Medische geheimen ~ Karin Spaink

Nooit haal ik op mijn weblogs eigen werk aan dat al eens elders verscheen. Wat hierna volgt, is een uitzondering. Al gaat het dan maar om een nieuwsberichtje dat ik tussendoor even schrijven moest, op 19 augustus 1999. En een goed berichtje is het ook al niet, omdat ik door een gebrek aan ruimte een paar lelijke stapelzinnen schreef. Maar toch geeft het een aantal intrigerende discussiepunten aan, waar ik sindsdien werkelijk nooit ergens meer iets over las. En ik lees veel:

Omgang met digitale patiëntgegevens vraagt om Europees beleid
De European Group on Ethics (EGE) dringt aan op een duidelijk Europees beleid voor de omgang met patiëntgegevens in de informatiemaatschappij.

Het is de eerste keer dat deze onafhankelijke ethische commissie van de EU een advies uitbrengt. De EGE zal de nieuwe Europese Commissie en het Europese Parlement bij hun aantreden in september vragen een richtlijn voor de bescherming van medische data te ontwikkelen. Onderdeel van het beleid zou de instelling van een Europees handvest voor patiënten moeten zijn. 

Medische gegevens zijn de meest persoonlijke gegevens van een individu, stelt de EGE. Niet alleen leggen artsen iemands medische geschiedenis vast, ook het gedragspatroon van de patiënt en mogelijk zelfs informatie over zijn seksleven valt in dossiers terug te vinden. Patiëntgegevens worden evenwel niet alleen voor medische zorg gebruikt. Tegelijkertijd is er vraag naar deze informatie vanwege sociale zekerheid, kostenbeheersing in de medische sector, statistiek en onderzoek, en voor verzekeringen.

Voor toegang van patiëntgegevens zou voortaan het principe van een gerechtvaardigd gebruik moeten gelden. Werkgevers en verzekeraars mogen daarbij nooit direct toegang tot persoonlijke informatie krijgen, zelfs al heeft de betrokkene daarvoor toestemming gegeven. Wel zouden burgers zelf altijd de eigen medische gegevens mogen inzien.

De medische wereld kent een sterk toenemend gebruik van informatie- en communicatietechnologie (ICT). Inmiddels is in Europees verband het concept voor een elektronisch patiëntendossier ontwikkeld, dat als basis dient voor verdere ontwikkelingen. Zulke standaarden voor de uitwisseling van patiëntgegevens spelen een grote rol in de medische praktijk. Een behandeling start tegenwoordig vaak pas als een hele reeks deskundigen geraadpleegd is, zonder dat deze de patiënt hoeven te hebben gezien. Maar standaarden zijn nooit neutraal, waarschuwt de ethische commissie. Als een arts informatie over een patiënt vastlegt, moeten daarbij keuzes worden gemaakt. Daarbij spelen ethische, sociale, economische, politieke, en kennistheoretische factoren mee. Een arts kan vanuit een persoonlijke voorkeur iemand een bepaalde kwaal toeschrijven en daarmee andere mogelijkheden uitsluiten. De standaardmethodes voor ziektebeschrijving moeten daarom transparant zijn en onafhankelijke organisaties moeten de standaarden kunnen evalueren.

Alleen al om het merkwaardige gebrek aan publieke discussie over dit onderwerp, was ik blij dat dit boekje van Karin Spaink verscheen. Het is het eerste deel in een reeks die The Next Ten Years heet, en over de invloed van digitale technologie moet gaan.

Maar bood Spaink me verlossing?

Nu is er met die zorg in Nederland iets merkwaardigs aan de hand. Ondanks dat er een nieuw verzekeringsstelsel wordt ingevoerd op 1 januari, is er bijvoorbeeld geen principiële discussie over de financiering van de gezondheidszorg geweest. Terwijl de zorgverzekeraars met elkaar toch, op zijn zachtst gezegd, al kartelachtige trekjes hadden en alleen maar meer macht krijgen volgend jaar.

En, hoewel geneeskunde en zorg letterlijk over leven en dood gaan, lijkt het steeds of principiële discussies over dat instituut als geheel alleen maar vermeden worden. Hoogstens komt er af en toe uitwassen in het nieuws. Als wachtlijsten te lang worden, of ziekenhuizen onmisbare medicijnen te duur vinden, en dan maar niet meer voorschrijven.

Dus was ik teleurgesteld dat ook Karin Spaink eigenlijk maar éen principiële vraag uitwerkt: wordt de data over patiënten wel veilig genoeg opgeslagen? Over het mogelijke misbruik van elektronisch opgeslagen patiëntgegevens haalde ik in dat nieuwsberichtje hierboven al fundamenteler vragen aan dan zij doet in haar boek.

Het gaat Spaink vooral over de technische stand van zaken. Wat voor systemen zijn er op het moment in gebruik, bijvoorbeeld. En hoe veilig zijn die? Niet heel erg, zo toonde zij in een publiciteitsstunt aan.

Misschien is dit als thema niet gek, in een boek dat mede door een internetprovider is uitgegeven. Maar ik had wat meer visie verwacht, dat zal misschien duidelijk zijn.

extra: website over de presentatie van het boek

Karin Spaink, Medische geheimen
Risico’s van het elektronisch patiëntendossier

77 pagina’s
Nijgh & van Ditmar // Xs4all Internet © 2005


Little Brother ~ Cory Doctorow

Er is veel aan te merken op Little Brother, en toch doen al die opmerkingen er nauwelijks toe. Zo heeft Cory Doctorow met dit boek een roman voor jongvolwassenen geschreven — Young Adults [YA] — zoals die categorie tegenwoordig in de marketing heet. En ik ben geen tiener meer, die over leeftijdsgenoten wil lezen.

Ook loopt het verhaal vrij plotseling nog redelijk goed af, via een paar tamelijk groteske onwaarschijnlijkheden. Misschien moest dat om de conventies van het YA-genre. Misschien wilde Doctorow niet helemaal negatief eindigen.

