Roep de data-stofzuigers ter verantwoording

    Het bericht dat een bedrijf dat Nederlandse staatsgeheimen beveiligt, indirect banden zou onderhouden met de Britse afluisterdienst, is volgens Dieuwertje Kuijpers geen reden voor paniek. We kunnen ons beter zorgen maken over de samensmeltende belangen van overheden en bedrijfsleven op privacy-gebied, vindt zij, en over de schimmige manier waarop onze eigen overheid omgaat met onze persoonlijke informatie.

    OneWorld pakte samen met VPRO-programma Argos vorige maand groot uit: IT-securitybedrijf FOX IT — onder meer verantwoordelijk voor het beveiligen van Nederlandse staatsgeheimen — is eind vorig jaar overgenomen door het Britse bedrijf NCC Group, dat nauwe banden onderhoudt met de Britse afluisterdienst GCHQ. Was hiermee de Nederlandse staatsveiligheid niet in gevaar?

    Volgens OneWorld en Argos wel. De warme banden baseerden de journalisten in kwestie op een Ctrl/F-exercitie op LinkedIn, waaruit bleek dat werknemers van NCC Group oorspronkelijk uit de overheidsdienst (GCHQ en aanverwanten) komen. Dat is blijkbaar genoeg reden om direct alle grondrechtenschendende praktijken van GCHQ, onder meer blootgelegd door Edward Snowden, te koppelen aan NCC Group — en hiermee indirect aan FOX IT. Hoewel diepgeworteld wantrouwen ten aanzien van de inlichtingenwereld in het post-Snowdentijdperk begrijpelijk is, evenals wantrouwen jegens private militaire bedrijven in het post-Blackwatertijdperk, kan gezond wantrouwen ook doorslaan in ongefundeerde paniekzaaierij. Dat lijkt hier het geval.

    Gezond wantrouwen 

    Zo is niet alleen de certificering (wie mag wat doen) in handen van de AIVD, maar ook de cipiersleutel van de kluizen waar onze staatsgeheimen in zitten. Staatsgeheimen worden digitaal versleuteld met behulp van zogenoemde crypto-chips. Om het risico op lekken zoveel mogelijk te beperken, heeft elke verbinding zijn eigen chip. Elk document wordt feitelijk beveiligd door twee kluisjes: kluisje 1 versleutelt de documenten en stuurt deze naar kluisje 2, die ze vervolgens kan openen met diezelfde sleutel. Zonder de sleutel begin je dus niets, ook al weet je nog zo goed hoe de kluis in elkaar zit. Het maakt daarmee feitelijk niet veel uit of de ‘vijand’ weet hoe deze kluisjes (crypto-chips) werken. Sterker nog: dat is het hele idee achter de ontwikkeling ervan. Mede daarom is op de site van FOX IT het design van de desbetreffende crypto-chip gewoon te downloaden. En de sleutel? Deze genereert en beheert de AIVD gewoon lekker zelf. De staatsveiligheid kan dus alleen maar in het geding komen als de AIVD (en met name het Bureau Verbindingsbeveiliging, verantwoordelijk voor de evaluatie) zelf zijn werk niet goed doet.


    "Gezond wantrouwen kan ook doorslaan in ongefundeerde paniekzaaierij. Dat lijkt hier het geval"

    Samengaan van belangen

    Dit wil niet zeggen dat de privatisering van inlichtingenwerk geen maatschappelijke discussie waard is. Integendeel. Het probleem is dat die discussie momenteel wordt gevoerd over de verkeerde onderwerpen.

    Sinds de Boston Bombings wil elke dienst graag weten wie op internet zoekt naar een snelkookpan

