Als IT’er en website eigenaar leef ik soms op gespannen voet met de privacy. Als it’er omdat ik werktechnisch kennis van info heb en deze moet gebruiken om storingen te voorkomen of op te lossen. Als website eigenaar omdat ik graag een goed werkende site wil hebben en dus wil weten welke browsers er gebruikt worden, waar mensen vandaan komen (zijn er bijvoorbeeld talen of vertalingen nodig?) en ook welke zoektermen er gebruikt worden. Denk hierbij aan Anastasia [1], of Huillie B [2]. Of komt iemand op een zeer gerichte zaak af, denk aan de Zumo [3] beschrijvingen of de ervaringen in Denemarken [4].
Een stap verder is dan wat je met die info doet.
Verpats ik de mailadressen die bijvoobeeld tijdens de perikelen met anastasia zijn binnengekomen aan een dating site (Een beetje email adres met wat info levert al snel tussen de 50 cent en 1,50 euro op) of tip ik Zumo dat op de storingen die ik gezien heb er wel heel veel hits binnenkomen?
En vraag twee is dan hoelang bewaar je die info. Of leg je zoveel vast dat je pas later verbanden gaat zoeken? Bijvoorbeeld ene Taco die z’n naam googled, en via allerlei varianten op die naam toch telkens bij de buurman [2]z’n site komt. En dan huilie doet en z’n advocaat loslaat op de site? Die dan een weekje later met een andere browser de zelfde dingen ziet?
Wat ik met mijn gegevens doe is open en bloot: ik zie ip’s, browser en os versies en types. Ook wanneer iemand er is geweest, dus datum en tijd. Ook of je op meerdere plekken dit alles leest, zeg thuis, mobiel of op je werk. Ook zie ik de zoektermen en kan door die woorden te gebruiken mijn hits pimpen.
En wat doe ik daarmee? Niet zoveel, ik weet dat het merendeel gelezen wordt vanaf een uurtje of 4 ’s middags, en dan ’s avonds nog een piekje voor het slapen gaan. Firefox is een populaire browser en de meerderheid werkt op een windowsbakje. Het enige wat ik er concreet mee doe is bij nieuwigheidjes testen of het werkt voor firefox onder windows, en als ik echt de site plat gooi doe ik dat ’s morgens in het weekend. Oh, en je emailadres wat je moet gebruiken om te reageren? Dat wordt vast gelegd in combinatie met je nick, waarmee je je telkens redelijk uniek op deze site kan presenteren. Dat doet het systeem en ik doe niets met het email adres. Dus gebruik van een vals email adres of een spamcatcher : geen probleem. Ome pliesie wil wat weten? Moet ie eerst met een bevel komen, klakkeloos info doorspelen doe ik niet aan.
Dit is allemaal niet spannend en dat wordt door bijna elke website gedaan. Andere websites waarbij bijvoorbeeld google advertenties te zien zijn gaan iets verder en kunnen bijvoorbeeld een deel van de kosten opvangen door iets van die info door te verkopen.
Anders wordt het wanneer de overheid zich op dit vlak gaat begeven. Zoals bekend verondersteld mag worden is nederland tapland 1 in de wereld. We hebben bijna 17 miljoen inwoners maar er wordt hier meer getapt dan in bijvoorbeeld de USA (200.000.000 inwoners). Daarnaast wordt er op zoveel punten informatie over je vast gelegd dat het bizar is.
Neem bijvoorbeeld mijn dagelijkse woon-werk verkeer.
Als ik op kantoor aankom en ‘; avonds weer thuis ben is door de overheid rechtstreeks het volgende geregistreerd :
- mijn passage bij Zwolle op de A28 (hoe laat, richting en snelheid) ‘Verrek, Den is weer te laat, platliggend richting het westen om iets over half negen. “
- De camera beelden laten me life zien terwijl ik vooroverhangend aan het stuur tussen de ochtendspits bij Amersfoort/Hoevelaken slinger.
- Mijn passage op de A1 of A28 (weer bij Zwolle dan) ‘He, daar ie weer. Haast om thuis te komen zo te zien. “
- Mochten de struikrovers van ome $p€€ langs de kant van de weg staan en me flitsen dan zijn ze niet te beroerd om mocht ik een lease auto rijden deze gegevens (lees datum en tijd) aan de belastingdienst door te geven. Al eens als leaserijder met je ‘geen prive gebruik’ verklaring afgevraagd waarom je gepakt bent terwijl je nooit ene belasting auto hebt gezien? Kijk je boetes op zaterdag en zondag maar eens na. Die zijn aan de belastingdienst doorgegeven.