Little Brother blijft natuurlijk wel een dystopie, met een bekend voorbeeld, ondanks de ‘happy ending’. En mede omdat de schrijver wel heel weinig nodig had om bestaande trends uit het heden door te trekken naar een toekomst waarin het leven bijzonder onaangenaam wordt.

Het is ook die visie, waarin tal van losstaande technologische ontwikkelingen plots in een samenhangend verband zijn getoond, waardoor deze roman in mijn gedachten blijft hangen.

Hoofdpersoon van het boek is Marcus, een 17-jarige tiener uit San Francisco, die het haat hoe zijn gedrag op school met allerlei technische hulpmiddelen wordt gecontroleerd. Zo is er daar alleen met de schoollaptop te werken, waarmee bijna niets mag, en worden camera’s gebruikt die leerlingen aan hun loopje herkennen; waardoor al hun gangen zijn na te gaan.

Vanzelfsprekend gebruikt Marcus zijn intelligentie om onder dit toezicht uit te komen. En in die zin biedt dit boek ook een elegante introductie in het denken over wat veiligheid is, en hoe deze gehandhaafd wordt. Tegelijk geeft Doctorow ook een duidelijke waarschuwing wat er allemaal gebeuren kan als veiligheidssystemen ineens voor totale controle ingezet worden.

Marcus is met enkele vrienden in de buurt van een treinstation als een terroristische aanslag wordt gepleegd op een nabijgelegen brug. In de daaropvolgende mêlee wordt hij opgepakt, en gevangen gehouden door het Department of Homeland Security [DHS]. Die zien alleen in het feit dat de informatie op zijn telefoon versleuteld is al bewijs van Marcus’ kwade wil. Werkt hij niet mee aan het onderzoek, en geeft hij zijn passwords niet af, dan wordt hij beschouwd als ‘enemy combatant’ — en kan hij zonder veroordeling gevangen worden gehouden. Desnoods in Syrië, of waar de VS maar dergelijke kampen heeft. Litouwen, bijvoorbeeld.

Na de vrijlating doet Marcus, ondanks alle dreiging van het DHS tegen hem, vervolgens toch moeite om tegenstand te organiseren. Eén van zijn vrienden, die op het moment van de aanslag bij hem was, is namelijk wel spoorloos verdwenen.

Maar hoe organiseer je verzet in een samenleving waar op alles toezicht bestaat? Zoals het internetverkeer? Terwijl het DHS stiekem een keylogger op je persoonlijke laptop geïnstalleerd heeft, en het dus ook op zou vallen als je die nooit meer gebruikt…

Veel van de tips en trucs die Doctorow beschrijft, bestaan, en werken. Dat was voor mij ook de grootste aardigheid van het boek. Alleen zijn idee over ParanoidLinux — bedoeld als besturingssysteem voor activisten in landen met repressieve regimes — moet nog werkelijkheid worden; al werd de gedachte inmiddels door enkele ontwikkelaars opgepikt.

Veel van de bewakingstechnologieën die Doctorow beschrijft, bestaan eveneens. Of anders bestaan ze wel als technologie die makkelijk voor toezicht te gebruiken is. Zoals de PIN-pas. De OV-chipkaart, waarop al mijn reisbewegingen worden vastgelegd. De mobiele telefoon, die de informatie laat opslaan bij welke zendmast ik op welk moment ook het dichtst in de buurt ben. De RFID-chips in boeken en andere goederen die bijvoorbeeld ook kunnen vastleggen waar ik heen ga — of anderen van afstand vertellen wat ik aan spullen bij me heb.

Als dit boek iets duidelijk maakt, dan wel dat het rijkelijk onnozel is om te zeggen dat het niet uitmaakt hoe veel informatie overheden over je vastleggen, omdat je geweten schoon is. Omdat er een te groot en te blind vertrouwen bestaat in wat technologie vermag. Omdat iedereen zich ineens verdacht blijkt te hebben gedragen, als de criteria voor verdacht gedrag maar breed genoeg worden gehouden. Want, wat is gemiddeld gedrag?

En ook is daar het besef dat de VS deze eeuw voldoende heeft aangetoond dat alle rede en recht zal wijken, als maar het waanidee heerst dat daarmee de veiligheid het meest gediend is. Goed, ging dat tot nog toe vooral ten koste van niet-Amerikanen, of mensen met een gekleurde huid.

Heb ik nog wel éen vraag. Beweert Doctorow ook, doordat het DHS al meteen na die aanslag zo massaal aanwezig was in San Francisco, dat sommige terroristische daden door de overheid gepland zijn om de Amerikanen te knechten?

Cory Doctorow, Little Brother
384 pagina’s
Tor teen, 2008
 
Cory Doctorow, Little Brother
Big brother voor de internetgeneratie

335 pagina’s
De Vliegende Hollander, 2009

Free ~ Chris Anderson

Net als het boek The Long Tail begon Free als een artikel, in het tijdschrift Wired, waarvan Anderson de hoofdredacteur is. En net als met zijn eerste boek leverde dat stuk tal van reacties op, die hem stevig hielpen het onderwerp helderder te zien.

Free was ook een tijd gratis online te downloaden; iets dat op het moment van schrijven alleen nog voor de Nederlandse vertaling geldt. En waar bij andere auteurs zo’n gratis aanbod toch snel een marketingstunt is, of misschien uit ideële overwegingen voortkomt, kon Anderson naar mijn idee niet anders. Weliswaar heeft hij dit boek geschreven, zonder die inbreng van zijn lezers was het nooit zo rijk geworden. Enige dank mocht hij hen wel tonen.

Het woord ‘Free’ heeft in het Engels twee betekenissen. Vrij. Of gratis. En waar het recent op boeklog bij Laurence Lessig in Free Culture over vrijheden ging, behandelt Anderson de nieuwe economie van gratis. En daarmee de fundamentele invloed die deze ontwikkeling heeft op bestaande, en eerder zo prettig winstgevende bedrijfsmodellen.

Internet maakt dat het niets meer kost, in verhouding, om digitale data te verspreiden. Dus staat ineens elke bedrijfstak onder druk waarvan de producten te digitaliseren zijn. Of niet?

