Burger Gevangen in Bits
=======================

Reformatorisch Dagblad <www.refdag.nl>, 8 april 2006.

Gerard ten Voorde

Het net sluit zich. In de strijd tegen terrorisme en georganiseerde
misdaad slaat de overheid steeds meer en steeds vaker persoonsgegevens
van burgers op. Elk sms'je van 450 miljoen Europeanen is straks te
achterhalen.


Discotheken, dierentuinen, luchthavens, bibliotheken en zwembaden
maken in toenemende mate gebruik van biometrische gegevens om
bezoekers te herkennen. Coffeeshops stapten onlangs in de
biometrie. Hierbij is een persoonlijk kenmerk -een vingerafdruk of een
gezichtsscan- opgeslagen in een kleine chip op een pasje dat op
afstand kan worden gelezen.

Ook de overheid weet steeds vaker nieuwe technieken te vinden. Eind
augustus moeten alle EU-lidstaten beschikken over een nieuw,
biometrisch paspoort, waarin een digitale pasfoto en -in een later
stadium- twee vingerafdrukken zijn vastgelegd. De persoonsherkenning
kan daarmee grotendeels machinaal geschieden, waardoor de
betrouwbaarheid moet toenemen.

Het Europees Parlement heeft recent voorstellen aangenomen om het
telefoon- en internetverkeer van alle 450 miljoen Europeanen massaal
digitaal op te slaan. De lidstaten moeten elke telefoontje, sms'je en
internetbezoekje gaan vastleggen. De inhoud blijft geheim, tijdstip en
locatie staan geregistreerd. Politie en justitie mogen deze data
-voorlopig- alleen gebruiken in de strijd tegen terreur en bij
onderzoek naar enkele misdrijven.

Het openbaar vervoer vervangt volgend jaar de strippenkaart en het
treinkaartje door de ov-chipkaart. Deze zogenaamde RFID-kaart (Radio
Frequency Identifier) met persoonsgegevens registreert met
radiosignalen waar een passagier in- en uitstapt. Afrekenen kan
automatisch.

De provincies Noord-Brabant en Zuid-Holland doen onderzoek om de
lengte van files digitaal te meten. Slimme software spoort het aantal
mobiele telefoontjes op een bepaald wegvak op en berekent hoe druk het
daar is.

De politie gebruikt speciale IMSI-catchers om het unieke IMSI-nummer
van een simkaart op te vangen, waarmee mobieltjes zijn te traceren
zonder deze af te luisteren. Op die manier kon de politie van Nijmegen
onlangs in het onderzoek naar de moord op Louis Sévèke een sms-bom
sturen naar 3000 mobieltjes.

Toezichtscamera's in winkelcentra, uitgaansgelegenheden en stations
zijn inmiddels een vertrouwd fenomeen. De nieuwste generatie wordt pas
geactiveerd bij verdacht gedrag. Loopt iemand drie keer om een auto,
dan begint de camera te snorren.

Complex

Geen vuiltje aan de lucht, zo lijkt. In de strijd tegen misdaad en
terreur moet een regering immers over adequate gegevens en
opsporingsmethoden beschikken. Het probleem is echter complexer. De
overheid is van plan de gegevens centraal op te slaan. "Gelet op de
maatregelen die dit kabinet noodzakelijk acht in het kader van
bestrijding van terrorisme en identiteitsfraude ben ik van plan tot
centralisatie van de administratie over te gaan", aldus minister
Pechtold.

Privacywatchers slaan alarm. Misbruik ligt op de loer. Het koppelen
van verschillende databestanden is technisch gezien een fluitje van
een cent. "We moeten ervoor zorgen dat zoiets niet zomaar kan", zegt
woordvoerster Barbara den Uyl van het College Bescherming
Persoonsgegevens (CBP). "Wij blijven hameren op een goede bescherming
van informatie".

Helemaal gerust is de privacywaakhond van Nederland er niet op. "Je
ziet dat er in het kader van terrorismebestrijding steeds meer moet
kunnen. Wij vragen de politiek eens aan te tonen waarom sommige
gegevens zo lang moeten worden opgeslagen. Is dat echt noodzakelijk?
Bestuurders en politici zijn niet allemaal doordrongen van de noodzaak
van bescherming van persoonsgegevens." Namen wil ze niet noemen.

Het CPB blijft daarom de vinger aan de pols houden. "Er staat een
aantal belangrijke projecten op stapel dat we nauwlettend volgen: het
elektronisch patiëntendossier, de ov-chipkaart, het
Burgerservicenummer en het publiceren van persoonsgegevens op
internet. Als het daar fout gaat, gaat het goed fout."

