XS4ALL Internet bv

Controleneurose overheid schept virtuele dwangbuizen

Een greep uit de thema’s waarover dezer dagen wetgevingsinitiatieven in de Tweede Kamer aan de orde zijn: het elektronisch patiëntendossier, gokken op internet, doorverkoop van concertkaarten, en het vastleggen van gegevens over internet- en telefoongebruik. Ze hebben gemeen dat ze te maken hebben met ons ‘digitale leven’, en dat de overheid er meer greep op probeert te krijgen. Dat laatste is natuurlijk niet uniek te noemen, maar brengt wel grote risico’s met zich mee voor onze vrijheid. De overheid past terughoudendheid bij de regulering van bepaalde aspecten van de informatiemaatschappij, omdat die regulering vaak veel directer ingrijpt in het leven van mensen dan ‘gewone’ regulering.

In enkele van de bovengenoemde initiatieven is het risico van symboolwetgeving reëel. Zo is het erg onwaarschijnlijk dat straks concertkaarten werkelijk niet meer worden verkocht voor meer dan de nominale waarde. Daarnaast is er een serieuzer consequentie, namelijk overregulering. Dat fenomeen leidt in een digitale context tot virtuele dwangbuizen. Zo levert het elektronisch patiëntendossier via een koppeling aan het Burger Service Nummer een risico op van uitsluiting van zorg. En de vastlegging van gegevens over surf- en belgedrag kan leiden tot gedragsverandering uit angst voor een verdacht profiel.

Virtuele dwangbuizen moeten we vrezen, want ze belemmeren ons in onze vrijheid – en bovendien beperken ze zich in hun uitwerking niet tot de digitale wereld. We zien ze bijvoorbeeld bij de invoering van de OV-chipkaart. Voor die invoering is het noodzakelijk de analoge werkelijkheid vertalen naar ‘digitale voorwaarden’. Dat is een lastig proces vol voetangels en klemmen. Wie heeft recht op welke korting? Hoeveel kilometer heeft iemand gereden? Mag hij nog overstappen op een ander vervoermiddel? Meer dan de gehackte chip maken een complex tariefsysteem, een gebrek aan pragmatisme en minachting voor de privacy van de reiziger het systeem kwetsbaar.

Bovendien is het systeem gekoppeld aan fysieke belemmeringen, zoals de toegangspoortjes in de metro. Op het raakvlak van de virtuele en de fysieke werkelijkheid treden nieuwe risico’s op. Als uw navigatiesysteem zegt dat u moet omkeren, terwijl u recht naar uw bestemming rijdt, kunt u dat systeem negeren. Het bestuurt uw auto namelijk niet. Dat geldt niet voor de poortjes die u straks op stations overal in het land tegenkomt. Die vormen een fysieke barrière. Als u ’s avonds moederziel alleen voor station Schiedam staat, en uw OV-chipkaart is defect of bevat geen saldo, probeer dan nog maar eens een trein in te komen.

Telefonische menu’s die u niet doorlaten naar een echte medewerker, en spamfilters die spam wél doorlaten maar valide e-mail niet, zijn andere voorbeelden van virtuele dwangbuizen. Ze worden vaak veroorzaakt door een vorm van ‘eigenrichting’. Als er veel spam wordt verstuurd vanaf een bepaalde computer, dan wordt vaak alle e-mail vanaf die computer ‘geboycot’, waardoor de geadresseerden hun berichten niet ontvangen. In feite gaat het om een ernstige inbreuk op vrijheden van individuen, die ongesanctioneerd blijft.

In de echte wereld hebben we een wetgevende, uitvoerende en een rechterlijke macht. De virtuele werkelijkheid is vooralsnog vooral een speeltuin voor mensen die zich zonder wettelijke basis bevoegdheden uit al deze drie categorieën willen aanmeten. Waar de virtuele en de echte werkelijkheid samenkomen, grijpt virtuele regulering bovendien rechtstreeks in op de wereld om ons heen. De wetgever zou zich daar meer rekenschap van moeten geven. Bescherming van onze vrijheden moet in een rechtsstaat zwaarder wegen dan de controleneurose van de overheid.

Een bijdrage van Laurens Mommers

Dr. Laurens Mommers is verbonden aan eLaw@Leiden, Centrum voor Recht in de Informatiemaatschappij, Universiteit Leiden. Hij is daarnaast werkzaam bij Legal Intelligence in Rotterdam.

Overal waar we komen, laten we informatie achter. Niet alleen onze bankrekeningnummers, de bankafschriften, je gespecificieerde telefoonrekening, of je aandelenportoflio. Maar ook de cameras in de stad, de toegangshekjes, je bonuskaart, geldautomaten, enzovoort.

Ook onze levens bestaan steeds meer uit digitale informatie. Persoonlijke emails en SMS’jes. Bedrijfsplannen, strategiën, en vergaderingsnotulen. En dat is alleen de data waar we zelf mee te maken hebben. We hebben allemaal schaduwen van onszelf die leven in gegevensbestanden van honderden bedrijven — informatie over ons die heel persoonlijk en erg compleet kan zijn — behalve de fouten die je niet kunt zien of verbeteren.

Wat er met onze data gebeurt, gebeurt ook met ons.