Tegenover elke klacht van een hoofdredacteur dat een krantenabonnement voor te veel mensen overbodig lijkt, door alle gratis nieuws online, staan verhalen van bedrijven die er wel aan weten te verdienen om hun producten weg te geven. De grootste firma online laat iedereen zonder te betalen zijn zoekmachine gebruiken; Google genereert inkomsten door de reclameruimte die het bedrijf verkoopt.

Het idee om klanten iets gratis te geven, om op een andere manier aan hen te kunnen verdienen, is helemaal niet zo nieuw ook. En natuurlijk is er uiteindelijk altijd wel iets of iemand die betaalt voor het gratis product, of de dienst om niet. Maar deze betaling vindt veel gespreider plaats dan voorheen.

Iedereen die Google gebruikt, staat ook toe dat de zoekmachine een profiel aanlegt van hem of haar, en dat bijvoorbeeld gebruikt om op maat advertenties te tonen. Daar hebben adverteerders best een paar centen meer voor over. En internetgebruikers geven er, meestal ongeweten, graag hun privacy op voor het benutten van iets dat gratis lijkt.

De centrale boodschap van Anderson’s boek is: bits zijn geen atomen. Veel van de traditionele beperkingen — economie en recht gaan vanouds uit van bezit, en dus van schaarste — bestaan er in een digitale economie niet meer. Een zekerheid die in de twintigste-eeuwse economie nog kon opgaan, is in de eenentwintigste eeuw vaak al een fout.

Interessantst aan dit boek was voor mij daarom het laatste hoofdstuk, dat ook als samenvatting kan dienen voor de rest. Daarin signaleert Anderson 14 misverstanden over ‘gratis’, om zo onder meer zien te laten zien waarom er zo veel onzin wordt gepraat over de ‘nieuwe economie’.

10. Gratis brengt een generatie voort die nergens de waarde van inziet.
[…]
Deze zorg bestaat al sinds de industriële revolutie – vervang ‘gratis’ door ‘stoom’ en je ziet de Victoriaanse bezorgdheid over weke spieren en hersens voor je. Het is waar dat elke generatie dingen vanzelfsprekend vindt die de vorige generatie meer waardeerde, maar dat betekent niet dat elke nieuwe generatie álles minder waardeert. Ze hechten alleen waarde aan andere dingen. Het is ons op de een of andere manier gelukt om niet meer met het ochtendkrieken uit bed te komen om de koeien te melken en toch onze wil tot werken te behouden.

En toch had ik wel kunnen volstaan met een herziening van het eerste artikel dat Chris Anderson ooit online zette, over dit onderwerp.

Chris Anderson, Free
Hoe het nieuwe gratis de markt radicaal verandert

318 pagina’s
Nieuw Amsterdam Uitgevers, 2009
vertaling door Geeske Bosman van:
Free. The Future of a Radical Idea, 2009

Privacy ~ Rudie Kagie

Is privacy het belangrijkste politieke onderwerp van de laatste decennia? Voor mij althans? Zoals weleens eerder gemeld, éen van de allereerste stukken die ik ooit verkocht, als studentje journalistiek, ging al over databestanden en de bescherming van de persoonlijke levenssfeer…

Ik wil gewoon met rust gelaten worden. Maar afgezien daarvan denk ik nu dat privacykwesties mijn belangstelling houden omdat daarin zo duidelijk zichtbaar wordt waarmee het openbaar bestuur worstelt; en dus wat de wezenlijke vragen zijn van dit moment.

Enerzijds is er die geweldige ontwikkeling van technologie, waar vrijwel geen politicus iets van begrijpt. Daardoor zijn zo maar tal van besluiten genomen die de Rechtstaat behoorlijk ondermijnen. Elementaire mensenrechten, zoals dat de overheid niet iedereen als verdachte mag beschouwen, zijn zonder enige discussie afgeschaft.

Wat daarbij vooral opvalt, is hoe vaak zulke maatregelen telkens verkocht zijn met de propaganda dat zo onze veiligheid verbeterd werd. Of anders wel met de leugen dat zo die smerige kindermisbruikers een lesje kan worden geleerd.

U betaalt uw internetprovider daarom nu zelfs om voor de overheid in databases vast te leggen dat u boeklog bezocht heeft, op het tijdstip dat u deze woorden leest.

Daarnaast worstelt diezelfde overheid toch al een tijd met de vraag wat haar taken precies moeten zijn. En in plaats dat die onzekerheid tot terughoudend leidt, treedt juist het omgekeerde op. Nederland kampt met een nogal gulzig bestuur; wat zich dan weer slecht verenigt met het gegeven dat met informatie- communicatietechnologie (ICT) vrijwel ongemerkt zo veel over ons gedrag is vast te leggen.

Dus is het zeer te prijzen dat Vrij Nederland-journalist Rudie Kagie een toegankelijk boek over privacy geschreven heeft. En hoewel ik dit boek eenieder kan aanbevelen als inleiding in het onderwerp, viel het mij tegen. Zo stond me er te weinig nieuws in.

Misschien komt dat omdat het boek geen monografie is geworden, maar veeleer een wat diffuus geheel; waarvan te vermoeden valt dat er nogal wat eerder gepubliceerd werk in gerecycled werd.

Nu blijft Kagie een goede journalist, dus heb ik weinig aan te merken op de duidelijk journalistiek georiënteerde gedeelten van dit boek. Maar, wie vertellen wil over wat het betekent als een ander je identiteit steelt, hoeft ook enkel het treurige lot te beschrijven van Ron Kowsoleea. Hem overkwam iets dat zo makkelijk eenieder kan gebeuren. Er was een verslaafde klasgenoot, van vroeger, die zich zijn identiteit aanmat, en vervolgens lukt het Kowsoleea telkens maar niet om zijn geschonden naam uit overheidsdatabases te krijgen. Dus is zijn leven verwoest.

Kagie is ook goed in het beschrijven van welke technologie er allemaal bijkomt die iets moet met onze gegevens. Is er het elektronische patiëntendossier niet, danwel de OV-Chipkaart — waarvan de exploitant uw reisbewegingen voor een jaar of zeven bewaart — het elektronisch kinddossier, of noem de goedbedoelde maatregel maar op, die in de eerste plaats de efficiëntie moet verbeteren, maar telkens zo makkelijk ontspoort door iets dat in goed-Nederlands ‘function creep’ heet.

