EILANDHet enige wat je moet onthouden over de moderne wereld is dat niets online ooit veilig is. MEVROUW en Jaguar heeft ons geleerd. Edward Snowden heeft ons dat geleerd. Het lijkt erop dat een gigantisch bedrijf elke week zijn systeem ziet instorten met een druk op de knop aan het plafond.
De regering deze week een consultatie geopend over zijn plan voor landelijke gezichtsherkenning en -bewaking. Je hoeft alleen maar je gezicht naar buiten te brengen en over straat te lopen en de autoriteiten zullen het weten en opnemen. Uiteraard willen wij er zeker van zijn dat alles veilig blijft. Dat zal niet gebeuren. Geld of een samenzwering zullen erachter komen en het zal lekken.
Zelfs nu is het overleg een leugen. Er is al sprake van gezichtsmonitoring. De Londense Met-politie beweert van wel gevangen meer dan 100 zedendelinquenten overtreden hun vergunningsvoorwaarden. Minstens zes De strijdkrachten hebben hun stadscentra met elkaar verbonden en Whitehall heeft toegegeven dat het van plan is de technologie landelijk te gebruiken. De minister van politie, Sarah Jones, roept gezichtsbewaking op “de grootste doorbraak om criminelen te vangen sinds DNA-matching”. Het zal “de politie tijd helpen vrijmaken”. Wat is er niet leuk aan?
Elk jaar is er sprake van een nieuwe opmars van staats- en bedrijfsinbreuk op de privacy van individuen. Het lukt niet altijd. In 2013 heeft de overheid probeerde te introduceren een genationaliseerd NHS-datasysteem dat alle lokale medische dossiers over de persoonlijke gezondheid samenbracht. Dit was bedoeld om de afdelingen spoedeisende hulp te voorzien van potentieel levensreddende informatie en hulponderzoek. De gegevens zouden omgeven zijn door waarborgen tegen misbruik. De verzameld materiaal zou naar verluidt worden geanonimiseerd en aan de industrie worden verkocht om de kosten te helpen dekken.
Een sceptisch publiek was van mening dat de veiligheidsmaatregelen niet te vertrouwen waren. Vroeg of laat zou elke verzekeringsmaatschappij in het land uit persoonlijke gegevens weten hoeveel ze voor een verzekering in rekening moesten brengen. Elke werkgever weet wie hij niet moet aannemen. Omdat de regeling vrijwillig was, hebben zich meer dan een miljoen mensen aangemeld. Het project ingestort drie jaar later.
Rond dezelfde tijd onthulde Edward Snowden, voormalig contractant van de National Security Agency (NSA), onthullingen over internetsurveillance door Amerikaanse en Britse inlichtingendiensten het deksel gebarsten. Er volgden twee lessen. Eén daarvan was dat de diensten elk gedrag van hun kant, hoe flagrant ook, als geldig beschouwen om redenen van ‘nationale veiligheid’. De tweede was dat geen enkele computergegevens echt veilig waren. Omdat Amerikaanse en Britse diensten materiaal delen dat uit persoonlijke archieven is gehackt, kunnen veiligheidsmaatregelen worden genegeerd en gelogen. Amerika was het land van de vrijheid, inclusief een regering die met iemands geheimen wilde doen wat ze wilde.
Het resultaat van een digitale free-for-all was gehekeld in de roman van Dave Eggers De cirkel. Eerst werden veel politici, en daarna burgers, aangemoedigd om een lichaamscamera te dragen die in realtime registreerde en uitzond waar ze waren en wat ze deden. Er wordt gezegd dat het de politieke verantwoordelijkheid en persoonlijke integriteit bevordert. Je zou kunnen weigeren, maar degenen die weigerden konden worden geïdentificeerd en opgejaagd.
Zelfs Eggers had zich geen toestand voor ogen waarin elk menselijk gezicht dat in het openbaar werd gezien, onmiddellijk kon worden geïdentificeerd. Computers kunnen dat vervolgens vergelijken met een nationale ‘hitlijst’ van mensen die op een gegeven moment de grens van hun gedrag hebben overschreden, en hun bewegingen volgen en registreren. Het zou overeenkomen met de gegevens waarmee banken als geschikte klant iedereen kunnen uitsluiten die in gebreke blijft met een betaling of over de schreef gaat.
Natuurlijk kunnen we de voordelen van gezichtsherkenning zien. In potentiële hotspots kan daar een versie van bestaan. Inbreuk op de privacy zingt altijd de beste deuntjes. Toezicht zou dat blijkbaar kunnen een proefstempel vervangen. Politiediensten melden dat er live gezichtsherkenning is leidde tot ruim duizend arrestaties voor strafbare feiten, waaronder verkrachting en inbraak. Het heeft een illegale immigrant opgepakt; Het ministerie van Binnenlandse Zaken zegt dat het kan worden gebruikt om vermiste kinderen te vinden. Jones zegt dat het ook een “vijandige omgeving creëert voor productieve zedendelinquenten”. Wie kan bezwaar maken als de onschuldigen niets te vrezen hebben? Dit is lange tijd de slogan van de staatsmacht geweest.
Tijdens de controverse over de NHS-database zal ik nooit de lach van een computerexpert vergeten toen ik hem vroeg naar de beveiligingsmaatregelen van Whitehall. “Als er één ding is dat we weten,” zei hij, “is het dat geen enkele moderne bescherming de moderne hacker kan verslaan.” Als de beschermer – de staat – ook de hacker is, is er geen houden meer aan. Tijdens de onthullingen van Snowden gebruikte de NSA het Prism-systeem om illegale toegang te verkrijgen aan Google, Apple, Microsoft en Yahoo, en zelfs Microsoft ertoe aanzetten zijn eigen encryptie te omzeilen.
na nieuwsbriefpromotie
We weten al wat internetbedrijven kunnen doen met bewijs van onze behoeften en voorkeuren uit onze e-mails. Ze gebruiken het om geld te verdienen. Tien jaar geleden weigerden we toe te staan dat onze NHS-gegevens door Whitehall werden verzameld, omdat we wisten dat deze onvermijdelijk zouden lekken. Om dezelfde reden moeten we de overheid de toestemming ontzeggen om onze privacy bij te houden en vast te leggen. Ik betwijfel of de staat zal luisteren.
