Data en de Democratische Rechtsorde

Posted on

Data en de democratische rechtsorde. Ik dacht, ik begin eens goed pompeus. Bij de AIVD werkte ik mee aan het afluisteren van mensen, later heb ik daar software voor gemaakt en allemaal heel interessante dingen gedaan. Nog later weer werd ik toezichthouder van diezelfde AIVD en de MIVD en moest ik toestemming geven voor die dingen, mag je Pietje afluisteren of niet, of mag je Pietje en al zijn vrienden afluisteren, of mag je misschien heel Nederland aftappen.

Omdat ik daar sinds 2003 over nadenk, kan ik langzamerhand over beide kanten van de tafel wat zeggen. In de uitvoering heb ik echt ook weleens gedacht, val me nou niet lastig met die regels, ik wil gewoon boeven vangen.

En later toen ik weer buiten was, dacht ik nou, daar moeten we toch misschien wel eens goed over nadenken of we iedereen willen afluisteren of niet. Hoe bepaal je zoiets eigenlijk?

In deze presentatie wil ik een beetje vertellen hoe ik daar nu over denk.

Dit artikel is geschreven naar aanleiding van een recente presentatie. Maar het is geen transcript, dit is eigenlijk de presentatie die ik had willen houden. Omdat veel teksten wel uit de presentatie komen is het taalgebruik her en der wat informeel. Vragen, opmerkingen zijn zeer welkom op bert@hubertnet.nl

Spoilers - klik hier voor een uitgebreide samenvatting

Ons besef voor privacy en hoe ver een overheid mag gaan met registers, databanken, afluisteren etc stamt voornamelijk uit de Tweede Wereldoorlog. Gedurende die oorlog werd Nederland in bedwang gehouden met uitgebreide bevolkingsregisters, registers die zo onderdrukkend werkten dat er tientallen doden zijn gevallen bij pogingen deze te vernietigen. Want dat vond men de moeite waard.

Nu de herinnering aan de oorlog uit eerste hand vrijwel voorbij is, hebben we nog geen nieuw besef van privacy en de gevaren van data ontwikkeld. En inmiddels wordt er grootschalig data over ons verzameld en verhandeld, en betalen we daarmee met “privacymuntjes” onze gratis email, chat en social media.

Regelmatig komen overheden met nieuwe plannen om ons te scannen of te volgen, zoals recentelijk het “EU Chatcontrol” voorstel, waarbij WhatsApp verplicht gaat worden om met AI al onze foto’s te inspecteren, en mogelijke kinderporno te melden bij de EU, en die geeft de melding dan bij de geringste twijfel door aan Europol en een lokaal politiebureau.

Maar hoe weet je nou of dit goed of slecht is? Want dat is en heel wezenlijke keuze voor politici en wetshandhavers. Omdat deze afwegingen zo belangrijk zijn zou je verwachten dat we hier wel een methodiek voor hadden. Maar veel meer dan tweedehands herinneringen aan de bezetting of de koude oorlog hebben we eigenlijk niet. “Dat is wel erg Stasi zeg”.

De afweging tussen “privacy” en “veiligheid” wordt primitief gemaakt, en het discours komt niet verder dan dat we een balans moeten vinden. Maar bij te weinig privacy, te veel surveillance, daalt de veiligheid toch echt weer.

Voor privacy is inmiddels wel iets concreets te zeggen. De massale bergen data kunnen ons allen inmiddels in grote problemen brengen. Een concreet voorbeeld zijn burgers die via hun te lage waterrekening aangewezen worden tot bijstandsfraudeur. De burger kan zich niet verdedigen tegen deze “data-aanval”, want in tegenstelling tot autoriteiten en instanties hebben wij geen toegang tot de databerg.

Ook is er nog geen besef dat als je maar genoeg databronnen hebt iemand door toeval alleen al verdacht kan raken. Net op de verkeerde plek, net op het verkeerde moment geld overgemaakt, en je staat er gekleurd op. We zijn nu al niet goed in dit soort kansberekening, en dat gaat alleen maar erger worden.

Toch willen men ons meer en meer in de gaten houden. Vaak wordt gezegd dat met het juiste toezicht het prima is om, alleen wanneer het echt nodig is, toegang te krijgen tot de meest privé data over burgers. Maar ik was zo’n toezichthouder, en het blijkt dat je absoluut geen perfect toezicht kan houden. Zelfs onder goede omstandigheden.

We moeten mogelijk, als we hechten aan onze vrijheid, werken aan een ander type autorisatie voor afluisteren en monitoren. Een vorm die niet alleen toestemming geeft, maar ook integraal kijkt naar de gezamenlijkheid van de data: is dit nou een set toevalligheden, of is er een smoking gun. Opsporing zelf kan dit mogelijk niet zelf doen.

Maar is het nu erg dat overheden zoveel over ons weten, en ons zo goed in de gaten kunnen houden? Het blijkt dat overheden altijd “countervailing powers” nodig hebben om ze op het rechte pad te houden. Oppositie, kritische journalisten, demonstranten, klokkenluiders, activisten. Iedere maatregel aangenomen voor “law & order” verkleint de ruimte voor deze countervailing powers. Uiteindelijk is het niet meer te doen om tegen de overheid te ageren, het speelveld is te ongelijk. En dan kunnen overheid en politiek ontsporen, want tegenmachten zijn verzwakt.

En dit soort dingen gebeurt nu al. De politie beschikt, illegaal, over een enorme hoeveelheid data die al meer dan tien jaar aan geen enkel misdrijf te relateren is, en die al lang vernietigd had moeten worden. Maar dat doen ze niet, ondanks uitspraken van alle instanties, tot de hoogste rechter van het land aan toe. De politie weigert te gehoorzamen, en houdt vast aan z’n gigantische databerg. Want je weet maar nooit.

Ook neemt ons parlement moties aan dat mensen die een gedachtegoed aanhangen voortaan beschouwd moeten worden als terroristen.

We moeten daarom rekening houden met de toekomst. De zorgen over de rechtsstaat zijn al legitiem. Maar in de toekomst wordt het voorlopig niet beter. Alle afluister-, monitoring- en surveillancebevoegdheden die we nu maken leggen nog meer data aan voor toekomstige regimes. En het toezicht van vandaag zal ons niet beschermen tegen misbruik in de toekomst.

Er wordt weleens gezegd dat als een toekomstig regime te fout is ze toch gaan doen wat ze willen, en we nu dus ook niet te kritisch naar wetgeving hoeven te kijken. Maar dit is lariekoek, je hoeft eventuele toekomstige ondemocratische bestuurders niet nu al te voorzien van goed ingesleten machinerie en wetgeving!

Daarom moeten we nu al kritisch zijn. En ons niet laten foppen door beloftes van goed toezicht, want zelfs vandaag helpt dat mogelijk al niet voldoende, laat staan in de toekomst.

En we moeten voor ogen houden dat alle maatregelen voor “law & order” ook sterke beperkingen opleggen aan de countervailing powers die onze overheid en maatschappij helpen op het rechte pad te houden. Want in een maatschappij waarin het onmogelijk is om te functioneren zonder smart phone, en waarbij diezelfde maatschappij van iedere burger de locatie van die telefoon 24/7 opslaat wordt het heel lastig om tegen een overheid te organiseren.

Maar lees vooral het hele verhaal voor onderbouwing en achtergrond bij bovenstaande samenvatting.

Het hele verhaal


Bron NRC, 12 december 1984.

We hebben in Nederland 14 jaar lang non-stop discussie gehad over de invoering van het Sofinummer. Wij waren er op dat moment van overtuigd dat als we iedereen een nummer gingen geven dat dat een soort nieuwe Tweede Wereldoorlog was en werd er ook heel erg beloofd, we gaan dat nummer alleen gebruiken om de belastingdossiers aan te koppelen. Echt.

