Google

Het is twijfelachtig of er één bedrijf is dat toegang kan hebben tot meer informatie over iedere digitale stap die we zetten dan Google. De opslag gaat verder dan het bijhouden van onze zoektermen. Veel mensen hebben een Gmail-account. Op basis daarvan is bekend welke RSS-feeds we volgen, welke Youtube-filmpjes we kijken, welke e-mails we sturen, met wie we chatten en waarover en dankzij Google Docs ook wat we schrijven en met wie we dat delen. Dankzij Google Books is het duidelijk wie welk boek leest.

Sinds de introductie van de Android-telefoons in 2009 is het belangrijk het adressenboek goed bij te houden, zodat dit goed met de mobiele telefoon wordt gesynchroniseerd. Daarnaast is er de locatie-gebaseerde dienst om bij te houden waar vrienden zich bevinden. Ook deze informatie wordt via Google gedeeld.

Ook ondersteunt het bedrijf chat en sociale netwerken, waardoor ook die informatie aan profielen van gebruikers kan worden toegevoegd. Met de Chrome browser weet Google elke url die wordt ingetikt. Bovendien heeft elke installatie van Chrome een uniek serienummer.

Waar Google bij het browsen niet wordt gebruikt, heeft het bedrijf nu een DNS-service. Zo is redelijk nauwkeurig te achterhalen welke domeinnamen een persoon opzoekt. Daarnaast waren er in 2009 de nodige privacydiscussies rond StreetView.

Bij alle privacyproblemen maakt Google in 2009 heel expliciet zelf onderdeel van het probleem te willen zijn. “If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place”, stelde CEO Eric Schmidt. Hierdoor lijkt het don't-be-evil-principe op de helling te staan.

Paspoorten

Door het introduceren van een RFID-chip zijn persoonlijke gegevens ook digitaal uitleesbaar geworden. Wie een paspoort in handen krijgt, kan nu naast een fysieke kopie ook een digitale kopie maken met inbegrip van de pasfoto. Inmiddels worden in het paspoort ook vingerafdrukken opgeslagen.

Op het eerste gezicht lijkt dit de kwaliteit van controles te verbeteren, maar of dat gebeurt is maar helemaal te vraag. In het verleden lukte het beveiligingsonderzoeker Jeroen van Beek al om een chip na te maken en zo Elvis Presley een digitaal editie van het Nederlands paspoort te geven.

Daarnaast blijkt Nederland de vergaarde vingerafdrukken in een centrale database op te slaan, zonder dat duidelijk is hoe verantwoord hiermee wordt omgegaan. Ons land vaart daarmee een andere koers als andere Europese landen zonder dat duidelijk is wat de winst hiervan is.

Vooral in Duitsland is de overheid terughoudender geworden. De Chaos Computer Club had de vingerafdruk van toenmalig minister van Binnenlandse Zaken Edmund Schäuble van een wijnglas gehaald en op internet geplaatst. Daarmee werd pijnlijk duidelijk dat er grote risico's zitten bij het verzamelen van dit soort gegevens. Waar je een mens nog wel een nieuw BurgerServiceNummer kunt geven, is dat bij een vingerafdruk niet mogelijk.

Staatssecretarissen

Ook staatssecretarissen blijken nog wel eens een privacyramp te kunnen zijn. Zo stoorde Frank Heemskerk zich aan de “privacyparanoia” en wees erop dat een medisch dossier ook fysiek te stelen is. Kennelijk was het bij hem nog niet doorgedrongen dat digitale dossiers massaal misbruik mogelijk maakt. 10.000 dossiers passen prima op een enkele USB-stick, maar 10.000 papieren dossiers draag je niet zomaar een ziekenhuis uit.

Lastig is ook dat staatssecretaris Heemskerk niet lijkt te beseffen wat de rol van het College Bescherming Persoonsgegevens is, waardoor hij bij de kilometerheffing erop wijst dat er geen bezwaar was. Voor hem is kennelijk het feit dat de Wet bescherming persoonsgegevens niet wordt overtreden hetzelfde als de boodschap dat het met de privacy wel goed zal zitten. Bij de OV-chipkaart heeft CBP-voorman Jacob Kohnstamm juist duidelijk aangegeven dat dit niet zo is.

Staatssecretaris Klijnsma probeerde in 2009 door te drukken met het Landelijk Informatiesysteem Schulden, een particulier initiatief om een negatieve registratie van burgers bij te houden. Daar was het CBP bij herhaling wel tegen. Toch weerhield dat haar er niet van de wens te uiten om het geesteskind van oud-DSB-topman Dirk Scheringa alsnog te introduceren. Uiteindelijk moest ze inbinden in het parlement en werd – mede door protesten uit verschillende hoeken – besloten eerst nader onderzoek te doen.