Toch ontbrak een kern in dit boek. Wezenlijk constateringen genoeg, daarvoor komen er ook voldoende experts aan het woord, maar hun wijze woorden kwamen te vaak terloops voorbij.

En zonder bedding stroomt alles zo makkelijk onopgemerkt langs.

scheiding

Wat betreft privacy is zijn vertrouwen in het bedrijfsleven groter dan zijn geloof in de nobele bedoelingen van de overheid. Een firma die negatief in het nieuws komt, raakt klanten kwijt. ‘Maar de overheid heeft geen concurrenten. Ze kan zich soms een arrogante houding permitteren die helaas gesteund wordt in de politiek,’ vindt Holvast. ‘De overheid moet worden gewantrouwd, omdat zij de burger wantrouwend bejegent. Ze doet of iedere burger een fraudeur, crimineel of terrorist is.'[28]

* zie ook mijn dossier privacy, op eamelje.net

Rudie Kagie, Privacy
Hoe Nederland verandert in een controlestaat

254 pagina’s
Uitgeverij Contact, 2010

Privacy in het internettijdperk ~ Brenno de Winter

Privacy is een zeldzaam ingewikkeld begrip aan het worden — terwijl dit idee altijd al wat abstract was. De allersimpelste definitie luidt misschien dat privacy een recht is om met rust te worden gelaten. Maar ook die verklaring roept al de vraag op: met rust gelaten door wie, en van wat?

Zelfs als de discussie over privacy beperkt wordt tot wat op internet gebeurt met persoonlijke informatie, maakt dit het verhaal niet veel eenvoudiger.

Heel grof gezegd, spelen er zo al vier zaken dwars door elkaar heen.

Op internet zijn allerlei diensten gratis, zoals het bezoeken van een website, of het gebruik van een zoekmachine. Alleen wordt er wel degelijk voor dit gebruik betaalt, zoals onder meer Chris Anderson uitgebreid beschreef in het boek Free. Bedrijven kunnen goed verdienen aan internetgebruikers; al gebeurt dit dan met een omweg. Bijvoorbeeld door te kijken welke websites die mensen bezoeken, daar profielen van te maken; en deze profielen dan aan adverteerders te verkopen, opdat deze zeker weten dat hun reclame vervolgens gezien wordt door wie er belangstelling voor zal hebben.

Tegen dit soort zaken wil de overheid ons nu beter gaan beschermen; want niemand weet wat bedrijven over ons vastleggen; omdat zulke bedrijven in verre buitenlanden gevestigd kunnen zijn; met andere rechtsstelsels.

Maar tegelijk heeft diezelfde overheid afgedwongen dat al onze bezoeken, aan welke website ook, geregistreerd worden. Zodat dat wij onze internetaanbieders betalen om voor de Staat de gegevens te bewaren over met wie wij gemaild hebben. Dit zou dan weer om onze veiligheid zijn.

En dwars door dit alles heen is internet voor velen een verlengstuk van hun huiskamer geworden. Nu inmiddels iedereen online gaat, wordt ook alles er gedeeld. Menigeen die foto’s van zijn dronken feestjes op een webpagina deelt; niet wetende dat de hele wereld mee kan kijken; of dat wat eenmaal op internet staat daar moeilijk vanaf te krijgen is.

Het lidmaatschap van een sociaal netwerk als Facebook kan misschien wel worden opgezegd, maar daarmee blijven de foto’s en filmpjes gewoon op de servers van dat Amerikaanse bedrijf staan.

Dus pleiten activisten ineens voor een recht om vergeten te mogen worden — een recht dat bedrijven als Facebook, LinkedIn, of Google zouden moeten gaan eerbiedigen.

Inmiddels hebben Europese politici, waaronder die in de Europese Commissie, dit idee overgenomen. Eindelijk. Want, jarenlang was privacy een oninteressant onderwerp, waar geen eer aan te behalen was; mede omdat het zo complex was; en het niemand iets interesseerde. Met als gevolg dat politici blind allerlei technische maatregelen invoerden, waardoor ons hebben en houden nu in tientallen databases is vastgelegd. Meestal zonder dat ooit de meerwaarde van die opslag hoefde te worden aangetoond.

De protesten daartegen lijken eindelijk gehoor te krijgen.

Naast dit al hebben kwaadwillenden, door de privé-informatie die iemand online zet, het makkelijker dan ooit om iemands identiteit over te nemen. Waardoor ze, op kosten van een ander, fraude kunnen plegen. Identiteitsdiefstal is inmiddels een bloeiende tak van misdaad; waarbij de slachtoffers onmogelijk veel moeilijkheden te overwinnen hebben om gewoon verder te kunnen leven.

In zo’n landschap, met zijn vele onduidelijkheden, waarin van alles beweegt, komt dan dit boek uit. Privacy in het internettijdperk, dat werd geschreven door de ICT-journalist Brenno de Winter. En aan deze uitgave valt allereerst op dat De Winter geen partij wil zijn, in de vele mogelijke discussies over privacy.

Die afstandelijkheid is alleen al opmerkelijk omdat juist De Winter in 2011 aantoonde hoe ondeugdelijk de elektronische Openbaar vervoerkaart (OV-chipkaart) is, die in Nederland werd ingevoerd. Er bestaat namelijk inmiddels software waarmee iedere hampelman onzichtbaar de informatie op zijn, of haar, kaart zo kan wijzigen dat treinreizen daarmee gratis wordt.

Kleven er ook nog enige privacy-probleem aan de OV-Chipkaart. Zoals dat het bedrijf dat de kaart exploiteert de reisbewegingen van gebruikers voor zes of zeven jaar bewaart. Of dat wie anoniem met het openbaar vervoer wil, dan geen gebruik meer kan maken van de gebruikelijke kortingregelingen.