Want tot dan toe wist de Belastingdienst dus niet dat diegene die de uitkering kreeg dezelfde persoon was die ook motorrijtuigenbelasting betaalde en men zag dat ook als een heel groot goed, dat jij gewoon stiekem een dure auto kon hebben. En een bijstandsuitkering. Dat vonden we op dat moment heel goed dat dat kon.

Vinden we nu niet meer, maar we hebben 14 jaar ruzie gehad over dat Sofinummer en bij de invoering werd ook beloofd dat het bepaald niet de bedoeling was dat een Sofinummer tersluiks, ook zo’n oud woord, de rol overneemt van een algemeen persoonsnummer.

Op dit moment altijd een leuke vraag, wie van u kent zijn BSN uit zijn hoofd?

[75% van de zaal steekt z’n hand op]

Het is behoorlijk mislukt dit plan, want inmiddels bij iedere auto die je koopt, ieder medicijn dat je krijgt, iedere bankrekening die je opent, je BSN staat erbij.

Dus we hebben hier 14 jaar lang ruzie over gehad en nu hebben we gezegd doe je BSN als je een rolletje drop wil kopen.

Dit zijn hele wezenlijke besluiten.

Vind ik het goed dat de overheid al deze dingen aan elkaar kan koppelen of niet?
Vind ik het goed dat nummerborden op de weg steeds gefotografeerd worden?
Vind ik het goed dat mensen bijhouden wat de locatie van mijn telefoon is?

Dat zijn dus extreem belangrijke besluiten waarvan je zou denken goh we hebben vast wel een methodiek ontwikkeld als overheid hoe je dat nou moet wegen of je toe moet staan dat je de locatiegegevens van alle elektrische auto’s gaat opvragen of niet.

Wat recente plannen:

Van juist de meest belangrijke dingen blijkt soms dat we aan niemand leren hoe je dat moet doen.

Ik werkte vroeger samen met een rechter die ook officier van justitie was geweest, die ook politieman was geweest.

En die had in zijn span van zijn carrière, inmiddels was hij raadsheer geworden, alle kanten van de samenleving wel een beetje gezien en die had een goed ontwikkeld gevoel: doen wij de maatschappij een lol als we dit bij gaan houden of niet.

Maar dat gevoel krijg je dus pas na 30 jaar carrière misschien. Richard Feynman was een grote natuurkundige en die ontdekte op een gegeven moment dat veel wetenschappers niet doorhadden wat het betekende om een wetenschapper te zijn. Dus die deden experimenten die hartstikke leuke resultaten gaven, maar geen waarheidsvinding waren.

Waar je na afloop kunt zeggen, heb ik nou echt een goed experiment gedaan of niet? Of heb ik mijn experiment onterecht neergezet als een wetenschappelijke ontdekking. En toen kwam hij erachter dat dat ook niet werd onderwezen. Dus dat dat gevoel wat is waarheidsvinding, wat is goed, zat in geen enkel vak.

Op een zelfde manier constateer ik nu dat het gevoel, is het goed dat de overheid al je telefoongesprekken bijhoudt, is dat goed of is dat slecht, dat het denken daarover bijna nergens wordt onderwezen. Of in ieder geval niet aan veel mensen die erover gaan en over spreken.

De opleiding criminologie heeft wel een groot stuk over waarheidsvinding, overigens. Dat is wel goed, maar een heleboel andere opleidingen hebben dat niet.

Wat Feynman hier zei is, dat leren van wat is nou goede wetenschap, wat is waarheidsvinding, we hopen eigenlijk dat jullie dat maar gewoon per ongeluk oppikken uit de omgeving.

En dat is ook wat we hebben met dat gevoel over datavergaring en dataopslag. Na dertig jaar kan iemand zeggen, ik heb er nou wel een geijkt gevoel bij, maar dat is wel een beetje laat in je carrière, met name als je op je dertigste politicus werd en er toen al beslissingen over ging nemen.


Bron: Trouw

En dan krijg je dit soort dingen, dit is van vorig jaar, meer dan honderd euro overmaken, dan word je straks door meerdere banken in de gaten gehouden. Dit is een plan dat bijna is aangenomen. Dus als je 101 euro overmaakt, zou dat gemeld worden aan een centrale club waar alle financiële transacties van Nederland boven de 100 euro binnen zouden komen. Dat is een club van buiten de overheid, maar die werd wel dan getasked met het vinden van rare dingen.

Dat betekent dus effectief dat je dus niets meer kunt doen in Nederland, ja, tot 99 euro, zonder dat die stichting dat zou weten. En dit plan is bijna aangenomen.

Update, ik heb het niet helemaal uitgediept, maar hier is te lezen dat het monitoren van transacties wel degelijk begonnen was, en pas stopte na het nodige actievoeren door de stichting Human Rights in Finance. HRIF is ook nu nog bezig met WOO-verzoeken om te begrijpen hoe dit allemaal, nog zonder wet, kon gebeuren.

Op het laatste moment zei iemand dan van ja, ho ho ho, laten we het maar niet doen. Het scheelde niks. Dit is dus zo’n plan waar je graag je analysemethode op los zou laten en denken van oké, is dit goed?

Waarom zou ik dit doen?

Is het de moeite waard?

Vang ik er zoveel boeven mee dat ik het de moeite waard vind?

Of geef ik de overheid nu zoveel inzicht in wat iedereen doet, dat het eigenlijk van zichzelf gevaarlijk is?

Hier zou je dus goed over willen kunnen nadenken, maar hoe dan?

Nou, wat is onze basis in al dit soort dingen?

We hebben de tweede wereldoorlog gehad in Nederland. Dit is heel beroemd. Dat men geprobeerd heeft om het bevolkingsregister van Amsterdam te vernietigen. Dat was in 1943, en dat is heel bekend. Iedereen kent dit verhaal. Wat minder bekend is, is dat het niet echt gelukt is. Want het blijkt: papier brandt ontzettend slecht. Met name papier wat in een archiefkast zit brandt ontzettend slecht.

Maar in 1944 was er dit gebouw. Je zult het niet herkennen, want het bestaat niet meer. Het stond op de plek waar nu in Den Haag de NIBC, de investeringsbank, staat tegenover het Vredespaleis. In 1944 is dit gebouw, met iedereen erin, totaal vernietigd.

Hierin zat het Nederlandse nationale bevolkingsregister, waar vandaan iedereen gekoppeld kon worden: Waar woon je? Ben je al op transport naar Duitsland? Ben je een Jood of niet? En dat archief was inmiddels vrijwel perfect. Ik bedoel, dat was vrijwel perfect in de technische zin. Niet in de ethische zin. Maar je kon er alles in vinden.

Men heeft dit tijdens werktijd vernietigd. En de Engelsen zijn er horizontaal op afgevlogen, zodat de bommen het gebouw in zouden vliegen. Met al het personeel erin. Want men had inmiddels door hoe belangrijk die persoonsgegevens waren. En overdag waren de archiefkasten open, wat zou helpen bij het verbranden. Dit was natuurlijk ook heel vervelend voor de mensen die in het gebouw zaten. Het was ook een hele gevaarlijke operatie, omdat men overdag ging bombarderen. Wat best spannend is.

En wauw, men was tevreden met deze operatie. Het was echt een enorm succes. Dit is een Engelsman die een prijs krijgt, omdat hij heeft geholpen met het vermoorden van 64 Nederlanders (en het vernietigen van het archief natuurlijk). Die overleden mensen werkten bij de bevolkingsadministratie. Maar men vond dit weloverwogen de moeite waard. En dit systeem was zoals gezegd perfect. Er was geen ontsnappen aan.

Als je deze persoonsbewijzen had weten te vervalsen, wat je best had kunnen doen. Dan kon een Duitser of een politieman altijd opbellen naar dat gebouw in Den Haag. De nummers voorlezen. En dan keken ze daar welke foto er daar op dat persoonsbewijs zat. Dus je kon hem wel vervalsen, maar met één telefoontje werd duidelijk, op het origineel zit een andere foto, of de nummers kloppen niet.

