Spanning tussen privacy en veiligheid is vals ============================================= In: Discover (relatiemagazine van www.isc.nl), winter 2006. Professor Bart Jacobs is afgestudeerd als wiskundige en filosoof en een autoriteit op het gebied van computerbeveiliging. Hij doceert aan de universiteiten van Nijmegen en Eindhoven. Jacobs kijkt met wetenschappelijke distantie naar zijn va kgebied, maar legt juist daardoor een aantal indringende, praktische vragen op tafel. Jacobs is kritisch over het feit dat allerlei instanties en bedrijven steeds mee r informatie uit de burger trekken, zonder dat maar in de verste verte duidelijk is wat daarmee gebeurt en wie er ge- of misbruik van kan maken. "Eigenlijk onbe grijpelijk", zegt hij om zijn denkwijze te illustreren, "hoe gemakkelijk mensen hun pinpas en code aan een automaat geven, gewoon omdat er `bank' op staat. En d at terwijl het de toegang is tot jouw hele financiële hebben en houden. Logisch zou zijn dat zo'n automaat eerst zichzelf op een valide wijze identificeert, voo rdat jij dat doet." De kern van Jacobs' betoog is dat datasystemen zoals ze vand aag de dag worden ingericht en gebruikt, vaak niet veilig en betrouwbaar genoeg zijn om de privacy van burgers te beschermen en identiteitsfraude te voorkomen. En dat is wat hem betreft geen `soft issue', maar een veiligheidsissue. "Burgers wordt verteld dat ze te kiezen hebben tussen veiligheid en privacy. Het zou of het één of het ander zijn. Maar dat is om meerdere redenen onjuist. Met het ophe ffen van de privacy bevorder je wellicht op een bepaald niveau de publieke veili gheid. Het verhaal hierbij is dan dat als je niets te verbergen hebt, je ook nie ts hoeft te vrezen. Maar je vermindert gelijktijdig de persoonlijke veiligheid. Je privacy is een schild tegen kwaad dat jou als individu aangedaan kan worden. Of het nu gaat om financiële benadeling of om het feit dat je je anonimiteit verliest, wat zeker niet aan je veiligheid bijdraagt . Denk bijvoorbeeld maar eens aan vrouwen in een Blijf van mijn lijfhuis. Of een ander voorbeeld: door overal RFID's (Radio Frequency IDentification) te plaatse n in bijvoorbeeld nummerborden van auto's. Met dit alles neemt niet alleen de he rkenbaarheid toe, maar ook de kwetsbaarheid. Een bom kan automatisch afgaan als de juiste auto passeert. Reken maar dat criminelen daar gebruik van gaan maken." WEINIG DOORDACHT De drang om zoveel mogelijk informatie van zoveel mogelijk men sen op te slaan in centrale databases noemt Jacobs `weinig doordacht'. "Dat is vooral zo jammer omdat je hetzelfde resultaat kunt bereiken via andere, voor de burger, veel vriendelijkere en veiligere wegen." Als voorbeeld noemt hij de ontwi kkeling van het digitale patiëntendossier waar in Nederland al jaren om gesteggeld wordt. "Wat we daarmee willen zou je ook kunnen bereiken door gegevens decentraal, bij de mensen zelf op te slaan. Dit vergt een andere infrastructuur, maar vooral een andere manier van denken. Ik wil het liefst zelf de controle hebben over mijn medische gegevens, bijvoorbeeld door ze op te slaan in een digitale kluis met cryptografische toegangssleutels. Ik kan dan behandelende artsen tijdelijk toegang geven. In noodgevallen moet medisch personeel er natuurlijk wel bij kunnen, zonodig met verantwoording achteraf." Wat Jacobs betreft gaat een vergelijkbaar verhaal op voor het biometrisch paspoort. "Je krijgt een paspoort met een chip met daarop je vingerafdruk. Op basis daarva n word je geïdentificeerd. Maar stel: je geeft je paspoort aan de Marechaussee o p Schiphol. De Marechaussee leest 'm uit en registreert hem. Op dat moment geef je niet alleen je identiteit, maar ook je biometrische kenmerken weg. Wat er ver volgens met die data gebeurt, is volstrekt schimmig. Waarom? Het gaat om de iden tificatie. Daar komt nog bij dat de Nederlandse Marechaussee niet de enige is di e je paspoort vraagt. Je kunt je voorstellen dat je als burger zelf een apparaat hebt waarmee je laat zien dat jij degene bent die bij de vingerafdruk hoort. Je vingerafdruk gaat dan niet `zwerven'. Je hebt al goedkope USB-sticks en PDA's met die technologie. Dus waarom zou het zo niet kunnen? `SELECT BEFORE YOU COLLECT' Als het gaat om veiligheid, is de trend om alles te verzamelen over iedereen. Ook de politie zegt niet anders te kunnen. Om criminaliteit en terrorisme te lijf te gaan wordt gepleit voor `nodaal politiewerk', waarbij bijvoorbeeld alle verkeersbewegingen worden geregistreerd om daarin te zoeken naar verdachte patronen. Jacobs: "De reflex lijkt: alles wat we kunnen maken, zetten we in. Maar Nederland kan ook een kernbom maken. Dat doen we toch ook niet? Ik vind het massaal verzamelen van data over iedereen eigenlijk niet horen in een fatsoenlijke maatsc happij. De terreur daagt ons uit om onze eigen waarden te ondergraven. En daar mogen we niet in meegaan. En het is ook helemaal niet nodig om steeds zwaardere middelen in te zetten. Neem een dienst als de AIVD, die is al behoorlijk efficiënt én geeft duidelijk aan geen behoefte te hebben aan meer bevoegdheden die de privacy verder aantasten. `Select before you collect' is een belangrijk principe. Je hoort alles op alles te zetten om de `bad guys' aan te pakken. Geen discussie over mogelijk, maar het is niet juist om de `good guys' dan maar op dezelfde manier te behandelen."