Niets te verbergen

Sinds ruim een week kunnen mijn liefje en ik in en om het huis gebruik maken van internet via glasvezelkabel. In de hieraan voorafgaande weken liet de internet provider bij wie wij tot dan toe een abonnement hadden, zich van zijn slechtste kant zien. Men garandeert een download van 6Mb maar de laatste tijd waren we al blij met 1Mb. Technici die bij toerbeurt aan huis kwamen, konden het probleem niet verhelpen. We hadden last van interferentie. Punt. Wij lieten het daarbij niet.

Recent zagen we jongemannen in de woonwijk rondlopen met ladders, kabels en gereedschapskisten. Een nieuwe lokale aanbieder van internet via glasvezelkabel was gearriveerd en daar wilde ik het mijne van weten. Wij togen onlangs naar het kantoor en stonden binnen 5 minuten weer buiten. Met een contract voor 100Mb op zak en een afspraak voor aanleg van de kabel, twee dagen later. Zoals afgesproken, trokken ze om 9 uur 's ochtends aan de bel. Ik stond hen in mijn beste Spaans te woord, zij spraken onderling Engels. Het bleken geen Spanjaarden en dat had ik kunnen weten;  die hadden niet zo vroeg op de stoep gestaan. Het bleek te gaan om een Brit en een Venezolaan wiens vader en halfbroer in Nederland wonen.

Op 21 maart wordt in Nederland een raadgevend referendum gehouden over de Sleepwet, zoals die in de volksmond is gaan heten. Officieel is het de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) maar dat bekt minder goed. Deze diensten mogen met de huidige wetgeving data onderscheppen die door de lucht gaan. Voortaan wil men ook telecommunicatie ondervangen die over koperen en glasvezelkabels loopt.

Mijn liefje en ik stuurden onze ingevulde stembiljetten tijdig naar Den Haag terug. Gisteren zag ik op het nieuws dat reeds 20.000 enveloppen van Nederlanders in het buitenland waren ontvangen, meer dan bij het Oekraïne-referendum. Ik hoef je niet te vertellen wie tegen deze wet in zijn huidige vorm is. Ik ben in goed gezelschap. Er zijn minstens 399.999 andere Nederlanders die zich uitten tegen de aanstaande wet. Ook de Nederlandse Vereniging voor Journalisten is tegen, net als de Raad van State. Ik vermoed echter dat de regering zich niets zal aantrekken van de uitkomst van dit raadgevend referendum; die wet komt er sowieso en zou per 1 mei in werking treden.

Het hoofd van de AIVD zei in een recent interview in Nederlandse kranten dat zijn geheime dienst ‘per fiber’ gaat bepalen of ze zaken onder de loep nemen. Je hoeft geen CEO van KPN te zijn om te weten dat zoiets niet realistisch is. De gegevens van één datapakketje worden doorgaans over talloze vezels getransporteerd. Het aftappen van één enkele glasvezel is dan ook nooit toereikend om interessante gegevens op te vissen. Voor dat doel moet toch echt worden gesleept en daarmee komt de zogenaamde ongerichte bulk-interceptie in beeld.

Ik ben ervoor dat cyberaanvallen zo vroeg mogelijk in de kiem kunnen worden gesmoord want die kunnen grote schade aanrichten. Ik ben er ook voor dat criminelen hun digitale wandaden niet of zonder obstakels kunnen uitvoeren. Maar vezel voor vezel aftappen, zoals de AIVD-chef beweert, is gewoonweg kul. Wat we ook niet moeten vergeten: inlichtingen- en veiligheidsdiensten hoeven geen dure, nieuwe infrastructuur op te zetten om massasurveillance mogelijk te maken: ze halen nu al bij commerciële technologiebedrijven bakken vol persoonsdata op.

Onlangs las ik het boek ‘Je hebt wèl iets te verbergen’ van Maurits Martijn en Dimitri Tokmetzis. Deze onderzoeksjournalisten werkten drie jaar intensief samen aan dit boek om het onzichtbare zichtbaar te maken en zo het belang van privacy aan te tonen. Aan de hand van een proef met de Bijenkorf-app, het aanvragen van een Bijenkorf-kaart en het doen van een aankoop laten ze stap voor stap de tsunami aan bekende en onbekende bedrijven zien van over de hele wereld die met jou meegluren. De auteurs tonen aan dat adverteerders achter de schermen bieden (realtime bidding) om naar jouw smartphone of laptop een adverntentie te sturen. In tijdspanne van een hartslag. Ook gegevens over kinderen en hun internetverkeer worden grootschalig begluurd en verkocht, al is dat volgens Europese wetgeving verboden. “De smartphone blijkt een glimmend surveillanceapparaat waar je toevallig óók mee kunt bellen en appen.”