Dit systeem was vrijwel perfect. Wederom in de technische zin.


Lentz, de man achter het persoonsbewijs

Dit boek is voor iedereen die aan gegevensverwerking doet een verplicht leesadvies. Dus als jullie nog een kerstcadeau zoeken of een Sinterklaascadeau. Koop hem allemaal. Dit is meneer Lentz, een Nederlander die dat hele systeem heeft ontwikkeld. En dan zou je denken dat was vast een enorme nazi. Nee, dat was hij niet. En het is heel complex om te begrijpen waarom deze man zo’n perfecte administratie heeft gebouwd. En daarom heet het boek ook een filosofische biografie.

Want er zijn losse hoofdstukjes waarin ook ethiek heel sterk aan bod komt. Waarom hebben die mensen dit nou gedaan? Vaak niet eens omdat ze het zo eens waren met Duitsers. Er is ook weleens gezegd deze vent hield gewoon heel erg veel van kloppende archieven. En daar was hij bereid een halve holocaust voor te accepteren. Nee, zo simpel is het ook weer niet. Dit boek heeft me alle hoeken van de kamer laten zien over mijn begrip van ethiek.

Ik zal ophouden met de promo. Ik krijg geen geld van dit boek. Maar het is een enorme aanrader.

De Tweede Wereldoorlog heeft enorme indruk op ons gemaakt. Mede daarom kwamen we tot het Europees Verdrag van de Rechten van de Mens, waarin eigenlijk voor het eerst werd gezegd: U heeft recht op privacy. Artikel 8.

En omdat we dat daarna nog niet zeker wisten kregen we in Nederland in 1983 ook een recht op privacy in de grondwet. Een briefgeheim bestond al sinds 1848, maar alleen de brief was beschermd. Verder had je geen recht op privacy, althans niet als grondrecht.

En later hebben we in het EU handvest van grondrechten dit nog een keer uitgeschreven. Dus we menen dit vrij serieus.

Maar dit is allemaal gebaseerd op de herinnering van de Tweede Wereldoorlog. En het leeft niet meer. Als je nu tegen iemand zegt: Je auto zit gekoppeld aan zes apps, en die melden allemaal waar je bent. En je gratis Gmail die verkoopt je profiel, en je Instagram logt al je data, en je krijgt je wasmachine niet eens meer aan zonder een app waarvoor je cookies moet accepteren.

Dan denk je: Ja, nou en? Dit boeit me eigenlijk niet.

En dat is geen basis meer om privacy schendende maatregelen mee te wegen. Want iedereen zegt: Ja, het zal wel. Ik moet toch door met mijn leven.

En mensen roepen ook altijd: Ik heb niks te verbergen. Dan word ik persoonlijk altijd een beetje boos. Dan denk ik: Ja, jij misschien niet. Er zijn genoeg mensen in de wereld die hun adres proberen geheim te houden voor hun ex die hun misbruikt of mishandelt.

Er zijn genoeg mensen die inmiddels niet meer het geloof hebben van hun ouders. Die dat graag ook liever niet willen delen

Dus iedereen die roept: Ik heb niks te verbergen. Die kan je echt zeggen: Nou, ik vind je een enorme egoïst. En bovendien heb jij wel dingen te verbergen.

De ervaring van mensen is nu: Ik betaal mijn leven met privacymuntjes.

Dus ik krijg gratis Gmail, hartstikke fijn. Ik krijg gratis Outlook, ook super fijn. Ik krijg gratis WhatsApp. En die betaal ik allemaal met privacymuntjes.

Maar het fijne is: De privacymuntjes gaan nooit op.

Je krijgt nooit te horen: Sorry, je hebt al je privacymuntjes aan Instagram uitgegeven. Nu mag je niet meer op Snapchat.

Dan zouden mensen wel een stuk beter over hun privacy nadenken!

Maar ja, er gebeurt nooit iets. We hebben er nooit last van. Ik heb nog nooit meegemaakt dat ik op WhatsApp berichten had gedeeld, en dat ik er een nadeel van ondervond. Dus het voelt voor mij: Die privacymuntjes zijn voor mij echt gratis.

Nou, het blijkt toch wel een WhatsApp ding te zijn. Dit bleek uit veldonderzoek van de journalisten van VPRO Argos Roel Maalderink. En die zijn de straat opgegaan. En die hebben allemaal experimenten gedaan. Wat zijn mensen bereid te delen? Nou niet hun WhatsApp berichten.

Ik ben ook een keer bij de SURF-conferentie geweest. Die hadden dat als gimmick. Want dan kon je prijzen winnen als je het meeste van je privacy durfde te delen. En dan kwamen mensen op een podium en zeiden: Joh, waarom ben je voor het laatst op de huisarts geweest? En dan kwamen mensen: Ja, hartkloppingen.

En uiteindelijk was er iemand die op het podium stond en die las gewoon haar pincode voor. Dus het blijkt: Mensen zijn bereid echt heel veel met elkaar te delen als je een prijs kan winnen.

Totdat je aan mensen vraagt: Mag ik in je appjes kijken? Geef even je WhatsApp. Dan ga ik even lezen wat jij tegen je ex aan het zeggen bent. Daar ligt een keiharde grens. Daar hebben mensen echt zoiets van: Nou moet je ophouden.

Ik bedoel dat ik op Instagram allemaal dingen deel en dat ik word gevolgd door 350 adverteerders. Dat voel ik niet zo. Maar als mijn vrouw leest wat ik tegen mijn ex zit te typen, dan ben ik de sjaak. En daar zit wel een kern. Waar is ons privacygevoel nog wel? Op het moment dat je er last van krijgt.


Bron: Trouw

Nou, heel mooi voorbeeld daarvan: laag waterverbruik. Er zijn allemaal gemeentes die hadden het idee dat er te veel bijstandsuitkeringen werden uitgekeerd. En die hadden zoiets van: Nou, misschien woon jij wel stiekem samen. En dan kan ik jouw bijstandsuitkering korten. En ze gingen langs bij het waterleiding bedrijf, en mochten daar gaan opvragen: Hoeveel water gebruikt deze meneer? En als er een laag cijfer uitkomt, dan zeiden ze: O, dan ben je fraudeur. Maar wat bleek nou? Deze administratie is daar niet goed genoeg voor.

En toen uiteindelijk zei de rechter ook tegen de gemeente: Je hebt iemand zijn uitkering verlaagd of ingetrokken op basis van een administratie die helemaal niet deugt. En nu is deze meneer de zak. Dat is een moment waarop mensen denken: Ho, ik vond het toch wel fijn als mijn waterleiding bedrijf me NIET ging snitchen naar de gemeente. Want misschien doen ze het wel niet goed.

Dit is zo’n voorbeeld van: Oké, dat boeit me wel.

Voor het geval dat je dacht: Dat gevoel van privacy, hoe ingewikkeld kan dat zijn? De aardige mensen van het Europees Hof van de Rechten van de Mens hebben over artikel 8 een heel boek geschreven. Artikel 8 zegt:

  1. Een ieder heeft het recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.
  2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

Dat is echt best wel een heel heftig artikel. En daar heeft men 188 pagina’s over geschreven om uit te leggen: Wat bedoel je nou eigenlijk met privacy? Dit is best een aardig document om een keertje doorheen te klikken. Want daar zie je dus dat privacy zit in een heleboel vrijheden. Die je misschien helemaal niet had beseft. Het is dus geen simpel verhaal.

Dit was toen ik zelf bij het Europees Hof van de Rechten van de Mens was. En dat was een beetje een flauw grapje, want het was mogelijk dat we een zaak gingen aanspannen daar. Tegen de Nederlandse overheid. En toen heb ik deze foto rondgestuurd op social media. En toen begonnen toch mensen bij de Nederlandse overheid: Bert, wat deed je daar? Heb ik niks gezegd. Ik was gewoon op vakantie.