Ze wijst erop dat de Wet bescherming persoonsgegevens uitgaat van het
principe van evenwichtigheid. "De opslag van gegevens moet in
verhouding staan tot het doel. Het moet niet zo zijn dat we op basis
van één biometrisch kenmerk de hele doopceel van iemand kunnen
lichten". Een uitgewerkt standpunt over biometrie heeft het CPB nog
niet.

Terrorisme

Prof. Bart Jacobs van de Radboud Universiteit Nijmegen maakt zich
zorgen over de toenemende aantasting van de privacy. "Voorheen moest
een persoon altijd eerst verdacht zijn voordat zijn privacy mocht
worden geschonden. Tegenwoordig is de volgorde omgekeerd. De overheid
verzamelt nu eerst gegevens, om pas daarna verdachten te zoeken."

"Niet netjes", constateert de hoogleraar computerbeveiliging. "Dat
moet je niet willen als nette samenleving. De meerderheid van de
maatschappij bestaat uit keurige mensen, die moet je dus ook als
zodanig behandelen. Niet als verdachte." Nederland en Europa staan
volgens hem op "een cruciaal" punt. "Bij het besluit om alle
telefoonverkeer van Europese burgers vast te leggen is het al
misgegaan."

De rechtvaardiging dat de grootschalige opslag noodzakelijk is in de
strijd tegen terrorisme en georganiseerde misdaad vindt hij niet
overtuigend. "Bij alle recente terroristische aanslagen hadden de
inlichtingendiensten de daders vooraf in de smiezen. Politie en
justitie hebben alleen niet adequaat gehandeld. Een nog grotere
databank, met ook niet-verdachten, had niet geholpen.

Terroristen zijn eropuit democratieën te ondermijnen en angst aan te
jagen. Daar moeten we dus niet in meegaan. Het is legitiem om
maatregelen te nemen, maar welke middelen zijn effectief? In iedereen
een chip implanteren? Disproportioneel."

Technisch is het vrij eenvoudig om camera's op straat te koppelen aan
een centrale database met persoonsgegevens. De Nijmeegse hoogleraar is
van mening dat daarbij een grens wordt overschreden. "De plannen voor
een centrale databank met biometrische gegevens verstoren de
machtsbalans tussen overheid en burger."

Ook het argument dat je met het vastleggen van gegevens mensen in de
gaten kunt houden die een maatschappelijk gevaar opleveren
-bijvoorbeeld pedofielen- vindt hij niet steekhoudend. "Als nette
maatschappij moet je niet alles willen wat technisch ook kan. De
'goeden' moeten niet onder de 'slechten' lijden."

De stelling dat iemand die niets verkeerd doet ook niets te verbergen
heeft, overtuigt prof. Jacobs niet. "Ik ben een nette burger. Maar ik
heb een heleboel te verbergen. Wie zou bijvoorbeeld willen dat zijn
seksuele gedrag, om maar eens iets te noemen, bij de overheid wordt
vastgelegd? Ik bedoel maar: waar ligt de grens?"

Op de overheid rust daarom de "zware verantwoordelijkheid" om vooraf
"heel duidelijk" te maken welke gegevens worden vastgelegd en
waarom. "Een gezonde basis wantrouwen richting overheid is niet
verkeerd. We hebben nu een nette regering. Vergeet echter niet dat de
gegevens die we nu verstrekken ook beschikbaar zijn voor volgende
regeringen. Als we hier twee aanslagen krijgen van het kaliber
"Madrid", is iemand als Geert Wilders onze volgende premier. Je moet
er toch niet aan denken dat hij over onze persoonsgegevens beschikt?"

De hoogleraar computerbeveiliging vraagt zich af hoe beschermd een
centrale database is. "Elk politiebureau zal een aansluiting op die
database willen hebben. We weten hoe politiebureaus zijn beveiligd en
hoe medewerkers van politie en justitie met informatie omgaan?"

Centrale opslag vormt een bedreiging voor burgers, vindt
prof. Jacobs. Hij wijst op de Amerikaanse no-fly-list voor
luchtvaartmaatschappijen. "Hoe komt iemand op zo'n lijst terecht?
Niemand weet het. Nog dringender is de vraag hoe je weer van zo'n
lijst afkomt. Durf ik straks op een intercontinentale vlucht nog een
volgens islamitische voorschriften bereide maaltijd te bestellen? Of
sta ik dan op de lijst van verdachten?"

