belastingdienst laat dat nu achterwege."
Ondanks dat het CBP door de overheid wordt gefinancierd, krijgt het van minister Opstelten en staatssecretaris Teeven niet altijd de steun die je verwacht. "Het CBP zou nog veel effectiever zijn wanneer we, als iemand willens en wetens de privacyregels schendt, meteen een forse boete kunnen opleggen. Dat is ook vastgelegd in het regeerakkoord maar de staatssecretaris heeft de boetebevoegdheid van zo veel randvoorwaarden voorzien dat deze helemaal niets waard is."
Tweeduizend databases
Wanneer overheden, bedrijven en instellingen zo weinig respect hebben voor de gegevens van burgers, is het dan niet veel verstandiger helemaal maar geen gegevens meer af te staan? "Een gemiddelde burger zit in circa 2.000 databases. Als je telefoneert, wordt dat opgeslagen. Als je bankiert via internet, wordt dat opgeslagen. Wanneer je reist met het openbaar vervoer, dan wordt dat opgeslagen. Zelfs als je een totale kluizenaar bent in Nederland, sta je nog in 200 tot 250 databases.
Je kunt niet maatschappelijk functioneren zonder ICT-zaken te gebruiken en op internet actief te zijn. Dat kun je mensen echt niet verwijten. Je hebt daar als individuele burger weinig keuze in te maken. Daarom moet er met die data veel verantwoordelijker worden omgesprongen en moet de politiek ook nadrukkelijker sturen. Je kunt dat niet 'eigen schuld, dikke bult' op de burger verhalen."