Foto’s van dit gebouw zijn altijd zo lelijk, omdat het naast een tramhalte ligt. Dus bijna alle foto’s van dit gebouw zie je een stuk draad hangen. En ze zouden echt een keer betere foto’s moeten maken. Maar als je ook in Straatsburg bent, je kan hier met de tram heen.

Dit is mevrouw Angela Merkel en Macron en de president van Duitsland. Hele belangrijke mensen. Voor een heel stemmig monument. En daar heeft mevrouw Merkel gezegd, vroeger werden wij scherp gehouden door de overlevenden van de Tweede Wereldoorlog. Die wij niet hoefden te vertellen waarom privacy belangrijk was, want die waren hun neef verloren. Omdat in het archief stond waar hun neef woonde.

En mevrouw Merkel zegt hier heel terecht: “Nu de overlevenden ons beginnen te verlaten, zullen wij zelf een nieuw privacy of een nieuw besef van onze rechten en onze vrijheden moeten ontwikkelen.”

En kijken of we dat vast kunnen houden. En dat is de situatie waar we nu in zitten.

Een nuttige manier om nu naar privacy te kijken zonder het over de Tweede Wereldoorlog en concentratiekampen te hebben is:

Krijg ik hier nou last mee? Krijg ik ooit nadelige effecten hiervan?

De gigantische hoeveelheid data die over ons beschikbaar is

En een groot centraal probleem hierbij is dat de hoeveelheid data die over ons beschikbaar is, die is inmiddels astronomisch. Want onze auto, moderne auto, houdt bij waar je rijdt. De Google Maps houdt bij waar jij rijdt. Je waterleidingbedrijf houdt kennelijk bij of je vaak thuis bent of niet.

Je slimme elektriciteitsmeter houdt bij of jij thuis bent of niet.

Je [kleuren laser-]printer, als je iets print, zitten er kleine stipjes onderin waarbij iemand kan zien dat jij dit geprint hebt.

De hoeveelheid data over ons is dus gigantisch.

Maar wat is nou de essentie van die data?

Die data is van hun. En niet van ons. Dus mijn autoleverancier weet precies waar ik geweest ben. Die heeft daar een database van. Blijkt dat Volkswagen had gezegd dat ze dat niet bij zouden houden. Dat deden ze toch. En hebben dat toen laten lekken aan iedereen.

En het probleem is nou dat ik niet weet waar ik dit jaar op 13 januari precies ben geweest.

Maar mijn autoleverancier wel. Skoda weet dat wel. En op een dag kan het zomaar zijn dat ik thuis kom en er staat een politieman en die zegt: ‘Joh, er is een dodelijk auto-ongeluk geweest.’. En jij was daar in de buurt. En je hebt ook een tijdje daarvoor gepind om de hoek. En de dag daarna ben je naar de tandarts geweest. Met een gebroken tand.

Leg jij maar uit dat jij niet betrokken was bij dat dodelijke ongeluk. Nou, het zou natuurlijk hartstikke leuk zijn dat ik dat zou kunnen doen. En we weten allemaal, of we horen het weten, dat in strafrecht het verhaal helemaal rond moet zijn. Dus je kan niet gewoon zeggen: ‘Ik heb hier tien verdachte dingen en nou heeft hij het wel gedaan.’

Maar dat kan in civiel recht wel. In civiel recht kan je zeggen: ‘Hey, ik heb hier tien redenen waarom ik denk dat Bert hier aansprakelijk voor is’. En dan moet ik maar komen met tien redenen waarom ik vind dat dat niet zo is. Maar als dus de hele wereld data over mij heeft, dan kan ik staan tegenover mensen die alles van mij weten, terwijl ik geen toegang heb tot mijn eigen data en ik kan me niet verdedigen.

Nou, hier zijn we dus al druk naar onderweg. En vergelijk het waterleidingbedrijf. Dan moet ik gaan uitleggen dat hun meter stuk is. Nou, dat kan ik niet. Want ik heb geen inzicht in hun administratie.

Dus we zijn een klein beetje vooruitgegaan in ons begrip van waarom is privacy nou belangrijk. Vroeger was dat van: ‘Nou, is privacy belangrijk?’ Nou, de Tweede Wereldoorlog en de nazi’s. En nu hebben we een nieuw begrip dat we zeggen: ‘Nee, ik krijg er gedonder mee.’ En daarom moeten we er voorzichtig mee zijn.

“Even the mere storing of data relating to the private life of an individual amounts to an ‘interference’ within the meaning of Article 8 (Leander v. Sweden, 1987, § 48)” - European Court of Human Rights.

Nou, de mensen van het Europees Hof van de Rechten van de Mens hadden dit in 1987 al door. In onze kring een beroemde rechtszaak: ‘Leander versus Sweden’. Ik lees dat soort dingen graag.

Maar die zeiden daar: ‘Alleen al het hebben van data over iemand is een inbreuk op de privacy.’ Dus die hebben ook gezegd: ‘Er is niet zoiets als een onschadelijke opslag van iets.’ ‘Nee, zodra iemand gegevens over jou heeft, is dat een risico voor jou.’ En dat hadden ze in 1987 al door.

Meneer Leander kreeg toen geen baan bij het Zweedse Marinemuseum omdat hij communist geweest zou zijn. En hij bleek ook communist geweest te zijn. Maar het interessante van deze uitspraak is dat voor het eerst duidelijk werd geformuleerd hoe geheime registers schadelijk kunnen zijn, en dat je recht moet hebben die data te kunnen weerleggen.

Nou, dit is een uitspraak die wordt toegeschreven aan kardinaal Richelieu:

“Qu’on me donne six lignes écrites de la main du plus honnête homme, j’y trouverai de quoi le faire pendre.”

“Geef me zes paragrafen geschreven door een van de meest eerlijke mensen, en ik zal iets vinden om hem op te laten hangen” - niet Kardinaal Richelieu

Maar dat heeft hij nooit gezegd, maar het is wel een goed verhaal. Geef mij zes zinnen die iemand gezegd heeft en ik kan hem op laten hangen.

Op dezelfde manier: geef mij zes databronnen waar jij in zit en ik kan je zwartmaken. Want ik kan altijd genoeg feitjes vinden om jou een heel slecht daglicht te stellen. Dus in zoverre heeft hij het niet gezegd, maar hij had wel gelijk.

In de DNA-praktijk, in het strafrecht, is het al heel lang zo dat als je iemand wil veroordelen met DNA moet je zeggen: ‘De kans dat we per ongeluk de verkeerde DNA-match hebben, is één op zoveel miljard.’ En dat kun je uitrekenen. En als je tegen een rechter kan zeggen: ‘De kans is één op vier miljard dat deze identificatie verkeerd is.’ Of één op acht miljard, dan zegt de rechter: ‘Nou oké, dan geloof ik het wel.’

Maar als die kans één op duizend is of zo, dan zegt die rechter: ‘Nee, dat gaan we niet doen.’ Want dan lopen er in Nederland nog achttienduizend mensen rond die die match zouden hebben, dus daar kunnen we niet op veroordelen. Nou, hier is lang genoeg over nagedacht.

Maar wat we nog niet hebben, is dat als iemand zegt van: ‘Kijk, we hebben over deze verdachte in de civiele zaak 25 plausibele dingen.’ Dat men ook de berekening doet van: ‘Ja, oké, maar we hebben ZOVEEL data.’ ‘Het is best mogelijk dat jij gewoon toevallig in die straat was en daar geld had gepind.’ Dit bewustzijn is nog niet in ons gerecht neergedaald. We zien dat ook in eerdere zaken, bijvoorbeeld die van de recent overleden Lucia de Berk. En dat gaat niet makkelijker worden op het moment dat wij steeds meer data hebben.

