‘Theoretische discussie’

Een niet onbelangrijk ‘Ziggo-kastje’ voor online-privacy is de notie dat privacyschending eigenlijk meer een theoretische en principiële kwestie is dan echt een praktisch probleem. Nee, dit is geen geruchtmakende uitspraak van Google-topman Eric Schmidt, of een opvatting van Facebook-CEO Mark Zuckerberg. Dit is het idee dat het CDA heeft en openlijk uit in vragen aan minister Opstelten over zijn omstreden cameraplan om alle voertuigen op Nederlandse snelwegen vast te leggen in een database.

De Tweede Kamerfractie van het CDA vraagt zich af “in hoeverre discussies over maatregelen inzake de (aantasting van de) persoonlijke levenssfeer niet eerder een meer theoretisch en principieel karakter hebben dan dat er in de praktijk daadwerkelijk (ernstige) problemen optreden ten gevolge van het opslaan en raadplegen van persoonlijke gegevens”. Terwijl andere (politieke) partijen zich zorgen maken over de proportionaliteit van opsporing versus privacy-inbreuk, blijkt het CDA helemaal geen probleem te zien. Hooguit een theoretische discussie. Een kwestie van geloof dus?

Terughacken

Een potentieel ‘Ziggo-kastje’ in de online-wereld is het fenomeen terughacken. Dat is hard nodig, stellen cybercrimebestrijders al geruime tijd. Niet alleen om botnetten en andere internetmisdaad te bestrijden, maar ook ‘gewone’ criminaliteit waarbij de daders immers ook computers en internet gebruiken. Het bestrijden van botnets is volgens Herbert Bos, hoogleraar cybersecurity aan de VU, niet meer mogelijk binnen de huidige wet. Dat behoeft dus aanpassing, vindt ook minister Opstelten. Hij werkt aan een wetsvoorstel, waar vantevoren al flinke kritiek op is.

Het binnendringen in andermans computers - en aftappen van verkeer - is immers een precaire zaak. Gaat het om de machine van de daadwerkelijke (cyber)crimineel? Een persoon die overigens ook rechten heeft. Of gaat het om een medeplichtige, dan wel een onnozele geronselde? Of gewoon om een onwetend slachtoffer, die dan dient als middel en niet als doel voor een (cyber)misdaad? In uiteenlopende mate kan hier sprake zijn van privacyschending. Heiligt het doel de middelen?

Passagiersgegevens

Een ‘Ziggo-kastje’ op hoog niveau; letterlijk en figuurlijk. Bij veel mensen is het misschien in de vergetelheid gezakt, maar er is lange tijd gesteggeld over complete uitlevering van passagiersgegevens. Op Europees niveau, naar onder meer de Verenigde Staten toe. Informatie over alle vliegtuigpassagiers, verdacht én onverdacht, wordt daarbij gedeeld. Amerikaanse opsporingsinstanties willen die data dan voor vijftien jaar bewaren, ter bestrijding van terrorisme en andere (zware) misdaden. Hoewel definiëring van de doelen wat breed zou zijn.

Een formeel akkoord over deze vergaande uitwisseling van PNR’s (Passenger Name Records) is jarenlang in de maak geweest en bijna erdoor gedrukt. Dit ondanks de inschatting van Europarlentariër Sophie in ‘t Veld dat de data-uitwisseling in de voorgestelde vorm onwettig is. Het omstreden PNR-akkoord is nu alsnog afgeschoten. Tenminste, binnen de EU.

Dit niet doorgaan betekent overigens niet dat alle lidstaten moeten stoppen met eigen informatie-uitwisseling. Binnen de huidige afspraken mag elk land dat voor zichzelf bepalen. Nederland is een van de landen, naast bij voorbeeld het Verenigd Koninkrijk, dat al passagiersgegevens uitwisselt. Daarbij gaat het om uitwisseling in het kader van strafrechtelijk onderzoek en terrorismebestrijding. Brave burgers hebben in dit geval toch niets te verbergen?

Voor de kinderen

Een ‘Ziggo-kastje’ wat Brits maar wel algemeen kenmerkend is: de WiFi-filtering die de regering van Groot-Brittannië wil. Om kinderen te behoeden voor het aanschouwen van “ongepast materiaal”, zoals porno. Daarvoor dienen openbare WiFi-netwerken aan banden gelegd te worden, middels een gedragscode dan. Om ervoor te zorgen dat minderjarigen toegang hebben tot ‘schone, goede’ WiFi, aldus premier David Cameron.

Een loffelijk streven, dat echter wat zwarte randjes heeft. Afhankelijk van de praktische invulling van de voorgestelde gedragscode. Óf het wordt een disclaimer ergens opgenomen in de algemene gebruiksvoorwaarden. Een document dat iedereen altijd doorleest om dan waarheidsgetrouw wel of niet mee akkoord te gaan. Óf het wordt een draconische controle van identiteit, leeftijd, sitebezoek, surfgedrag, en dataverkeer. Zeg maar deep packet inspection en schending van netneutraliteit. Maar een dergelijke surfspionage zou in het echt toch nooit gebeuren?

Eigen goedgelovigheid

Maar het grootste ‘Ziggo-kastje’ voor onze privacy zijn we zelf. De gebruiker die blind akkoord gaat met de nieuwste verbeterde voorwaarden van social network X. De consument die vrijwillig zijn hobby’s, privéleven, locatie, vakantiedatum, surfgedrag, al dan niet oneigenlijke relatie en meer deelt met de wereld. De websurfer die kiest voor gelijke wachtwoorden. De burger die valt voor phishingcampagnes en scamtelefoontjes.

Dit ondanks herhaalde bewustwordingscampagnes en aanhoudende waarschuwingen van onder meer securitybedrijven, banken en de overheid. Ook nu weer, na de volgende - of aanhoudende - DigiDDoS. Want na zo’n aanval volgt een golf aan phishingmails, daar kun je op rekenen. En tegenstelling tot een storing bij een enkele bank, hoe groot ook, betreft het hier een wel hele forse doelgroep: heel Nederland. Daar valt flink te vissen, want we zijn onwetend, laks en naïef. Al jaren. Niet dan?