Interview

We hebben allemaal iets te verbergen

Internetprivacy niet belangrijk? Think again!

We hebben allemaal iets te verbergen

We leven in een tijdperk waarin je op elke vraag een antwoord kan googelen en waarin we op tientallen websites een account hebben staan. Via onze computer, smartphone of zelfs smartwatch zijn we constant met het internet verbonden. Er belandt een gigantische hoeveelheid waardevolle informatie over ons online, of we het nu willen of niet. Een echte eyeopener op dat vlak is het nieuwe boek ‘Je hebt wél iets te verbergen’ waarin journalisten Dimitri Tokmetzis en Maurits Martijn zich verdiepen in de gevolgen van het gebrek aan online privacy. Aan Charlie vertelt Dimitri waarom het hoog tijd is dat we iets doen aan die voortdurende inbreuk op ons privéleven.

In het boek vertrekken jullie van de privacyparadox: we zeggen wel dat we privacy belangrijk vinden, maar we gedragen ons er helemaal niet naar.
“Als je aan mensen vraagt, wat vind je van privacy? Dan zeggen ze ‘vreselijk belangrijk’, maar vervolgens zetten ze dan op Facebook dat ze dat vreselijk belangrijk vinden. Wij voeren dat idee op, maar niet om mensen erop te wijzen dat ze hypocriet zijn. Het is gewoon heel moeilijk om je daarnaar te gedragen: omdat mensen die technologie vaak niet goed gebruiken, maar ook omdat er vaak geen alternatieven zijn. Er is geen alternatief voor Facebook op dit moment, net zomin er een echt alternatief voor Google-producten is. Die diensten werken gewoon heel goed.”

Volgens jullie is het gevaarlijk om onze gegevens zomaar te grabbel te gooien.
“We hebben heel expliciet geprobeerd om met dit boek alles wat meer uit de ‘ik heb niets te verbergen’-sfeer te halen en te laten zien dat dit samenhangt met allerlei andere rechten.

We moeten vooral gaan focussen op hoe onze data worden gebruikt. Heel vaak gaat de discussie over wat bedrijven en overheden van je mogen verzamelen. Maar dat is niet meer zo interessant. Je moet vooral kijken: Hoe wordt het gebruikt? Werkt het ten voordele of ten nadele van mij? Wat kan ik doen als het niet goed gaat? Volgens mij moet de discussie daar verder over gaan.”

Beseften jullie voor jullie aan dit begonnen dat onze privacy zo onder druk staat?
“Ja, dat wel. Het is voor de meeste mensen schokkend om het zo naast elkaar te zien. Waar ik zelf wel verbaasd over was, was de mate van commerciële surveillance. Eigenlijk is er geen plek meer op aarde waar er niets gezien wordt door een adverteerder. In ieder geval als je op het internet aangesloten bent.”

Ik maak er altijd een punt van om de privacy-instellingen te lezen als ik een app installeer, maar daar ben je een half uur mee bezig.
“Ja, maar wat doe je dan als het je niet bevalt? Ik doe het ook, hoor. Soms neem ik een bepaalde app niet als ik zeker weet dat iets niet nodig is en er zijn natuurlijk ook apps die je kunnen helpen om bepaalde dingen uit en aan te zetten, maar dan nog heb je vaak geen keuze. Uiteindelijk zwicht je wel eens.

“Ik zou het jammer vinden dat je de technologie zelf zou moeten verwerpen om je privacy te beschermen.”

Misschien dat je het een paar jaar geleden prima vond om op Facebook te gaan en dat je kon leven met hun voorwaarden, maar die voorwaarden zijn inmiddels veranderd. Mensen zeggen altijd wel: je kan het niet doen, maar daar betaal je wel een prijs voor en die wordt steeds hoger. Ik kan geen gebruik maken van Facebook, maar ik kan me dat veroorloven omdat mijn vrouw wel op Facebook zit en dus alle verjaardagen en familiedingetjes bijhoudt. Op een gegeven moment ga je dat gewoon missen. Net zoals Whatsapp: ik gebruik ook nog steeds Whatsapp omdat al mijn vrienden daarop zitten, dus ik mis dingen als ik daar niet op zit. Ik zou het jammer vinden dat je de technologie zelf zou moeten verwerpen om je privacy te beschermen. Je zou willen dat de technologie zo in elkaar zit dat je beide kan. Dat je ze én kan gebruiken, én dat je privacy beschermd is.”