De vraag is nu een beetje: iedere keer komt iemand weer met een nieuw idee. Van hoe kunnen we mensen nog beter in de gaten houden? Welke registers kunnen we nog meer gebruiken? Mogen we ook familiaal DNA gebruiken? Mogen we met algoritmes en AI allemaal databronnen gaan mengen? En de AI onze email en berichten laten scannen bij de AIVD? En iedere keer moeten we afwegen: is dat nou een goed idee of niet?

En daarbij gebruiken we deze grafiek. Hoe meer privacy, hoe meer onveiligheid. Of omgekeerd: hoe meer privacy je inlevert hoe veiliger het wordt. En dan zijn er politici die graag goede sier maken. Die zeggen van: ja, ik vind privacy heel belangrijk voor iedereen maar ook de veiligheid vind ik heel belangrijk. En daarom moeten we een balans vinden.

Dan kom je op deze grafiek. Waar op deze grafiek wil je nou zitten? En hier linksonder zitten Noord-Korea en China. En die zijn in zekere zin wel veilig. En inderdaad is Sudan of zo de kans dat je wordt opgepakt met een goede DNA-match relatief gering.

Maar dit is het soort mentale model dat iedereen heeft, van: ja, en waar wil je zitten? Waar wil je de balans slaan? En nogmaals, ik ben geen superactivist dus ik begrijp heel goed dat overheden ook boeven moeten vangen. Maar ik kan ze wel bekritiseren.

De Europese Unie heeft dit jaar gezegd: het moet dus afgelopen zijn met encryptie voor boeven. Er is data waar we niet bij kunnen. En we gaan dat dit jaar oplossen. En in dat verhaal begint weer van: ja, in 2019 was er een jonge vrouw kwijt. En we hebben haar gevonden met dataopslag. Data is geweldig.

Nou, dit is heel krachtig. Ook langer geleden zijn er ontvoeringen opgelost met verkeersgegevens en data. Dit zijn de atoombommen van de argumenten. Want wie zegt er nou: jammer van die jonge vrouw, ik wil mijn privacy. Nee, want er komen ook foto’s van die mevrouw en hoe erg het allemaal was.

Dus dit argument wordt heel vaak uit de kast gehaald, we hebben hier een zielig geval en natuurlijk moeten we alle data bij de overheid inleveren want dan hadden we dat zielige geval kunnen voorkomen.

Nou, log dan alles maar hè.

Want als je dat argument helemaal gelooft dan kan je zeggen: nou, zet al die ANPR-camera’s maar 24 uur per dag aan. Iedere snelheidscamera moet ook maar gewoon loggen.

En ik wil ook wel nummerborden op fietsen eigenlijk. En ik vind ook dat die e-bikes ook allemaal een tracker moeten hebben. Dus met dit argument kan je het zo gek niet bedenken of je kunt zeggen: nou, we hadden hier een misdrijf mee kunnen voorkomen. Want je kunt iedere keer zeggen: als we de antennegegevens hadden gehad van de 5G-masten in de buurt, dan hadden we de fietsendief kunnen herkennen.

Ja, nou, log die ook maar.

En dan kom je op deze grafiek. Want dit is een betere grafiek. Het is eigenlijk niet zo dat als je de hoeveelheid privacy tot nul reduceert dat de veiligheid dan maximaal is. We zien nu dat die lijn toch weer omhoog gaat.

Want dan heb je zoveel data, dat als die lekt, heb je daar weer last van. Vergelijk dus dat bevolkingsonderzoek, laboratorium in Rijswijk. Die mensen hadden die data nooit moeten hebben. Althans, niet meer. Maar die hadden ze wel. Hij is nu gelekt en nu hebben we er allemaal gezeik mee.

Oneigenlijk gebruik. Dus bij de NSA en bij de FBI bleek dat toch wel vrij regelmatig mensen hun ex (of aanstaande) zaten op te zoeken. En gingen stalken. “LoveInt”. Dus zoals het Europees Hof van de Rechten van de Mens in 1987 zei: alleen al het hebben van die data is gevaarlijk.

De verzamelinstallatie van al die gegevens wordt gehackt. Er is nu een Chinese staatshackerbende, Salt Typhoon, en die heeft Amerikaanse afluisterinstallaties gehackt. Die moesten al die verkeersgegevens verzamelen. En nu is de afluisterinstallatie gehackt. Nou, dat is ook niet zo fijn, die machines kunnen alles zien.

En je maakt mensen onterecht verdacht met al die gegevens, zoals eerder besproken.

Dus dit is al een beter mentaal model van privacy versus veiligheid. En hier zit je dan weer in Noord-Korea, China enzo. Amerika ook wel. En de vraag is waar wij nu zitten. Dat weet ik eigenlijk niet.

Perfect toezicht?

Maar, zeggen mensen, maak je nou geen zorgen. Wij verzamelen al die data wel, maar we gaan er echt perfect toezicht op houden. En dit is een soort universeel duizend dingen doekje. Want je kan zo gek niet verzinnen of je kan zeggen: joh, we hebben hele goede toezichthouders, komt goed. Nou, ik was een van die toezichthouders.

En ik heb even een pijltje bijgezet. De toetsingscommissie inzet bevoegdheden, die voor alle hack-operaties van de AIVD en de MIVD en alle afluisteracties toestemming moet geven. En soms is dat makkelijk. We hebben hier Piet de terrorist. Mag ik Piet afluisteren? Nou, daar zijn we vrij snel klaar mee. Even checken of het allemaal klopt.

Maar de andere vraag is: Piet werkt hier en hier bij deze werkgever. Mogen wij die werkgever gaan afluisteren of hacken, zodat we Piet kunnen afluisteren?

Ik ben hier weggegaan overigens omdat ik niet blij was met een nieuwe wet maar dit zijn echt supergoede mensen. De toetsingscommissie bestaat wettelijk gezien uit twee actieve of voormalige rechters. Dus met de juridische kennis zit het wel goed.

Maar als enige in Europa, hebben wij gezegd, misschien als enige in de wereld, heeft de Raad van State gezegd: Het is niet genoeg dat daar twee van die toga’s zitten. Want zij moeten oordelen over allemaal hack-operaties, en de gevolgen daarvan zijn zo ingewikkeld. Er moet een extra expert bij. Ze durfden het niet aan om in de wet te zetten dat het een technische expert moest zijn want dat ging de juristen te ver. Er staat in dat het iemand is met “andere expertise”.

Iedereen heeft begrepen dat we daarmee een grote nerd bedoelen. Voor bijna twee jaar was ik die grote nerd. Dan heb je best wel een toffe combinatie van twee doorgewinterde rechters, een goed ingewerkte nerd, en een goede ondersteunende staf. Die ook nog helpen met het voorbereiden. Beter dan dit gaat de toetsing niet worden.

Ik heb rechtsonder de AIVD en de MIVD getekend. En dit ziet er best wel goed uit. Dan denk je: nu kan ik best wel toezicht houden op de toepassing van al die afluister- en hackdingen.

Maar de realiteit is dit. Die diensten zijn veel groter dan de toezichthouder. En die zijn in staat om de toezichthouder een compleet rad voor de ogen te draaien… of weten zelf ook niet helemaal wat ze doen, eerlijk gezegd. En dan moet je daar als toezichthouder achter proberen te komen. En er is keihard in mijn gezicht gelogen door deze mensen. Dit staat in het jaarverslag overigens. Maar beide diensten hebben glashard gelogen tegen de toezichthouder. En de toezichthouder kan natuurlijk wel sommige dingen echt gaan onderzoeken. Echt langsgaan. Dan zeg je: toon mij bewijs.