Opsporingsinstanties

Ook opsporingsinstanties blijken een nachtmerrie voor de privacy te zijn. Zo blijkt Nederland al jaren lang de meeste telefoontaps te hebben. Hoe vaak een internetverbinding wordt getapt, kan de politie niet zeggen. Statistieken genereren is niet mogelijk. Wel werd dit jaar duidelijk dat miljoenen keren persoonsgegevens bij een IP-adres of telefoonnummer werden gezocht.

Daarbij hebben we het hier over politioneel handelen ofwel het oplossen van misdrijven en niet over het werk van geheime diensten. Bij de laatste categorie gaat het om politiek afluisteren en onderzoek. Daarover zijn sowieso geen statistieken bekend. Waar de politie een frustratiebeleid voert om helderheid over taps te geven, is dat nog heilig bij de geheime diensten. Hun afluisterdrift wordt niet in cijfers uitgedrukt.

Wat het luistervinken oplevert blijft ook een goed bewaard geheim. Duidelijk is wel dat in het Duitse Nordrhein-Westfalen, een gebied dat grofweg qua inwoneraantal met Nederland te vergelijken is, fors minder wordt afgeluisterd. Opmerkelijk genoeg ligt het succespercentage van het OM er een fors stuk hoger dan in Nederland.

Triest was ook de realisatie in 2009 dat al voor het verplicht worden van de OV-chipkaart in de Rotterdamse metro Justitie dol is op de reisgegevens van de burgers. Het Openbaar Ministerie vroeg alle persoonsgegevens van reizigers op die op een bepaald moment op bepaalde Rotterdamse stations waren geweest. Ook wilde men meteen de pasfoto's hebben. De rechter greep in en later zou blijken dat de gezochte aanrander niet eens met het openbaar vervoer heeft gereisd.

De algemene verzameldrift

Maar misschien is het meest opvallende wel het actief worden van systemen die het kleinste detail van ons leven in de gaten houden. In 2009 gaf de Eerste Kamer het verzet tegen het bewaren van verkeersgegevens rond telefonie en e-mail op. Binnenkort wordt dan ook bijgehouden wie met wie belt en e-mailt. De OV-chipkaart bewaart iedere reisbeweging voor zeven jaar. Wie niet de volle mep wil betalen moet verplicht zijn identiteit prijsgeven. Zelfs abonnementhouders moeten zich aanmelden om geen bekeuring te krijgen, zodat iedere stap wel heel goed te volgen is.

Verder werden er in 2009 vraagtekens gezet bij het toegankelijk maken van medische gegevens via het EPD of voor kinderen het Elektronisch Kind Dossier. Het Ministerie van Economische Zaken wilde het liefst burgers in het gevang werpen, die liever niet hadden dat de overheid van minuut tot minuut hun stroomgebruik blootgaven. En het Ministerie van Justitie misbruikte Hyves om internetters te bestoken met reclame.

In december kielhaalde het CBP het Hilversumse bedrijf Advance. Het concern had op oneigenlijke wijze zeer gevoelige gegevens, onder meer medische, van circa 2,2 miljoen Nederlanders verzameld en doorverkocht.

Op de valreep van het jaar wordt besloten dat Nederlandse passagiers begin 2010 door een bodyscan moeten als ze naar de VS willen. De maatregel is het gevolg van een incident op een vlucht van Amsterdam naar Detroit op eerste kerstdag 2009, waarbij een passagier een explosieve substantie in zijn broek wist te verbergen. Diverse beveiligingsexperts twijfelen aan de effectiviteit van de maatregel. Privacyvoorvechters hebben grote moeite met luchthavenpersoneel en vrezen dat naaktafbeeldingen van mensen spoedig her en der te vinden zullen zijn.

Reden genoeg om in verzet te komen denken privacyvoorvechters. Daarom was het goed nieuws voor privacyvoorvechters dat tijdens Hacking At Random de digitale burgerrechtenbeweging Bits of Freedom nieuw leven is ingeblazen. Zij organiseren ook weer de Big Brother-awards. Deze prijs kan - met dank aan een overheid die zich zo tegen de burgers keert - ongetwijfeld op voldoende boeiende nominaties rekenen.

Daarnaast zag een nieuwe stichting Privacy First, het levenslicht. Zij bereidt momenteel een rechtszaak tegen de Staat voor over de centrale database van vingerafdrukken.