Iets minder direct kunnen ze achterhalen waar ik gereden heb (via de tapkamers bij Vodafone of KPN, die braaf van mijn 06-nummer de masten doorgeven. Deze info vertaald zich dan weer in tijd, route, eventueel snelheid etc.) Of wat ik die dag heb uitgevreten. Een tag op een site (bijvoorbeeld http://www.kiddiepron.com [5]) waar ze mijn zakelijke ip zien en mijn inloggegevens achterhalen. Dan weer een ander ip als ik dit stukje op de site zet.
Tijdens actieve controles achterhalen ze nog meer, ‘bijvoorbeeld of van Gwyneth de motorrijtuigen belasting is betaald, of mijn belasting in het algemeen betaald is, of ik nog boetes heb staan etc. etc.
Recent is gebleken dat met name de politie IJsselland zich op zeer gespannen voet met de privacy blijft werken want alle auto’s die elke dag Zwolle voorbij rijden worden netjes vast gelegd. Onder het motto ‘Misschien hebben we daar later wat aan. ” De politie Zwolle doet dat inmiddels een stief jaartje of twee, is al eens op de vingers getikt en melde enige tijd geleden vol trots dat ze een zaak tot een goed einde hadden gebracht omdat op een crusiaal punt een auto van een verdachte was vast gelegd in een van de vele databases.
Één auto/verdachte, van de tig honderduizend die er inmiddels zijn vastgelegd, elke dag tienduizenden die niets met criminaliteit te maken hebben, maar uit voorzorg worden vastgelegd [6], want ‘stel dat’.
En dat gaat steeds meer de tendens worden. Onder vaak op zich te rechtvaardigen motieven [7]wordt de privacy binnen nederland in het opsporings systeem onder druk gezet. Telefoon, internet, weggebruik, boetes, alles wordt gemaks halve in een digitale wolk opgeslagen ‘want stel dat.’ Waar je in de rechtbank onschuldig bent tenzij veroordeeld ben je in de opsporings systemen schuldig tenzij iemand anders dat is.
Er steken een aantal problemen de kop op als het om dit soort ‘preventieve’ registraties gaat.
- Wie kan er bij?
- Wie bewaakt deze toegang (het aloude ‘wie bewaakt de bewakers’ dillema)
- Hoe lang is informatie beschikbaar?
- Kan je omdat je tijdens een routine blaascontrole waar ze je vingersporen van het tuitje halen gepakt worden op een winkeldiefstal 12 jaar eerder?
- Hoe wordt deze informatie gebruikt?
- Mag je informatie uit een buurt onderzoek gebruiken in een andere zaak?
Op zich zijn voor bovenstaande zaken best relevante antwoorden te geven waarmee je de aantasting van de privacy kan toestaan, maar de ervaring leert dat de hoeveelheid informatie die vastgelegd word en de verwerking ervan telkens op fouten en problemen stuit. En daaraan toevoegend : onze opsporings instanties zijn niet zo succesvol. In het algemeen wordt in ca. 15% van de zaken een oplossing gevonden, vaker zonder de privacybrekende technieken dan dankzijdeze technieken.
Als je dat vergelijkt met bijvoorbeeld duitsland waar ondanks de versnippering in de districten er vaak tussen de 50 tot wel 65% van de zaken een oplossing is waarbij ze zich nagenoeg alleen van de klassiek opsporings middelen (vingersporen, verhoren etc.) bedienen kan je je afvragen of onze nederlandse benadering gaat werken.
Een heel verhaal om aan te tonen dat privacy en op zich valide zaken best af en toe met elkaar door een deur kunnen, maar net zo vaak of soms vaker niet goed met elkaar overweg gaan. Nu is recent bij ons de iphone uitgerold en conform het marketing model van Apple is er nu alleen officeel aan de 4S te komen via onze huisleverancier. En die 4S heeft iCloud. Externe opslag onder een amerikaanse vlag. En daar wringt het verhaal ineens. DE acta/sopa storm is nog niet geluwed of er blijkt dat het ‘ouderwetse’ Patriot Act van de USA de clouddiensten bedreigd [8]. Zie hier een hernieuwd voorbeeld van de pogingingen van de amerikaanse overheid om koste wat kost de eigen omgeving onder het mom van diefstal, piraterij of regelrechte terreur verdenkingen te beschermen. Want hoe je het ook bekijkt: de anderen zijn altijd fout bij de Amerikanen en koste wat kost moet hun ‘erfgoed’ beschermd worden tegen ‘ons’ en dan ook nog eens door ons betaald.