Maar aangezien je toch wel een stukje kleiner bent kan je dat niet met alles doen. In zekere zin heeft dit toezicht gewoon gefaald. Dat staat ook in het jaarverslag. Dat is best erg. Dus als iemand zegt: maak je nou geen zorgen over mijn nieuwe paspoorten- of nummerbordenregister ofzo. De toezicht is echt enorm goed. Dan zeg ik als voormalig toezichthouder: het is mij niet gelukt.

Terwijl ik zat in de ideale omstandigheden. Meestal is de toezichthouder niet in die ideale omstandigheden. En heeft bijvoorbeeld niet zo’n staf voor uitstekende ondersteuning. Kortom, als iemand zegt: mijn plan is oké want ik heb zo’n goed toezicht. Dan zeg ik: nou, dat moet ik nog even zien. Dat gaat je niet redden van alles.

Science fiction biedt wat inspiratie

Science fiction boek, Queen of Angels, Greg Bear. Kan ik ook aanraden. Dus als je het boek over Lentz uit hebt, kun je dit boek gaan lezen.

Het is fictie, maar er is echt goed over nagedacht. En in het boek zeggen ze: we hebben een maatschappij waarin we zoveel data hebben over iedereen. Dat is helemaal uit de hand gelopen. En ze hebben daar een nieuw ding opgericht. En dat is “citizen oversight”.

“Ellenshaw averted for a moment, frowning. ‘We can only make so many Oversight queries. But if any case merits, this one does. You have permission to go to Oversight’”

En citizen oversight heeft al die data. En als jij als politie of als overheid iets wil weten dan ga je heel voorzichtig naar die oversight. Want ze zeggen: we kunnen maar zoveel vragen per jaar aan die mensen stellen. Mensen zijn gewoon bang van deze club. En waarom zijn ze bang van deze club?

Kijk, in Nederland is het zo als jij toestemming moet krijgen om iemands privacy te schenden dan moet je bijvoorbeeld een officier van justitie overtuigen, of een rechter commissaris, of iemand van de toetsingscommissie.

Als die persoon bij de toetsingsclub ernaast zit dan is er niks aan de hand. Dan zegt (bijvoorbeeld) de rechter-commissaris: het leek mij heel dringend, sorry hoor. Maar de rechter-commissaris of toetsingscommissie ondervindt nooit gevolgen als die teveel toestemming heeft gegeven.

“There were now stiff financial penalties and even incarceration awaiting Oversight officials who made errors in releasing data. Consequently each query by pd was a battle of wills. Wills against wont’s Mary thought of it; she had never been granted information in her four attempts at making queries. She did not expect to get information now, despite the severity of the crime she was investigating”.

In dit boek zeggen ze: ja, als citizen oversight teveel toestemming geeft, dan gaan ze zelf de gevangenis in. Oh, dat is een hele nieuwe dynamiek. Dan ga je niet eventjes je rechter commissaris overtuigen, doe dat nou even Henk, want je kent me toch.

Nou, denkt Henk, ik ga niet voor jou de gevangenis in. Dus ik vond dat een heel levendig beeld in dit boek. En ze zeggen: ja, meestal krijgen we ook niks. Citizen Oversight zegt vervolgens:

“Your request is not out of line. Unfortunately I cannot release full information due to conflicting assessments in three of our districts. There is insufficient need. In our judgment, you will capture the murderer without it. However, I have been authorized to tell you that we do not have a record of Emmanuel Goldsmith conducting any financial or other personal transactions outside of the city of Los Angeles, within the United States of America, within the last 72 hours. You may appeal again after 24 days on the same subject. Appeal before that time will be rejected”

En citizen oversight zegt: we zijn ervan overtuigd dat je de moordenaar toch wel gaat vinden. Dus wij hoeven niet nog meer privacy van allemaal mensen te gaan schenden want we denken dat het toch wel goed komt. Dit kennen wij als het principe van subsidiariteit.

Dat je niet iemand zijn privacy mag schenden als je een andere manier hebt om eraan te komen. Wat is nou zo fascinerend aan dit systeem, dit is niet de rechter-commissaris die toestemming geeft van oké, ga maar grasduinen in het leven van Piet.

Nee, Citizen Oversight zelf analyseert die data, houden die binnen hun citizen oversight gebouw en komen dan met een paar snippertjes data van nou, hier kan je wat mee.

Deze mensen zouden in staat zijn bijvoorbeeld die kansberekening te doen. Is al die data die we hebben nou gewoon toeval of is het echt bewijsmateriaal.

Waarom noem ik dit verhaal? Het geeft aan dat er een andere manier mogelijk is. De manier die wij nu kennen van overtuig de rechter-commissaris, overtuig de OVJ, overtuig de Toetsingscommissie, dan mag je los. Zou ook heel anders kunnen zijn. En ik denk dat we dat nodig gaan hebben.

Dan zeggen overheden of politici, we hebben een nieuwe manier om u veiliger te maken, we gaan jullie allemaal scannen. Maar we hebben het afgestemd, we weten dat het mag van onze twee Europese rechtbanken. En wat blijkt nou? Je kan gewoon wetgeving invoeren die totaal strijdig is met het Europees verdrag van de rechten van de mens. En dan heb je vervolgens misschien wel tien jaar de tijd om er lekker ermee los te gaan.

En na tien jaar zegt het Europees Hof: het mocht niet. Maar ja, tegen die tijd heb je wel weer nieuwe wetgeving. Dus dat is er ook wel een belangrijke. Dus het algoritme voor nieuwe privacy-schendingen is:

  1. Eerst kom je met een tragisch verhaal, dit meisje is overleden, want we hadden niet alle data.
  2. Dan zeg je nog: we hebben heel streng toezicht, dus dat komt helemaal goed. En op het moment dat iemand kritiek uit op dat toezicht dan zeg je: zeg je nou dat ik een leugenaar ben? Ik ga de beste rechters van de wereld vinden. Nou, dat is heel moeilijk om daar tegenin te gaan.
  3. Europeesrechtelijk zeg je dan: Dat zien we over zeven of tien jaar wel weer
  4. En dan dan gaan we live.

Nou, dan gaan we het even hebben over iets vreselijks. Tot nu toe was het een leuk praatje (!)

EU Chatcontrol / CSAR

EU Chatcontrol. Dit is een levend voorstel. Het leeft letterlijk vandaag. Wat is de gedachte? Er wordt kinderporno gedeeld. Dat is natuurlijk vreselijk. En WhatsApp is encrypted. Dus je kan als overheid dat niet goed monitoren. Dus gaan wij Meta/WhatsApp opdragen om scanners te installeren op onze telefoon. (Inzichtelijk filmpje van de NOS over Chatcontrol).

En die onderzoeken iedere foto die wij versturen met AI. En als de AI even twijfelt sturen we een bericht naar de Europese Unie. En als men daar bij de Europese Unie ook zegt van nou, dat zou misschien fout kunnen zijn, dan gaat er rechtstreeks een melding naar Europol en het lokale politiebureau. Bij twijfel stuurt men door, volgens het voorstel.

En daarna is niet opgeschreven wat ze daar mogen doen bij dat politiebureau. Het politiebureau kan in theorie jou gewoon gelijk oppakken. Ze kunnen er ook niks mee doen. We weten eigenlijk niet wat ze gaan doen.

Dit gaat dus met AI, voor de duidelijkheid. Dus zeg maar ChatGPT, wat voor een soort kinderfoto is dit? Dan hopen we dat die het goed doet. Nou, we weten allemaal dat AI niet zo goed is. Behalve in dit wetsvoorstel! In dit wetsvoorstel staat, de AI maakt (bijna) geen fouten.

Nou, dan zou je natuurlijk als techneut al moeten zeggen nou, rol je wetsvoorstel maar weer op. Want het is duidelijk een vergissing dit. Maar nee, die mensen zeggen gewoon, nee hoor, hij maakt gewoon bijna geen fouten. Dat doet hij gewoon niet. Maar oké.