Veel vertrouwen heeft hij er niet in. "Elke database gaat missers
bevatten. Ik maak me daar zorgen om." Bovendien kunnen mensen via
zogenaamde ID-roof de identiteit van een ander aannemen. "Iemand kan
zich voordoen onder mijn naam en zich misdragen, waardoor ik op
allerlei zwarte lijsten kom te staan. Ik kan daar niets tegen doen."























Discotheken, dierentuinen, luchthavens, bibliotheken en zwembaden
maken in toenemende mate gebruik van biometrische gegevens om
bezoekers te herkennen. Coffeeshops stapten onlangs in de
biometrie. Hierbij is een persoonlijk kenmerk -een vingerafdruk of een
gezichtsscan- opgeslagen in een kleine chip op een pasje dat op
afstand kan worden gelezen.

Ook de overheid weet steeds vaker nieuwe technieken te vinden. Eind
augustus moeten alle EU-lidstaten beschikken over een nieuw,
biometrisch paspoort, waarin een digitale pasfoto en -in een later
stadium- twee vingerafdrukken zijn vastgelegd. De persoonsherkenning
kan daarmee grotendeels machinaal geschieden, waardoor de
betrouwbaarheid moet toenemen.

Het Europees Parlement heeft recent voorstellen aangenomen om het
telefoon- en internetverkeer van alle 450 miljoen Europeanen massaal
digitaal op te slaan. De lidstaten moeten elke telefoontje, sms'je en
internetbezoekje gaan vastleggen. De inhoud blijft geheim, tijdstip en
locatie staan geregistreerd. Politie en justitie mogen deze data
-voorlopig- alleen gebruiken in de strijd tegen terreur en bij
onderzoek naar enkele misdrijven.

Het openbaar vervoer vervangt volgend jaar de strippenkaart en het
treinkaartje door de ov-chipkaart. Deze zogenaamde RFID-kaart (Radio
Frequency Identifier) met persoonsgegevens registreert met
radiosignalen waar een passagier in- en uitstapt. Afrekenen kan
automatisch.

De provincies Noord-Brabant en Zuid-Holland doen onderzoek om de
lengte van files digitaal te meten. Slimme software spoort het aantal
mobiele telefoontjes op een bepaald wegvak op en berekent hoe druk het
daar is.

De politie gebruikt speciale IMSI-catchers om het unieke IMSI-nummer
van een simkaart op te vangen, waarmee mobieltjes zijn te traceren
zonder deze af te luisteren. Op die manier kon de politie van Nijmegen
onlangs in het onderzoek naar de moord op Louis Seveke een sms-bom
sturen naar 3000 mobieltjes.  

Toezichtscamera's in winkelcentra, uitgaansgelegenheden en stations
zijn inmiddels een vertrouwd fenomeen. De nieuwste generatie wordt pas
geactiveerd bij verdacht gedrag. Loopt iemand drie keer om een auto,
dan begint de camera te snorren.

Complex

Geen vuiltje aan de lucht, zo lijkt. In de strijd tegen misdaad en
terreur moet een regering immers over adequate gegevens en
opsporingsmethoden beschikken. Het probleem is echter complexer. De
overheid is van plan de gegevens centraal op te Gelet op de
maatregelen die dit kabinet noodzakelijk acht in het kader van
bestrijding van terrorisme en identiteitsfraude ben ik van plan tot
centralisatie van de administratie over te , aldus minister Pechtold.

Privacywatchers slaan alarm. Misbruik ligt op de loer. Het koppelen
van verschi llende databestanden is technisch gezien een fluitje van
een We moeten ervoor zorgen dat zoiets niet zomaar , zegt
woordvoerster Barbara den Uyl van het College Bescherming
Persoonsgegevens (CBP). "Wij blijven hameren op een goede bescherming
van informatie".

Helemaal gerust is de privacywaakhond van Nederland er niet op. "Je
ziet dat er in het kader van terrorismebestrijding steeds meer moet
kunnen. Wij vragen de politiek eens aan te tonen waarom sommige
gegevens zo lang moeten worden opgeslagen. Is dat echt noodzakelijk?
Bestuurders en politici zijn niet allemaal doordrongen van de noodzaak
van bescherming van persoonsgegevens." Namen wil ze niet noemen.

Het CPB blijft daarom de vinger aan de pols houden. "Er staat een
aantal belangrijke projecten op stapel dat we nauwlettend volgen: het
elektronisch pati Netntendossier, de ov-chipkaart, het
Burgerservicenummer en het publiceren van persoonsgegevens op
internet. Als het daar fout gaat, gaat het goed fout."