Facebook, Google en tal van apps verzamelen metadata en die zijn, zo blijkt uit jullie onderzoek, eigenlijk al genoeg om nagenoeg alles over ons te weten te komen.
“De vergelijking wordt wel eens gemaakt met het aftappen en schaduwen van mensen. Stel je voor: je wilt heel veel over iemand weten. Dan kan je bijvoorbeeld de communicatie aftappen, zijn brieven lezen, zijn telefoongesprekken afluisteren,… Dan leer je veel, maar lang niet alles. Maar wat je ook kan doen, en dat doet de geheime dienst bijvoorbeeld, is het schaduwen van mensen: hen de hele dag achtervolgen. Waar gaat die mens naartoe? Wat doet hij? Met wie spreekt hij? etc. Dat zijn eigenlijk de metadata van je leven. Ze horen niet de inhoud van je gesprekken, maar ze zien wel met wie je praat, wat je doet, wat je ritme is en waar je je ophoudt. Daar kan je ook waanzinnig veel van leren.

Die metadata zijn onwijs makkelijk te analyseren en heel makkelijk te vergaren. Facebook en Google leven daarvan. Die zijn voornamelijk bezig met het verzamelen van allerlei metadata over jou en zo een profiel van jou te maken. Die inzichten kunnen ze verkopen aan adverteerders. Google en Facebook slokken samen inmiddels 65 procent van de online advertentiemarkt op. Het gaat om heel veel geld.”

Je hoort vaak de opmerking: ‘Ik doe toch niks verkeerd: van mij mogen ze alles weten, ik ben geen terrorist.’
“Maar het gaat ook over leningen, hypotheken, verzekeringen,… Het is wachten op het moment dat Google en Facebook verzekeringen gaan aanbieden. Die hebben prachtige informatie over ons gedrag en die kunnen dat veel beter inschatten dan bijvoorbeeld de klassieke verzekeraars dat kunnen. Ja, als je zoveel informatie achterlaat, dan kan je heel veel te weten komen over mensen.”

Eens we goed en wel beseffen hoe erg het allemaal is, zal het dan te laat zijn?
“Ik ben optimistisch van nature, ik denk niet dat het te laat is. Ik denk wel dat mensen steeds vaker met besluiten worden geconfronteerd die genomen zijn op basis van  dergelijke informatie. Het zit in kleine dingetjes, bvb. wat voor advertenties krijg je te zien? Dat is geen drama. Maar als je bijvoorbeeld in een keer geen lening krijgt of een bepaald rentepercentage moet betalen of een hogere verzekeringspremie, ben je je daar soms niet van bewust dat daar profiling achter zit. Ik denk dat het sommige mensen ook meer raakt dan anderen. Het gaat dan vooral over mensen aan de onderkant van de samenleving, met een migratieachtergrond bijvoorbeeld, of met een zwakke sociaal-economische positie. Die zullen daar veel meer mee te maken hebben dan mensen die een goede baan hebben, goed opgeleid zijn en veel geld hebben.”

En dan komt de solidariteit in het gedrang…
“Het hele idee van verzekeren is natuurlijk dat de sterken de zwakken ondersteunen. Wat we soms wel een keer vergeten is dat de sterken ook heel zwak kunnen worden. Dat is het hele idee van verzekeren: dat je dat met z’n allen doet, ongeacht de levensstijl en dat soort dingen. Je kunt daar best een discussie over voeren: ik leef ook gezond en ik vind het ook niet zo prettig om te moeten betalen voor mensen die ongezond en totaal onverantwoord leven, maar ergens ligt er een grens en we zijn er nog niet helemaal uit waar die grens precies ligt. Maar die grens wordt wel voortdurend opgeschoven door het gebruik van al die data en die inzichten die ze daaruit kunnen krijgen.”

“Ik roddel nooit in mails, ik ga er altijd van uit dat mijn mails ergens anders kunnen belanden.”

Al die gegevens die over ons verzameld werden, kunnen we die nog laten verwijderen?
“Nee, wat je weggeeft, ben je kwijt. Daar moet je altijd van uitgaan. Als je niet wil dat het online staat, dan moet je dingen niet ergens neerzetten. Je kan er niet van uitgaan dat dingen die je in cloud zet privé blijven. Er zijn een paar manieren om daarmee om te gaan. Eén is het niet doen. Twee is het wel doen, maar dan versleuteld. Het is jammer dat versleuteling zo moeilijk is voor veel mensen. Aantekeningen en documenten waarvan ik echt niet wil dat anderen ze zien, omdat het bijvoorbeeld vertrouwelijke gesprekken waren, die versleutel ik allemaal en die zet ik apart.  Ik ben altijd voorzichtig met wat ik mail, bijvoorbeeld. Ik roddel nooit in mails, ik ga er altijd van uit dat mijn mails ergens anders kunnen belanden.”