Maar in dit boek is De Winter juist heel terughoudend in wat hij schrijft over de OV-Chipkaart. En wat hij aanstipt, maakt hij vervolgens universeel. Het meest wezenlijke probleem van de OV-Chipkaart kan namelijk weleens zijn dat er zo meteen geen alternatief meer voor bestaat. Dus wordt iedereen in Nederland verplicht een systeem te gebruiken waarvan al voor de landelijke introductie duidelijk is dat het niet deugde.

Privacy in het internettijdperk toont de afstandelijkheid van de onderzoeksjournalist, die allereerst informeren wil. En uit het vele waar De Winter over informeren kon, zoals gezegd, heeft hij twee elementen gekozen.

De eerste is hoe de bescherming van de persoonlijke levenssfeer juridisch geregeld wordt. Waarbij hij onder meer uitlegt dat Europa anders aankijkt tegen privacy als de VS — en dit geen gegeven is om onverschillig aan voorbij te gaan, omdat op internet geen grenzen bestaan. Amerikaanse bedrijven zijn ook hier bijzonder actief.

En zelfs deze website wordt in de VS gehost.

Van mij had De Winter bij het uitleggen van een verschil als dit iets abstracter mogen worden, en de verschillen tussen ‘common law’, ofwel het gewoonterecht in Angelsaksische landen, en ons Romeinse en Napoleontische systeem er bij mogen halen. Maar, dat is zo’n opmerking die alleen gemaakt kan worden, omdat ik de materie ken.

Net zo vind ik De Winter wat voorzichtig in zijn behandeling van de Europese richtlijnen voor de databescherming, juist omdat deze regels momenteel herzien worden, en er daarom debat over is, met toch vrij fundamentele verschuivingen. Al heeft tegelijk niemand wat aan speculaties over de ontwikkelingen in deze; en maakt dat zijn terughoudendheid logisch. En politici zijn nu eenmaal alleen op hun daden te beoordelen, niet op hun woorden.

De tweede helft van Privacy in het internettijdperk is gewijd aan veiligheid, en het goed omgaan met gevoelige informatie. In dit boekgedeelte staan ook de tips voor organisaties, of managers, die met privacy moeten omgaan.

Die tips zijn ook breed gevariëerd. Ze beginnen er mee dat het ingewikkeld is om achteraf nog informatie te gaan beschermen — privacy-aspecten horen bij elk ontwerp van elektronische systemen, van welk niveau ook, vanaf het begin te worden meegewogen.

Uitgebreid wordt ingegaan op de veiligheid van data, en de vele niveaus waarop het daarmee mis kan gaan.

En het boek eindigt dan, opvallend, met een bijna activistische checklist vol tips voor de lezer om zo anoniem mogelijk online te kunnen gaan.

Want, dat blijft toch nog steeds het merkwaardige aan dit hele onderwerp. De voorhoede die wel iets begrijpt van privacy, heeft zich vaak ook bezig gehouden met hoe overheden internet gebruiken om de hen onwelgevallige stemmen te smoren; en wist daar dan tegenmaatregelen voor te verzinnen.

Principiële uitspraken over privacy zijn ook nog altijd absolute uitspraken; die terugverwijzen naar zaken als wat mensenrechten zijn, en hoe zorgvuldig daar mee om zou moeten worden gegaan.

Wie internet anoniem gebruiken wil, volgt nu bovendien niet alleen het spoor van dissidenten, maar net zo goed van criminelen die ontdekking willen voorkomen.

En van die associatie, het idee dat nadruk op privacy iets geheimzinnigs is, van mensen die iets te verbergen hebben, daar zouden we nu toch eens af moeten. Brenno de Winter heeft alleen al door het schrijven van dit boek, hoe neutraal verder ook, die stelling ingenomen; door uit te leggen.

[wordt vervolgd]

Brenno de Winter, Privacy in het internettijdperk
158 pagina’s
Academic Service, Sdu uitgevers, 2011
isbn: 978 90 12 58241 4
€ 24,95

Digitale schaduw ~ Dimitri Tokmetzis

Tokmetzis is een journalist. En wat mij betreft een heel goede journalist, omdat hij zich met onderwerpen bezig houdt die normaal te zeer onderbelicht blijven. Bovendien is hij tegenwoordig hoofdredacteur van een toonaangevend en maatschappijkritisch weblog. Sargasso.nl.

Dus kan ik niet teleurgesteld zijn dat De digitale schaduw het boek werd van een journalist. En toch is dat nu net wat er niet helemaal goed aan is. Verder lijkt me dit een hoogstnoodzakelijk boek, dat iedereen zou moeten lezen, om met begrip te kunnen oordelen over hoe onze overheden momenteel functioneren.

Maar veel van de voorbeelden die hij gebruikt zijn waarschijnlijk net te veel gericht op de actualiteit van dit moment, en te beperkt tot Nederland, waardoor het boek snel kan verouderen. Terwijl dat heel jammer zou zijn. Als inleiding in het onderwerp is het namelijk een voorbeeldig boek; omdat Tokmetzis op een nieuwe manier kijkt naar onze informatiesamenleving.

Zelfs al benoemt Dimitri Tokmetzis slechts enkele van de oorzaken waardoor onze overheid sinds de millenniumwisseling op grote schaal alles in digitale dossiers is gaan bewaren. Dus werd voor mij al snel duidelijk dat dit boek dé principiële vraag over dit onderwerp niet beantwoordt. Want waarom bestaat er zo’n blind vertrouwen in databases? Waarom worden slechts de voordelen gezien in het systematisch vastleggen en archiveren van menselijk gedrag, en lijkt er alleen weerwoord op deze ontwikkelingen te komen van activisten?

Niet dat ik iets tegen activisten heb. Alleen drammen die vaak zo, en zijn ook zij er te vaak meester in om problemen zo te versimpelen dat van de kritiek weinig meer klopt.

De wildgroei aan overheidsdatabases waarin wij kunnen worden opgenomen — sargasso.nl telde er ooit meer dan 5.000 — betekent namelijk niet dat de overheid alles over ons weten wil, en dat Orwell’s ‘Big Brother’ werkelijkheid is geworden. Zo’n groei toont allereerst dat er voor politici en ambtenaren blijkbaar maar éen manier bestaat om ergens op te reageren. En dat er vervolgens altijd wel bedrijven zijn die deze onzin tegen enig geld willen vormgeven.