Voorts doen ze, onder deskundige leiding van Wouter Slotboom (ethisch hacker), onderzoek naar beveiligingscamera’s die op het web zijn aangesloten. Ze vinden wereldwijd 11.000 camera’s waarop ze -met behulp van een tracker-programma genaamd Shodan- kunnen meekijken. Van voordeur tot babykamer! Daarna zijn aangesloten printers, externe harde schijven en duizenden routers aan de beurt. So much for the Internet of Things. De laatste test die ze met Slotboom uitvoeren, is een simulatie van een openbaar wifi-netwerk op een Amsterdams terras. In een mum van tijd maken terrasbezoekers contact en kijken de journalisten mee naar privé-info op hun smartphones. Met de intiemste resultaten tot gevolg. Daarna wordt de handelswijze van de Belastingdienst onder de loupe genomen. Die overheidsorganisatie sleept grootschalig voor eigen gebruik maar is ook leverancier van data aan andere overheidsinstellingen. Dit noemen de auteurs van het boek de ‘wettelijke achterdeur’. Die staat kennelijk wagenwijd open…

Je weet niet wat je leest!

Beatrice de Graaf, hoogleraar Internationale Betrekkingen aan de Universiteit Utrecht,  schrijft in het voorwoord “Martijn en Tokmetzis schilderen een wervelend dystopia van dataspaghetti, techno-optimisme, Kafka in de polder, datahonger, surveillancekapitalisme, aangestuurd door moederschip Google. Is er nog tijd om er iets aan te doen? Ja, maar er is wel een omwenteling nodig, hopelijk mede aangezwengeld door dit boek.” Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen zegt over het boek “dit verhaal moet iedereen lezen die de machtsverhoudingen in onze huidige gedigitaliseerde samenleving wil begrijpen. Wat op het spel staat is geen individuele zorg van een paar privacy-voorvechters, maar een zaak die ons allemaal aangaat: we worden online gemanipuleerd zonder dat we mogen weten hoe.”

Door lezing van dit boek werd ik mij nóg sterker bewust van wat de journalisten de ‘privacyparadox’ noemen: de neiging om privacy belangrijk te vinden, maar er niet of nauwelijks naar te handelen. Ik gebruik bewust geen Facebook, Twitter en cloud-programma’s, draai een programma dat cookies opruimt en maakt back-ups offline. Ik ging zelfs een stapje verder en downloadde de nieuwe browser Brave, die de gebruiker weer centraal zet. De oprichter is van mening dat de grote tech-bedrijven te veel macht kregen. Brave is privacy-vriendelijker dan alle andere browser en is daarmee veiliger en sneller. Maar als blogger moet ik een Google-product gebruiken. Bovendien ventileer ik al jaren meningen en standpunten over van alles en nog wat, met gebruikmaking van Google-producten als Blogger en Photos. Dus geen illusies. Meesterspion Google maakt ongeëvenaard handige en mooie dingen die we maar moeilijk kunnen weerstaan. Echt persoonlijke dingen houd ik voor mij. Denk ik… Maar zelfs als je geen Google-diensten gebruikt, zijn wij toch hun producten. In het boek las ik dat onderzoek in het eerste kwartaal van 2016 aantoonde dat maar liefst 85 cent van elke dollar die online aan advertenties is gespendeerd, naar Facebook of Google gaat.

De boze wereld bestaat niet alleen uit adverteerders die hopen met onze persoonsgegevens geld te verdienen. Ook overheden jagen op onze data en proberen die -legaal of illegaal- te verkrijgen. En cybercriminelen worden steeds vernuftiger. ‘Stapje voor stapje,’ schrijft de WRR, ontstaat er ‘een kluwen van datastromen. Op Rijksniveau. Op lokaal en uitvoeringsniveau. En zeker ook op het internationale en Europese niveau.’ We hebben zicht noch controle op de manier waarop onze data worden gebruikt. De auteurs zijn dan ook van mening dat burgergegevens structureel gevaar lopen. En waar moet je klagen als jou als burger onrecht à la Kafka wordt aangedaan? Hoe kundig en te vertrouwen zijn medewerkers van veiligheidsdiensten nu en in de toekomst?

Het boek ‘Je hebt wèl iets te verbergen’ is zeer interessant, uitvoerig en goed onderzocht. Het is een aanrader voor mensen die zich zorgen maken over hun privacy. Dat is namelijk zeer terecht. Het is ook geschikt leesvoer voor hen die zich geen zorgen maken. Een goed geïnformeerd mens telt immers voor twee. Edward Snowden zei ooit: ‘Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt…’

De glasvezelkabel in ons huis werd aangebracht in een voorgetrokken leiding en is onzichtbaar. De router staat op een bedekte plek die van voor tot achter snel en stabiel internet garandeert. De aardige Venezolaanse technicus riep ‘Doei’ toen hij ons huis verliet. De verbinding werkt naar behoren.