En ze hebben ook gezegd, we weten dat het van het Europees recht niet helemaal mag. Je mag niet 450 miljoen Europeanen gaan scannen zonder dat die 450 miljoen Europeanen allemaal verdacht zijn. Maar ze hebben een rechter in dit verhaal gestopt! En die mag in één keer zeggen dat alle WhatsApp gebruikers verdacht zijn. Dus dat hebben we dan Europees rechtelijk oké gemaakt. Nou, prima.

Dit voorstel is probeert men nu al jaren aan te laten nemen, en er is nu weer een poging gaande. Maar als het zo’n eng plan is, waarom blijft het dan maar doorgaan?

Ashton Kutcher. Dat is een acteur. En hoe komt die man in dit verhaal terecht? Nou, zo komt hij in dit verhaal terecht. Iedereen vond hem een erg interessante acteur. Bij de Europese Commissie waren ze ook erg weg van hem. Ze hebben heel veel selfies met hem gemaakt in de Europese Unie gebouwen.

En Ashton heeft een bedrijf dat maakt AI-scan software, wat dit soort foto’s, de verkeerde foto’s, kan herkennen. Hij en zijn bedrijf zijn een enorme drijvende kracht achter dit idee.

Nou, dit zijn de landen in rood die voor zijn. En dan zie je dat Frankrijk, Spanje, Portugal, Italië, Bulgarije, Zweden, Denemarken, Letland, Litouwen, vinden het allemaal een super idee. Nederland vond het ooit ook een super idee (tot de AIVD er een streep doorhaalde).

Maar wat is nou het fascinerende aan dit verhaal? Als je zegt: ik vind kindveiligheid echt heel belangrijk dan nog is dit een slecht voorstel. Het is kwalitatief niet ok, het klopt niet. Je kan niet een wetsvoorstel schrijven waarin je zegt: de AI maakt bijna geen fouten, want dat doet ie wel. En daarna niet opschrijven wat er moet gebeuren met een melding. Dus je kan in objectieve termen zeggen: dit is een ontzettend slecht voorstel.

En we blijven ook nog steeds meer ontdekken hoe slecht het is. Het werd recent duidelijk dat als er een foto van jou wordt aangewezen als twijfelachtig, dan wordt ook de omliggende chatgeschiedenis meegestuurd naar de Europese Unie, want dan kunnen ze nog even wat context daaruit halen.

En dan hopen we dat iemand daar dan maar ziet dat jij inderdaad aan het praten bent over je kind dat niet in bad wilde. En dat je daarmee jezelf vrijpleit over je foto. Maar dan zit er wel een EU-ambtenaar jouw berichten over kinderen in bad te lezen. En dan mogen we hopen dat ze jouw taal kunnen lezen.

Dit is een objectief en ontzettend slecht voorstel. Nederland was er super voor. Hugo de Jonge vond dit geweldig. Toen is hun verteld door hele goede adviseurs: dit is strijdig met onze grondwet. Het is strijdig met het Europese verdrag van de rechten van de mens. Waarop één van de betrokkenen zei: “Nou en”.

Ai.

Nou, hoe wegen wij dit zich voorstel? Hoe voelen wij of dit goed is of niet?

Hoogstens dat je er naar luistert en denkt van: Nou, dat is wel erg Stasi dit. Het is echt niet heel lekker wat jullie allemaal van plan zijn. En nu komt het echt onprettige stuk van de presentatie.

Wat is nou de gedachte eigenlijk? Is het nou echt heel erg dat de overheid precies weet waar ik ben? Wat zouden ze ermee moeten doen? Of is het nou erg dat twijfelachtige foto’s van mijn kinderen in een database staan of zo? Of dat van iedere auto wordt bijgehouden waar die precies is is?

En nu komen we op best wel vervelende theorie: De overheid zonder tegenmacht ontspoort. Als je niet in de gaten gehouden wordt door een vrije pers en door betrokken burgers en activisten, dan gaat het helemaal mis.

En ik kan daar een persoonlijk voorbeeldje van geven. Ik werk dus een klein beetje bij de Kiesraad. En wij worden geweldig goed in de gaten gehouden door de stichting Open State. Dat is een stichting in Amsterdam. Die monitoren verkiezingen, die monitoren de kwaliteit van data.

En ik weet dat als ik het verknal dat de stichting Open State het ziet. En die gaan dan lawaai maken. Die zeggen van: hé, je hebt het niet goed genoeg gedaan. Dat kleine stemmetje in mijn achterhoofd houdt mij scherp.

Natuurlijk wil ik uit mezelf ook al een goede klus doen. Maar ik leef ook in de wetenschap: als ik hier slordig ben dan komt er een vervelend krantenartikel van Open State en dan moet ik dat fiksen. En dat is gênant. Kortom, ik ga maar beter mijn best doen.

En ik weet ook uit persoonlijke ervaring dat politici komen met hele slechte plannen. En dan probeer je daar te zeggen: doe dat nou niet. En dan zeggen die mensen: het is niet in het nieuws, komt niet in de krant, dus ik ga gewoon door met mijn slechte plannen (ja, zij vinden hun plannen zelf niet slecht natuurlijk), want ‘no one cares’.

Dat betekent: een overheid heeft een expliciete, zogeheten countervailing power nodig. Dat is een vrije pers, een vrije maatschappij waarin iemand inderdaad de A12 kan bezetten zonder kapot te gaan. Dat klinkt een beetje stom. Soms denk je: nou, moet dat nou? Maar het zou heel vervelend zijn als protesteren niet meer lukte omdat iedereen zo goed gemonitord werd dat het niet meer te doen was.

Of als je een journalist bent, en dit is ook al een heel actueel voorbeeld, je bent een journalist en er meldt zich een klokkenluider. Het is in de huidige maatschappij eigenlijk al godsonmogelijk om als klokkenluider niet ontmaskerd te worden. Je hebt gebeld met een journalist. Jij bent vaak op het ministerie.

Dus het is één query op de database en we hebben de klokkenluider te pakken (in Nederland lukt dit alleen als een rechter-commissaris dit ok vindt). Het loopt bijna altijd nu al slecht af met klokkenluiders, maar nu wordt het alleen maar erger met de enorme hoeveelheid databases die we nu al aanleggen over mensen.

Ik wil even het wetboek van strafvordering noemen, 126nd. Dat is een open artikel waarmee je naar iedere houder van data kunt gaan om te zeggen: Wat heb jij over Pietje? En niemand weet precies hoe ver je daarmee kunt gaan. Best ver lijkt het. Ik houd ook mijn hart vast voor de lopende herziening van het wetboek van strafvordering.

Maar de essentie is: iedere keer als je als overheid meer gaat scannen, loggen, monitoren, hacken of meelezen verklein je de ruimte voor die countervailing powers om vrij hun gang te gaan. En dat is heel erg gevaarlijk.

Oppositiepartijen, activisten, bezorgde burgers moeten een eerlijke kans hebben tegenover hun overheid. Dat is nu nog wel het geval, maar er zitten al wel barsten in. Zo vordert de politie identiteitsbewijzen bij demonstraties, om daarna mensen thuis te bezoeken voor een gesprekje. Nou heeft de politie erkend dat dit te ver ging, maar het is een goed voorbeeld van hoe de ruimte voor activisme kleiner en kleiner kan worden.

Als concreet voorbeeld, het CDA pleit voor een verbod op gezichtsbedekkende kleding, en de mogelijkheid camera’s met gezichtsherkenning in te zetten bij demonstraties.

Ondertussen is de maatschappij niet meer te navigeren zonder smartphone, en tegelijk pleiten overheden voor permanente opslag van locatiegegevens van alle telefoons.

De ruimte om onbespied te organiseren en te protesteren verdwijnt zo vrijwel. Daar gaan je countervailing powers.

In China heeft men dit overigens al bereikt en kunnen actievoerders zich niet meer vrij organiseren, en is iedere hoop op een functionerende oppositie vervlogen. Is dit wat wij ook willen?