Maar over wat ze al verzameld hebben, heb je geen controle meer?
“Nee, totaal niet. Op dit moment heb je in ieder geval recht om te weten wat bedrijven en overheden van jou hebben aan gegevens. Ik kan bijvoorbeeld naar de belastingdienst stappen en zeggen: geef me eens een overzicht van alles wat jullie van mij hebben.

Veel interessanter is dat je bedrijven ook zou kunnen vragen, wat weten jullie over mij? En daarmee bedoel ik niet zozeer: weet je waar ik woon, hoe ik heet, hoe oud ik ben? Maar wel: wat voor inzichten geven die data jullie? Kunnen jullie bijvoorbeeld zeggen wat mijn kredietscore is of wat het risico is dat ik voor jullie draag? Bijvoorbeeld dat ik naar een douane kan stappen en zeggen: ben ik een risicovolle reiziger? wat voor risico vorm ik volgens jullie? Eigenlijk zou ik dat wel willen weten en heb ik daar recht op.

Het gaat om informatie die ze zelf hebben vergaard, maar het gaat wel over jou. Dat je naar een verzekeraar kan stappen en vragen: hoe schatten jullie het risico in dat ik bijvoorbeeld kom te overlijden binnen tien jaar? Ik zou best willen weten of zij daar een bepaalde mening over hebben. Stel dat ze me geen levensverzekering willen geven, waarom dan niet? Dan zeggen ze waarschijnlijk: omdat de computer dat zegt. Maar dan vraag ik: waarom dan? Wat zegt jullie model over mij? En mag ik die uitkomst weten? Ik denk dat die discussie nu wel zal komen.”

Waarschijnlijk ziet de toekomst er op dat vlak nog slechter uit voor de jongeren van vandaag, omdat er over hen informatie beschikbaar is over een veel langere termijn?
“Ik zeg altijd dat ik heel blij ben dat er nog geen Facebook was toen ik studeerde. Dat er van alle genante dingen die ik heb gedaan toen ik jonger was, geen spoor terug te vinden is. Behalve wat oude foto’s bij vrienden die ik nog ken, dus als het uitlekt, dan weet ik waar het vandaan komt (lacht).”

“Er zijn niet zoveel toezichthouders die bijvoorbeeld Facebook makkelijk ter verantwoording kunnen roepen.”

“Ik vind het ook sneu voor jongeren nu, dat alles zo op straat ligt, dat hun verleden zo gestold blijft, dat ze zich ook al bewust moeten zijn dat ze aan hun publieke persona moeten werken. Je tienerjaren en je studententijd moeten toch lekker onbezonnen kunnen zijn, zodat je verschillende identiteiten kan uitproberen en gewoon stomme dingen kan doen en dat je daar dat niet de complete verantwoordelijkheid voor hoeft te dragen. Maar misschien dat de maatschappelijke normen op dat vlak ook nog zullen veranderen. Daar gaan we maar van uit.”

Overheden verzamelen onze data ook. Gaan zij daar respectvoller mee om dan bedrijven?
“Ik denk dat die surveillance van het bedrijfsleven veel groter is dan van de overheden. Overheden zijn toch veel meer gebonden aan regelgeving en staan technologisch gezien vaak minder ver. Er zijn veel meer waarborgen, er is veel meer toezicht. Overheden werken nationaal en het toezicht is ook nationaal geregeld. Heel veel bedrijven werken internationaal en dat toezicht schiet toch wel tekort. Er zijn niet zoveel toezichthouders die bijvoorbeeld Facebook makkelijk ter verantwoording kunnen roepen. Dat zijn toch vooral de toezichthouders van de Europese Unie en een aantal grote landen.”

Is de overheid dan onze tegenstander of onze bondgenoot in het afdwingen van ons recht op privacy?
“Ik ben zelf een redelijk optimistisch mens, dus ik zou willen zeggen dat de overheid een bondgenoot zou moeten zijn. Een van de dingen waar ik wel voor vrees, is dat de belangrijkste partij die onze rechten waarborgt, niet de nationale overheden, maar Europa is geweest. Dan zie je dat Europa groot genoeg is om indruk te maken op allerlei bedrijven zoals Facebook en Google. Facebook is niet bang van de Nederlandse overheid, maar Facebook is wel bang voor Europa. Dus stel je nou voor dat de onrust in Europa aanhoudt en de Europese Unie uit elkaar valt – ik denk niet dat het zo snel gebeurt, maar het zou kunnen – dan zou dat voor die bedrijven enerzijds wel vervelend zijn want dan moeten ze er in een keer weer met 28 verschillende lidstaten weer uit zien te komen, maar aan de andere kant zou dat hun machtspositie wel vergroten. Ze zijn gewoon niet zo snel onder de indruk van Nederland, dan dreigen ze hier gewoon weg te gaan en dan bindt zo’n Autoriteit Persoonsgegevens in Nederland met 80 werknemers wel in.”