En het zal best dat zo’n reactie vanuit de beste bedoelingen ontstaat. Maar De digitale schaduw signaleert nu net terecht dat juist de weg naar de hel geplaveid is met goede bedoelingen.

Maar wat zijn de mechanismen achter zulk beleid? Waardoor bestaat er een welhaast magisch idee dat het vrijwel blind verzamelen van zoveel mogelijk gegevens ons verder gaat brengen? Waarbij voor het gemak genegeerd wordt dat met elke database heel nieuwe fouten kunnen ontstaan. Zoals dat daarmee risico’s gesignaleerd worden waar die helemaal niet zijn.

Eenmaal de verzorgingsstaat er was, had de politiek en het ambtenarenapparaat zich al voor een groot deel overbodig gemaakt. En toch zijn er almaar meer beleidsambtenaren bijgekomen mettertijd. Noem dit bemoeizucht, of gretig bestuur. Maar ergens heeft de overheid besloten dat niet slechts de aanwezigheid achteraf noodzakelijk is, maar dat ook preventie een kerntaak moest gaan worden. Zo denk ik dan.

Punt is alleen heel principieel dat volgens de wetten van de preventie iedereen ooit de fout in kan gaan. Later. Dus moet van iedereen gewogen wordt hoe de kans is dat het straks misloopt.

En die risicoanalyses deugen vrij principieel niet. Omdat zelfs de beste statistische methoden nooit meer dan risicopercentages kunnen geven met een forse foutenmarge. En toegepast op een bevolking betekent dit automatisch dat duizenden, zo niet tienduizenden burgers ten onrechte het etiket krijgen opgeplakt een risico te zijn. Terwijl de echt kwaadwillenden daar bijvoorbeeld niet eens bij hoeven te zitten.

Te stellen is hiermee zelfs dat de overheid jaarlijks miljarden pompt in schijnveiligheid.

Tokmetzis signaleert overigens terecht dat ook het bedrijfsleven risicoprofielen opstelt, om de kans te vermijden een verkeerde klant te treffen. Dus zijn er tal van banken die bewust geen hypotheek verstrekken als iemand een huis wil kopen in een gebied met een ‘verkeerde’ postcode. Dus bestaat het dat de telecombedrijven een commercieel bedrijf gebruiken om te checken of potentiële abonnees wel klant mogen worden, en dit bedrijf dan enkel checkt op postcode en huisadres — wat vervolgens problemen geeft als een vorige bewoner een wanbetaler was.

Het grootste probleem bij het aanleggen van al die risicoprofielen is dan ook dat vrijwel niemand in staat is om achteraf correcties aan te brengen in de geregistreerde gegevens.

Maar wie bij het ene telecombedrijf geen abonnement krijgt, kan dan altijd nog naar een andere aanbieder stappen. In de hoop dat die zijn risico’s anders weegt.

Er is slechts éen overheid.

En wie eenmaal fout in de politiebestanden staat, lijkt daar nooit meer van los te kunnen komen. Ook Tokmetzis gebruikt het pijnlijke voorbeeld van de Surinaamse zakenman Ron Kowsoleea, wiens identiteit gestolen werd door een verslaafde bekende, en die jaren de deur niet uitdurfde omdat hij dan tenminste niet de kans liep om onterecht te worden aangehouden.

Steeds als Kowsoleea uit de databases was gehaald als potentiële dader bleek er altijd wel ergens een dataverzameling niet te zijn bijgewerkt. En die besmette vervolgens weer alle andere bestanden met die eeuwig foute informatie.

Dus zou bij elke nieuwe database die de overheid wil invoeren moeten meewegen of die een Kowsoleea-factor heeft; ofwel of er een kans bestaat dat door de dataverzameling ook onschuldigen een heel vervelend leven kunnen krijgen. Waarbij een project simpelweg niet eens goedgekeurd mag worden als die factor er is.

Enfin. Zoals gezegd, De digitale schaduw is een introductie in een van de meest belangrijke onderwerpen van deze tijd. En toch, helaas, niet meer dan een goed leesbare introductie. Alle denken moet nog beginnen, lijkt me. Net als de verontwaardiging over alle verspilling.

Dimitri Tokmetzis, De digitale schaduw
Hoe het verlies van privacy en de opkomst van digitale profielen het leven beïnvloeden

221 pagina’s
Spectrum, 2012

Wanneer computers koppelen… ~ Frank Kuitenbrouwer

Het nieuwsfeit van 2013 bestaat uit de bevestiging dat de VS al ons doen en laten online bespioneert. Maar vermoedens daarover waren er altijd al. Internet is in oorsprong nog steeds een computernetwerk van het Amerikaanse leger. En voor GPS worden vooral Amerikaanse satellieten gebruikt.

Typ ik deze woorden toevallig ook nog op in een tekstverwerker van Amerikaanse makelij, die draait op een Amerikaans besturingssysteem.

Ofwel, mocht de regering van dat land meer toezicht eisen, dan lag daar al een hele infrastructuur voor klaar.

Privacy is ook al even dood, volgens velen. Maar dat vind ik toch net weer te simpel gedacht. Ik zie geen reden om voortaan mijn tekstjes enkel nog met de hand te schrijven. Niet aan rages meedoen als Facebook volstaat voor nu wel.

De voormalige NRC Handelsblad-journalist Frank Kuitenbrouwer heeft over privacy geschreven sinds begin van de jaren zeventig — toen er in Nederland een massaal protest tegen de volkstelling uitbrak.

Computers waren voor toen nog apparaten zo groot als een huiskamer, enkel in het bezit van grote organisaties. Dat wij ooit allemaal met kleine peilzenders op zak zouden lopen, en onze mobiele telecomaanbieders zouden betalen om bij te houden waar wij ons zoal bevonden, is in veel van zijn werk nog een ondenkbare utopie.

En toch was het nuttig om te lezen wat hij begin jaren negentig over privacy schreef. Omdat het bij de bescherming van de persoonlijke levenssfeer niet alleen gaat om hoe een overheid zijn burgers kan bespioneren.