Gaat het nou goed hier in Nederland?

Afgelopen week, de befaamde Antifa-motie. Waarin de meerderheid van de Tweede Kamer heeft gezegd: De niet bestaande organisatie Antifa zijn terroristen. Nou kun je best wel zeggen: Ik heb een hekel aan linkse mensen. Dat zou je kunnen zeggen. Maar deze motie gaat gewoon krak.

Wij hebben deze organisatie die niet bestaat. Maar dat zijn terroristen. Want ze vinden ze in Amerika ook terroristen. Dus wij moeten dat ook doen. En de meerderheid van de Tweede Kamer zegt: Ja, laten we deze niet bestaande organisatie aanmerken als terroristen.

Dit is gewoon bullshit.

Zelfs als je Antifa allemaal klootzakken zou vinden, ze bestaan niet als organisatie. Maar men heeft gezegd, nee, dat zijn terroristen. Oké, gaan we doen.

“Nederlandse politie blijft te verwijderen data bewaren” Cold case data. Data die tien jaar lang aan geen enkel misdrijf te koppelen was. Ik had het over die berg met data die dus schadelijk kan zijn voor jou. Nou, de politie zijn echt totale eekhoorns wat dat betreft. Die bewaren alles. Daar worden ze al twintig jaar lang op aangesproken, jullie mogen die data niet zo lang bewaren. Is een hele wet voor aangenomen om dat te stoppen.


Bron: Raad van State

De Raad van State is om advies gevraagd, en voor de duidelijkheid: De Raad van State is één van onze vier hoogste rechtsprekers. We hebben er vier in Nederland, om een of andere reden, voor de zekerheid. Maar een hogere rechter dan de Raad van State hebben we niet.

En die zegt: Het is niet aanvaardbaar wat de politie doet. Die opslag van “artikel 8 data” moet zo snel mogelijk worden beëindigd. Overigens, ook weer met verwijzing naar de Grondwet, het Europees Verdrag van de Rechten van de Mens, en dat EU-handvest. Die drie die ik eerder noemde. Ze doen het er nog even dik bovenop. Ze zeggen niet: Er is één wet waarom dit niet mag. Ik heb er hier drie.

De politie zegt: Nee hoor, we gaan niet over tot het vernietigen van die gegevens. Gaan we niet doen. Doen we al tien jaar überhaupt niet meer. De hoogste rechter van het land heeft gezegd: Je moet die gegevens vernietigen. De Autoriteit Persoonsgegevens zei dat eerder ook al. En de politie zegt: Nee, nee, we voelen het niet zo, gaan we niet doen.

Het gaat hier niet goed. Het gaat hier echt niet goed.

Ik heb er zelfs een graphic van gemaakt.

Het wordt nu nog vervelender. Inmiddels kan je je best wel zorgen maken, je kan inmiddels best wel zeggen: We hebben een politie die zich niet houdt aan de uitspraken van rechters. Dat is alarmfase 4.

En dat betekent dat je ook wel een beetje vooruit kan gaan denken. Als we nu nieuwe databronnen aanboren. Als we nu zeggen: We gaan DNA van de hielprik, superhandig hebben we zo bij het RIVM, gaan we van iedereen Nederlander eventjes een DNA-profiel maken.

Dat zou toch wel handig zijn. En je moet er inmiddels rekening mee houden dat wij niet zulke democratische mensen meer in Den Haag hebben. En dat het ook niet democratischer gaat worden waarschijnlijk. Je moet gaan nadenken over de toekomst. Gegevens worden lang bewaard.

Dus zelfs als je nu denkt: Nou, ik vertrouw deze overheid wel met mijn DNA data. Daarmee heb je helaas ook de overheid van over 10 jaar vertrouwd. Die data gaat namelijk nooit meer weg. Dus alle data die je nu verzamelt is een toekomstig risico. Dat verhaal over: We hebben zulke geweldig toezicht. Nou, ik heb al gezegd: Ik was toezichthouder.

Maar dat helpt je ook niet voor de toekomst. Want ik ben bijvoorbeeld buiten werking gesteld. En ik probeerde de wet te handhaven. Toen hebben ze gezegd: Nou, dan gaan we de wet aanpassen. Want we zijn dat gehandhaaf van jullie nogal zat. En daardoor kan de toetsingscommissie nu veel minder toezicht houden. Dus het is hartstikke leuk dat je nu een hele goede toezichthouder hebt. Maar die heb je straks waarschijnlijk ook niet meer.

Dan hebben we nog de infrastructuur. Als jij dus eenmaal de infrastructuur hebt gemaakt om van iedere baby bij de hielprik het DNA af te nemen, nou, zet die infrastructuur nog maar eens uit. Als hij daar ligt en de komen later boeven aan de macht, nou, ze hebben de machine klaarstaan.

Dan zegt men vaak nog wel eens van: we hoeven nu niet zo voorzichtig te zijn want als er later echte fascisten in Den Haag komen dan houden ze zich toch niet aan regels. En dan hoeven wij ons ook nu ook niet te houden aan regels.

Ik krijg ook vaak te horen dat men zegt van: Het heeft geen zin om nu die wet nu niet aan te nemen want dat doen ze dan later toch. Dat is een heel raar argument. Eigenlijk moet je zeggen: Nee, ik ben blij dat ze hem NU niet aannemen. Want dan zijn we nog een tijdje veilig.

Dus wij moeten inmiddels met alle nieuwe maatregelen, nieuwe datavoorzieningen echt nadenken van: Hoe nuttig is deze data voor toekomstige regimes? Kan ik nog vergaderen over protesteren en mijn baan niet verliezen? En dat is niet meer theoretisch.

Ik had eigenlijk als doel om in deze presentatie ook met de oplossing te komen. Maar tijdens het maken van de presentatie bleek dat dat te moeilijk was.

Maar toen dacht ik nou, laat ik dan maar iedereen het verhaal vertellen om goed over na te denken. of als we een keer willen stemmen op een partij dat we dan toch eens goed nadenken, bijvoorbeeld over die stomme grafiek, wil je privacy of wil je veiligheid? Of werkt het niet zo?

Dat we een beter denkmechanisme ontwikkelen om dat soort dingen te wegen. En dat we weten: De Tweede Wereldoorlog helpt ons niet meer om dat te bepalen.

De privacyproblemen beginnen concreet te worden. Want ik word straks aangesproken op waar mijn auto was. En waarom ik een tikkie heb verstuurd aan een latere verdachte.

Laat we ons niet meer laten foppen door iemand die zegt: Ja, maar het toezicht wordt zo goed. Want hier staat een voormalig toezichthouder die zegt: Je gaat het niet perfect krijgen.

En heel concreet: weet waarom we kritisch moeten zijn. Onze overheid heeft het nodig dat mensen ze in de gaten houden. Zodat ze kunnen demonstreren. En zodat we nare artikelen kunnen schrijven zonder dat de bronnen voor die artikelen direct daarna hun baan verliezen.

Als je dat soort kritiek niet meer kunt delen, dan gaat het heel snel heuvelafwaarts.

En ook beseffen, dat we inmiddels spelen met vuur, want we hebben al een overheid die zich vol trots niet houdt aan regels en verdragen. En ons toch steeds meer in de gaten wil houden.

Ik hoop met name ook dat iedereen dit ook uit gaat spreken.

En laten wij zo kritisch als wij kunnen naar de toekomst kijken en ook bespreekbaar maken dat je niet een overheid kunt laten wegkomen met “ik ga al jouw foto’s door AI laten scannen van Ashton Kutcher”.

Want ook als we zulke slechte wetgeving goedkeuren voegt de politie nog meer data toe aan hun verzameling die ze nooit meer gaan wissen. En zo kunnen we gedag zeggen tegen onze countervailing powers. En dat loopt nooit goed af.

Succes.