“Wat natuurlijk ook zo is, is dat het onderscheid tussen publiek en privaat niet zo belangrijk meer is tegenwoordig. In die zin dat de NSA ons niet zozeer bespioneert, maar ze bespioneren Google, die ons bespioneert. Al die commerciële entiteiten hebben een enorm surveillancenetwerk opgebouwd waar bedrijven of overheden gewoon een kopietje van kunnen krijgen.”

“Straks als je naar Amerika gaat, moet je misschien toegang geven tot je privéaccounts en dergelijke. Dat is voor mij een reden om voorlopig niet naar Amerika te gaan of mijn toestellen niet mee te nemen. Zover is het al gekomen, dat je met een lege laptop moet gaan of een lege telefoon moet gebruiken. Dat zijn gewoon dingen die je voor je werk nodig hebt, die je niet aan een of andere slecht opgeleide, slecht betaalde ambtenaar wil geven. Ik zou me er niet prettig bij voelen dat dat soort data in een keer in een Amerikaanse database zit zonder goeie bescherming.”

Denk je dat we zulke dingen ook snel in Europa zullen zien?
“Het beschermingsniveau ligt wel wat hoger in Europa, maar hier zie je dat ook. Hier zijn ook discussies over achterdeuren inbouwen in software. In Nederland heeft de Nederlandse politie ook een hackbevoegdheid gekregen, dus mogen ze spullen gaan hacken als ze willen. Alles ligt open de komende jaren en dan zullen we zien of we zo blij zijn dat we al die informatie al hebben weggegeven.”

“We kunnen niet van mensen vragen dat ze zichzelf compleet kunnen beschermen, dat ze die technologie precies begrijpen.”

“Een van de problemen die ik heb met veel privacywetgeving en de huidige discussies is dat het heel erg op de schouders van de gewone man wordt gelegd. Ik vind dat echt teveel gevraagd: ze kunnen niet van mensen vragen dat ze zichzelf compleet kunnen beschermen, dat ze die technologie precies begrijpen. Ze moeten fabrikanten verplichten om privacyvriendelijk te ontwerpen bijvoorbeeld, of om veel beter na te denken over security. Ik vind dat die verantwoordelijkheid wat meer bij de burger weggehaald moet worden en meer geïnstitutionaliseerd moet worden.”

Zijn overheden zich daarvan bewust?
“Voor een deel wel. In de nieuwe privacywetgeving die in Europa in het voorjaar van volgend jaar van kracht wordt, zit het al wat meer in. Dus er wordt al wat meer van uitgegaan dat de burger niet meer alleen verantwoordelijk is om zijn recht te halen en dat de wetgever daar veel meer verantwoordelijkheid in heeft, dat bedrijven en overheden daar veel meer verantwoordelijkheden in krijgen, maar dat mag nog een kantje meer.”

Wat is jouw grootste bezorgdheid over de toekomst van onze privacy?
“Ik ben niet zo’n doemdenker. Ik zie wel een paar heel grote problemen, maar je ziet ook een heel grote tegenbeweging. Zo gaat het een beetje heen en weer en uiteindelijk kom je wel tot een beter resultaat. Waar ik wel bang voor ben is dat die tegenmacht teveel onder druk komt te staan. Europa ligt momenteel zo onder vuur. We hebben al zoveel data weggegeven en zoveel surveillancesystemen in het leven geroepen. Als er een heel ander regime komt en die democratische waarborgen vallen weg, dan kan je daar heel vervelende dingen mee doen, denk ik. Als ik een zorg heb, dan zit die daar.”

Is er dan nog iets aan te doen?
“Ja, verzet. Net zoals de politiek zich nu moet verzetten. Dat zie je gelukkig ook wel ontstaan in het klein en in het groot. Dat geldt ook voor de hackergemeenschap en dan bedoel ik niet de kwaadwillige hackers, maar mensen die echt met technologie werken. Die techneuten komen vaak met goede oplossingen en die zijn best wel politiek. Er is een grote activistische groep binnen de hackergemeenschap, dus dan moet het maar van die kant komen.”

 

Meer info over ‘Je hebt wél iets te verbergen’ vind je hier.
Foto’s: Death to the Stockphoto

Schrijf je reactie

Colofon

Adres Redactie

Toko Space t.a.v. Charlie Magazine
Statiestraat 139
2600 Antwerpen