Wanneer computers koppelen… is een entreerede, van toen Kuitenbrouwer in 1990 de Belle van Zuylenleerstoel in Utrecht aanvaardde.

En misschien moet ‘het einde van de privacy’ dan iets later in de tijd worden gesitueerd. Van toen de VS Microsoft dwong om achterdeurtjes in Windows in te bouwen voor de geheime dienst. Of toen adverteerders profielen gingen aanleggen van wie welke websites bezocht online.

Feit blijft dat de meest fundamentele ideeën over een onderwerp vaak ontstaan tijdens revoluties en andere caesuren; als het oude nog bestaat maar het nieuwe zich ook al heeft aangekondigd.

Kuitenbrouwer wist al wat nu altijd nog als argument wordt door burgerrechtenactivisten.

Een bevolking accepteert alle toezicht, als die maar geleidelijk wordt ingevoerd.

[ wordt vervolgd ]

Frank Kuitenbrouwer, Wanneer computers koppelen…
Over de noodzaak massaal toezicht per computer beter te controleren

35 pagina’s
Kluwer, 1990

Recht om met rust gelaten te worden ~ Frank Kuitenbrouwer

Eén principieel verschil is er tussen de privacy-discussies van twintig jaar geleden en die van nu. Toen was enkel de overheid de boeman; en werden vergelijkingen met ‘Big Brother’ makkelijk gevonden.

En het probleem dat de overheid te veel en te makkelijk databases aanlegt bestaat nog steeds — bovendien krijgen deze gegevensverzamelingen te gauw en te lichtvaardig meer toepassingen dan oorspronkelijk in de bedoeling lag.

Alleen heeft diezelfde overheid dus ook een vrij duidelijke taak om ons te beschermen tegen bedrijven die al te gretig privacy-gevoelige informatie vastleggen over ons. Internet heeft deze plicht hoogstens nog eens aangescherpt; daarvoor waren er ook al marketingbedrijven en call centers actief die vastlegden wie de potentiële klanten waren.

Toch heeft het er veel van dat overheden maar wat doen. Dat zelfs het benul ontbreekt hoe er beleidsmatig de afgelopen twintig jaar nogal wat grondrechten en mensenrechten zijn afgeschaft.

Privacy-beleid komt tegenwoordig uit Brussel, anders dan in de periode die Frank Kuitenbrouwer beschreef in Het recht om met rust gelaten te worden. En de Europese Commissie is op het moment bezig met twee bepalende richtlijnen over de bescherming van de persoonlijke levenssfeer.

Begin 2012 werd een herziening aangekondigd van de Dataprotectierichtlijn. Daarbij formuleerde de Commissie onder meer de nieuwe wens om een ‘recht om vergeten te worden’ in te voeren. Want internet onthoudt alles. Iedereen die vond dat een internetbedrijf verkeerde of achterhaalde informatie over hem of haar bewaarde, zou moeten kunnen eisen dat deze data gewist wordt.

In de anderhalf jaar die sindsdien verstreek, heb ik van alles over deze nieuwe Dataprotectierichtlijn gelezen. Zoals het gegeven dat een heel leger aan Amerikaanse lobbyisten in Brussel neerstreek in de hoop om de voorwaarden te verzachten.

Nooit merkte iemand op dat de nieuwe regels voor Dataprotectie enkel voor bedrijven gaan gelden. Dat de data die alle overheden vastleggen over ons buiten de nieuwe regels vallen.

Is er ondertussen alleen ook nog een Dataretentierichtlijn. Daarin staat vastgelegd dat Europese telecombedrijven en internetaanbieders alle verkeersgegevens van hun klanten voor minstens zes maanden bewaren. Wie u belt, wordt opgeslagen. Wie u mailde. Welke websites u bezocht.

In naam gebeurt dit in de strijd tegen ‘het terrorisme’ en de ‘zware misdaad’. Tegelijk is er geen enkel bewijs dat het zo massaal opslaan van verkeersgegevens ook maar éen keer ergens bij geholpen heeft. Het Duitse Constitutionele Hof heeft de opslag dan ook verboden.

En nooit heeft de Europese Commissie éen zinnig argument kunnen geven waarom alle data over telefoon- en internetverkeer moet worden opgeslagen. Of waarom deze maatregel — die ons allen tot verdachten van terrorisme heeft gemaakt — verlengd moet worden. Waardoor al jaren de speculatie is dat deze maatregel enkel als wisselgeld dient om de relaties met de VS goed te houden. Zij kunnen deze data krijgen, in ruil voor andere informatie.

Waarmee de onthullingen over PRISM nog wranger worden; deed de EU al niet zijn best om de Amerikanen volledig ter wille te zijn?

Frank Kuitenbrouwer recyclede in zijn boek vele aangevulde krantenstukken over privacy, zo leek me. Want ooit kreeg Nederland een Wet persoonsregistratie (Wpr); die inmiddels vervangen is door de Wet bescherming persoonsgegevens (Wbp). En zoals bij vele wetten eerder hangt die tekst van de Wpr van compromissen aan elkaar. De Staat heeft een dubbele moraal als het om privacy gaat; alleen wordt dit gegeven zelden hardop gememoreerd. Afgezien dat er te onnozel wordt gedacht over wat gegevensverzamelingen eigenlijk vastleggen. En wat hierdoor fout kan gaan.

Kuitenbrouwer schrijft uitgebreid over de komst van die achterhaalde Wpr. Wat geheel oninteressant is als hij de namen noemt van de daarbij betrokken politici.

Mij ging het ook vooral om iets basalers.

Als voor het eerst privacy-beleid geformuleerd wordt, bestaan er nog geen taboes om over te spreken, en ontbreken al te dominante gevestigde belangen. Dan, en slechts dan, is er kans op een principieel debat. Het gespreksonderwerp moet eerst nog worden gedefinieerd.

In Het recht om met rust gelaten te worden staan enkele heel principiële opmerkingen.

Het kan namelijk nooit kwaad om bijvoorbeeld de Informatiewet van Parkinson nog eens te formuleren, als duidelijk wordt hoeveel databases de overheid aanlegt.