Ze wijst erop dat de Wet bescherming persoonsgegevens uitgaat van het
principe van evenwichtigheid. "De opslag van gegevens moet in
verhouding staan tot het doel. Het moet niet zo zijn dat we op basis
van Sluitand kunnen lichten". Een uitgewerkt standpunt over biometrie
heeft het CPB nog niet.

Terrorisme

Prof. Bart Jacobs van de Radboud Universiteit Nijmegen maakt zich
zorgen over de toenemende aantasting van de privacy. "Voorheen moest
een persoon altijd eerst verdacht zijn voordat zijn privacy mocht
worden geschonden. Tegenwoordig is de volgorde omgekeerd. De overheid
verzamelt nu eerst gegevens, om pas daarna verdachten te zoeken."

"Niet netjes", constateert de hoogleraar computerbeveiliging. "Dat
moet je niet willen als nette samenleving. De meerderheid van de
maatschappij bestaat uit keurige mensen, die moet je dus ook als
zodanig behandelen. Niet als verdachte." Nederland en Europa staan
volgens hem op "een cruciaal" punt. "Bij het besluit om alle
telefoonverkeer van Europese burgers vast te leggen is het al
misgegaan."

De rechtvaardiging dat de grootschalige opslag noodzakelijk is in de
strijd tegen terrorisme en georganiseerde misdaad vindt hij niet
overtuigend. "Bij alle recente terroristische aanslagen hadden de
inlichtingendiensten de daders vooraf in de smiezen. Politie en
justitie hebben alleen niet adequaat gehandeld. Een nog grotere
databank, met ook niet-verdachten, had niet geholpen.

Terroristen zijn eropuit democratie Zichn te ondermijnen en angst aan
te jagen. Daar moeten we dus niet in meegaan. Het is legitiem om
maatregelen te nemen, maar welke middelen zijn effectief? In iedereen
een chip implanteren? Disproportioneel."

Technisch is het vrij eenvoudig om camera's op straat te koppelen aan
een centrale database met persoonsgegevens. De Nijmeegse hoogleraar is
van mening dat daarbij een grens wordt overschreden. "De plannen voor
een centrale databank met biometrische gegevens verstoren de
machtsbalans tussen overheid en burger."

Ook het argument dat je met het vastleggen van gegevens mensen in de
gaten kunt houden die een maatschappelijk gevaar opleveren
-bijvoorbeeld pedofielen- vindt hij niet steekhoudend. "Als nette
maatschappij moet je niet alles willen wat technisch ook kan. De
'goeden' moeten niet onder de 'slechten' lijden."

De stelling dat iemand die niets verkeerd doet ook niets te verbergen
heeft, overtuigt prof. Jacobs niet. "Ik ben een nette burger. Maar ik
heb een heleboel te verbergen. Wie zou bijvoorbeeld willen dat zijn
seksuele gedrag, om maar eens iets te noemen, bij de overheid wordt
vastgelegd? Ik bedoel maar: waar ligt de grens?"

Op de overheid rust daarom de "zware verantwoordelijkheid" om vooraf
"heel duidelijk" te maken welke gegevens worden vastgelegd en
waarom. "Een gezonde basis wantrouwen richting overheid is niet
verkeerd. We hebben nu een nette regering. Vergeet echter niet dat de
gegevens die we nu verstrekken ook beschikbaar zijn voor volgende
regeringen. Als we hier twee aanslagen krijgen van het kaliber
"Madrid", is iemand als Geert Wilders onze volgende premier. Je moet
er toch niet aan denken dat hij over onze persoonsgegevens beschikt?"

De hoogleraar computerbeveiliging vraagt zich af hoe beschermd een
centrale database is. "Elk politiebureau zal een aansluiting op die
database willen hebben. We weten hoe politiebureaus zijn beveiligd en
hoe medewerkers van politie en justitie met informatie omgaan?"

Centrale opslag vormt een bedreiging voor burgers, vindt
prof. Jacobs. Hij wijst op de Amerikaanse no-fly-list voor
luchtvaartmaatschappijen. "Hoe komt iemand op zo'n lijst terecht?
Niemand weet het. Nog dringender is de vraag hoe je weer van zo'n
lijst afkomt. Durf ik straks op een intercontinentale vlucht nog een
volgens islamitische voorschriften bereide maaltijd te bestellen? Of
sta ik dan op de lijst van verdachten?"

Veel vertrouwen heeft hij er niet in. "Elke database gaat missers
bevatten. Ik maak me daar zorgen om." Bovendien kunnen mensen via
zogenaamde ID-roof de identiteit van een ander aannemen. "Iemand kan
zich voordoen onder mijn naam en zich misdragen, waardoor ik op
allerlei zwarte lijsten kom te staan. Ik kan daar niets tegen doen."