    Zo besloten Nederlandse regeringen in de periode waarin het internet enorme groeistuipen doormaakte (vanaf 2000) om in totaal ongeveer 68 miljoen euro te bezuinigen op inlichtingendiensten. Sindsdien is (met name gedrags-)informatie een currency geworden. Private bedrijven als Facebook zien dan ook terecht geld in het in kaart brengen van zowel on- als offline gedrag van gebruikers. De ‘bonuskaartisering’ van de maatschappij: bedrijven willen weten wat je doet, hoe, wanneer en waar, om zodoende precies te weten welke producten op welke momenten het best te slijten zijn. Vaak wordt dit aangehaald als het probleem bij privatisering omdat de belangen van bedrijven vooral bij geld zouden liggen en die van regeringen vooral bij politieke overleving. Dit is slechts tot op beperkte hoogte waar. Het werkelijke risico zit eerder in de gedeelde belangen tussen data-verzamelende bedrijven en regeringen. Want hoewel Facebook, in tegenstelling tot een inlichtingendienst, de boel vooral zo ‘gezellig’ mogelijk wil houden (dito Twitter of date-apps als Grindr) wordt het bedrijf precies hierdoor — in een poging ook de autocratische markten tevreden te houden — in toenemende mate gepolitiseerd. Resultaat: steeds grotere vermenging tussen de commerciële belangen van sociale-mediabedrijven en beleidsbelangen van regeringen. Beide zijn voor hun overleven (hetzij financieel, hetzij politiek) immers afhankelijk van het verzamelen en zo snel mogelijk analyseren van zoveel mogelijk data. Om concurrenten voor te blijven, dienen Google en Facebook meer en meer informatie te verzamelen om hun advertenties steeds beter te kunnen optimaliseren. Ondertussen hebben regeringen precies dezelfde data nodig, want sinds de Boston Bombings wil elke dienst graag weten wie er op internet zoekt naar een snelkookpan. Het samengaan van dergelijke belangen kan leiden tot zogeheten algoritmische regulering. Informatierijke democratieën kunnen zo op een gegeven moment publieke ongemakken oplossen zonder dat zij zichzelf hoeven te verantwoorden tegenover burgers. Doordat zij genoeg over ons weten om op de juiste knopjes te drukken (ook wel nudging genoemd), wordt het makkelijker plannen door te voeren waarbij een minimaal maatschappelijk belang slechts een bijwerking is van private financiële belangen. Want zeg nu zelf, welke burger wil er nou niet wonen in een smart city?

    Religieus vertrouwen

    Een tweede risico van het privatiseren van inlichtingen is het verliezen van het overzicht door gebrek aan interne controlemiddelen. Hoewel dit vooralsnog in Nederland een minder groot probleem is, is het op zijn minst zorgelijk te noemen dat de door Booz Allen bij de National Security Agency (NSA) gedetacheerde Edward Snowden samen met bijna 12.000 collega’s een security clearance had. In 2012 hadden maar liefst 4,91 miljoen mensen in de VS in meer of mindere mate een dergelijke clearance. In 2014 is dit in allerijl naar beneden gebracht tot rond de 2 miljoen, een aantal dat in 2015 verder is gedaald.

    In hun drang om zo veel mogelijk data zo goed mogelijk te verwerken en te analyseren, worden de diensten (en de daarbij behorende democratische verantwoording) gehinderd door een haast religieus vertrouwen in algoritmes. Gezien het feit dat de massale gegevensverzameling in elk geval in de Verenigde Staten nog geen enkele terrorist heeft tegengehouden, dringt de vraag zich op wat de burger nu eigenlijk terugkrijgt voor het verliezen van het grondwettelijke recht op privacy (met name ex-geliefden, codenaam LOVEINT, zijn een favoriet doel van NSA-medewerkers).

    Speld in een speldenberg

    Daarbij is het nog maar de vraag of elk document deze mate van geheimhouding wel vereist, en wat de consequenties van zogeheten overclassification zijn in een vrije democratische samenleving. Als namelijk elke scheet een ‘rood vlaggetje’ verdient en hiermee wordt gemarkeerd in het systeem als een speld, wordt inlichtingenwerk uiteindelijk zoeken naar een speld in een speldenberg. Ondertussen schaadt dit het politieke vertrouwen, de lijm van de democratie. Ook in Nederland groeit (waarschijnlijk terecht) het wantrouwen dat vooral coalitiebelang prevaleert wanneer minister Plasterk of premier Rutte weer eens de kaken stijf op elkaar houden onder het mom van ‘nationale veiligheid’.

    In Nederland groeit (waarschijnlijk terecht) het wantrouwen dat vooral coalitiebelang prevaleert

    De discussie omtrent privatisering van inlichtingen dient te gaan om de mogelijkheden voor de burger om de data-stofzuigers ter politieke verantwoording te roepen en de belangenafwegingen inzichtelijk te maken. Wanneer het gaat om de FOX IT overname hoeven we niet verder te zoeken dan Zoetermeer, waar de AIVD zit. Als we werkelijk legitieme zorgen hebben ten aanzien van transparantie, democratische verantwoordelijkheid en individuele vrijheid, gaan we de grondrechtelijke oorlog niet winnen door in een willekeurige inlichtingen-mug een Watergate-olifant te zien.

    Deel dit artikel, je vrienden lezen het dan gratis

    Over de auteur

    Dieuwertje Kuijpers

    Gevolgd door 952 leden

    Geopolitiek junkie. Statistiek-pieler. Niet geïnteresseerd in politieke poppetjes, wel in mechanismes die deze voortbrengen.

    Volg Dieuwertje Kuijpers
    Verbeteringen of aanvullingen?   Stuur een tip
    Annuleren