Het verlangen naar informatie wordt groter naarmate de capaciteit deze te verwerken zich uitbreidt, min of meer onafhankelijk van de werkelijke behoeften

Alleen raakt een onderwerp als privacy dus ook aan heel elementaire vragen uit de politieke theorie. Wat is een Staat? Wat mag een Staat doen? Wat kan een burger doen als de Staat waarin hij woont, verkeerd doet? Wat moet een burger dan doen? Wat mag een burger doen?

Het is Kuitenbrouwer niet aan te rekenen dat hij de politieke theorie niet heeft opgezocht in zijn boek. Ik ben me alleen wel bewust geworden dat privacy te belangrijk is om over te laten aan activisten en lobbyisten, laat staan politici. Dat het onderwerp op een veel elementairder niveau besproken zou worden moet dan doorgaans gebeurt.

Frank Kuitenbrouwer, Het recht om met rust gelaten te worden
Over privacy
197 pagina’s
Balans, 1991

Filter Bubble ~ Eli Pariser

Toen dit boek verscheen, zorgde het voor enige ophef. Alleen begreep ik niet zo goed waar iedereen zich druk over maakte. En daarop viel het besluit The Filter Bubble pas te lezen als de hype vergeten was, en de uitgave voor 1 cent online te koop zou staan.

Eli Pariser had ontdekt wat het betekende dat Google sinds december 2009 zijn zoekresultaten aanpast naar de aanvrager. Niemand krijgt daardoor nog dezelfde verwijzingen te zien na het intypen van een gelijkluidende zoekopdracht. Zelfs de mensen niet van een gelijke leeftijd, van een vergelijkbare achtergrond, en politieke voorkeur.

En dit zou dan maken dat eenieder voortaan alleen nog informatie krijgt voorgeschoteld die de eigen standpunten het best bevestigt. Extreem gesteld: fans van Geert Wilders leven volgens Google met een heel ander internet dan ik.

Alleen deden ze dat toch al.

Niemand gaat als een onbeschreven blad online. Zelfs de allerjongste kinderen niet, die amper kunnen schrijven. Ook zij zijn al gevormd door opvattingen uit hun omgeving. En met zulke opvattingen komt ook een blindheid voor andere ideeën.

Verder is vrijwel iedereen voorspelbaar; mits er genoeg gegevens bestaan over zijn of haar gedrag.

Gewoonten laten zich nauwelijks veranderen. Wat tot voor kort niets uitmaakte. Alleen betekent dit tegenwoordig ook dat de politie ruim 90% van de tijd precies weet waar u bent. Of dat bedrijven menen dat u veel meer geïnteresseerd zou zijn in aanbiedingen, als die precies op het juiste moment worden gedaan.

Ik begon boeklog ooit om mijn eigen vooroordelen te onderzoeken. En wat een sukkel ben ik toch om dat altijd weer te willen blijven doen. Om met de permanente onzekerheid te willen leven dat niets van wat wij weten waar hoeft te zijn. Op wat wiskunde na dan — maar zelfs wiskunde gaat in de basis altijd weer terug op onbewijsbare aannames.

Want weinig mensen lezen meer dan éen krant. Vrijwel niemand kijkt behalve het TV-journaal op een Nederlandse zender ook de journaals die buitenlandse kanalen dagelijks tonen. Eenieder leeft al in een zeepbel; en raakt makkelijk in verwarring als die onverwacht knapt en er daardoor schijnbaar geheel nieuwe informatie doordringt.

Al jaren voordat Google gepersonaliseerde zoekresultaten ging bieden, deden webwinkels dit al. Wat dan betekende dat sommige klanten meer betaalden voor hetzelfde product dan anderen.

En zelfs dat is niet nieuw. De kosten van vele verzekeringen, zoals die voor auto’s of tegen inbraak, hangen met iemands woonplaats samen; en zelfs met de postcode binnen deze woonplaats nog. Bedrijven discrimineerden ook zonder internet veel van hun klanten al.

Het enige verschil met toen is dat die klanten dat nu kunnen weten; omdat hetzelfde internet hen de mogelijkheid biedt om kennis over tarieven en service te delen.

Pariser stelt dat in The Filter Bubble twee dingen. Zo neemt hij zonder meer aan dat het kwalijk is als wij allen niet meer hetzelfde belangrijk vinden — omdat wat het nieuws ons toont aan actualiteiten niet hetzelfde is als wat de buurman ziet.

Hij redeneert dus vanuit een ideale oertoestand die nooit bestaan heeft.

Weliswaar heeft hij vervolgens gelijk met de stelling dat democratie niet werkt als iedereen alleen denkt vanuit zijn kleine eigenbelang.

Aleen is mijn gedachte daarop toch: zolang bedrijven nog zo veel effectiever hun eigenbelang kunnen verdedigen bij politici dan ik dat kan. En politici in Nederland pertinent weigeren om lobbyistenregisters op te stellen, laat staan om hun partijfinanciering te openbaren, meen ik al niet in een democratie te leven.

Zelfs al functioneert het openbaar bestuur hier op andere vlakken wel heel behoorlijk. Als het regent in de winter, blijft niet alles meteen weken blank staan.

Eli Pariser had me kortom kunnen verrassen door me iets nieuws te vertellen over de menselijke perceptie; en met welke kennis wij ons dagelijks door het leven slaan. In plaats daarvan gaat dit boek vrijwel alleen over zaken die online spelen — terwijl dat internet zelfs voor mij slechts een onderdeeltje is in mijn bestaan.

Dus lijkt me het voornaamste nut van dit boek de juiste timing te zijn van de uitgever. Even kwam er reuring om het gegeven dat een gratis zoekmachine, die meent zijn gebruikers zo goed mogelijk van dienst te zijn, desondanks met een prijs komt. Dat had een begin kunnen zijn, om een redelijk abstracte discussie over zaken als privacy te openen.

Maar dat onderwerp is voor de grote massa nog altijd te abstract. Al plakken ineens velen nu wel uit angst hun webcam af.

Eli Pariser, The Filter Bubble
What the Internet is Hiding from You

294 pagina’s
Viking, 2011