Onze digitiale schaduw zit niet stil. Hij wordt constant geobserveerd en beoordeeld. Wanneer we een lening of hypotheek aanvragen wordt je digitale schaduw getoetst. Als je een vliegtuig in gaat, wordt aan de hand van je data bepaald hoe goed je onderzocht wordt, en of je zelfs wel aan boord mag. En als de overheid je wil onderzoeken, dan zullen ze eerst door je data zoeken, voordat ze in je huis gaan zoeken. Voor het opvragen van je data bij bedrijven is weliswaar gerechtelijke toestemming nodig, maar het is voor bedrijven lastig om tegen de politie “nee” te zeggen. Zeker als het om kinderporno of ontvoering gaat, wordt de druk al snel hoog opgevoerd. Daarnaast heeft de overheid al heel veel gegevens van je, wie zegt dat ze die niet gewoon combineren?

Wie onze data beheert, beheert onze levens.

Wie onze data beheert, bepaalt of je een banklening kunt krijgen, in een vliegtuig mag stappen, of zelfs een land in mag komen. Of wat voor korting je krijgt, hoe je behandeld wordt door de klantenservice. Een toekomstig werkgever kan heel veel over je opzoeken op het web en besluiten of hij je een baan aanbiedt. Wat nu als een toekomstige baas ziet dat je net gisteren op een forum voor zwangere vrouwen berichten schrijft?

De politie kan onze data doorzoeken en besluiten of je een terroristische dreiging bent of niet. Als een crimineel genoeg data van je kan verzamelen, kan hij bankrekeningen openen, geld uit je investeringsrekeningen halen, of zelfs je eigendommen verkopen. Identiteitsdiefstal is het ultieme bewijs dat het controle over je data controle over je leven is.

We moeten onze data terugnemen.

In Nederland zijn er de laatste tijd heel veel maatregelen bijgekomen die de privacy van de burger verder inperken. Binnen korte tijd heeft iedereen een nummer gekregen, dat overal bij de overheid gebruikt moet worden. Sinds een tijdje wordt aan dit nummer ook alle zorginformatie van nieuwgeboren kinderen gekoppeld. En binnenkort wordt ook het patiëntendossier van de rest van Nederland eraan gekoppeld.

Zo’n beetje iedereen wordt nu op openbare plaatsen in de gaten gehouden door camera’s. Over een tijdje zal de overheid ook weten waar iedereen heen rijdt met de auto in het kader van het rekeningrijden. En ook via het openbaar vervoer zal elke beweging nauwlettend in de gaten gehouden worden door middel van de OV-chipkaart en de camera’s in de treinen.

Maar onze data is een onderdeel van onszelf. Het is intiem en persoonlijk en we hebben er recht op. Het zou beschermd moeten blijven van ongewenste pottekijkers. Gelukkig hebben we in Nederland een uitgebreide privacywet. Deze wet beschermt de burger en consument, en geeft hem het recht gegevens op te vragen van overheden en bedrijven. Maak gebruik van dat recht, en protesteer tegen de toename van het pottekijken! En wees bewust van wat voor informatie je uitgeeft. Je kunt ongemerkt heel veel privacy opgeven door bonuskaarten te nemen en op “ik accepteer de voorwaarden”-buttons te klikken. Bedrijven zijn maar al te blij om onze data te verzamelen, en daar gebruik van te maken. Maar op de lange termijn heeft dit een giftige uitwerking op onze maatschappij; we geven de controle over onszelf op.

Dit artikel is een bewerking (met toestemming) van een essay in Wired door Bruce Schneier

Een bijdrage van Jeroen van der Ham

Jeroen is een bezorgde burger die in actie wil komen tegen de afbreuk van de privacy. Hij is initiatiefnemer van nomen-nescio.org

Verdwaalde tijd, vermengt met geestelijke behoefte en sluimerende inspiratie. Ik schrijf; een stukje op mijn weblog over meningeconomie. Stroperige cafeïne uit een goedkope bedrijfsautomaat, ontblote schouders in de stralende zon, altijd behoefte te begrijpen, te vatten en te zien.
Eergisteren, een vriend belt of ik mee wil doen aan een debat in de Balie. Iets over democratie en nieuwe media. Aangeschoten, met een half verbrande kippenbout tussen mijn tanden, stem ik toe. Het vlijt, dat moet gezegd, ik ken hem van andere debatten, hij kent mij. De volgende dag krab ik zachtjes achter mijn oren.

Op mijn balkon, ik staar naar een overbuurvrouw, ze kibbelt met haar buurman. Iets over katten, geluidsoverlast en een onbekend verleden. Een normale Amsterdamse discussie, plaatselijk, bekend en vertrouwd.
‘Takkewijf.’
‘Asociale koleretokkie.’
‘Ik draai dat kutbeest zijn nek om als hij nog eens mijn tuin onderschijt.’
Het komt nergens vandaan, het gaat nergens heen, maar het is levendig theater.

‘Op internet is iedereen hoorbaar, dwars door elkaar heen. Mensen vinden elkaar, hun mening versterkt, beïnvloed, of gepolijst. Of ze haten elkaar, net als mijn buren. Ze hacken, maken elkaar belachelijk of misbruiken. Allemaal emoties, feiten, voorkeuren, gedachtes, beelden. Niet gefilterd door een pastoor, een politieke partij of de media, het is direct en ongecensureerd.’

Welkom in het derde moderne tijdperk, welkom in het tijdperk van de mening. In de jaren ’60 werden de muren van de verzuiling geslecht, de media nam het over. Nu is het de mening die de klok slaat.
De mening; een gereedschap om ons te onderscheiden van een ander. Het maakt ons uniek, maar geeft ons ook een plek in een groep. Sociologische paradox. En al die meningen worden verzameld en gemeten in marktonderzoeken, websites, reviews, polls, blogs, klantpanels en weet ik veel waar. Op basis daarvan wordt weer politiek bedreven, nieuws gemaakt en bedrijfskundige strategieën ontworpen. De kijker bepaalt, de kiezer stemt, de klant is koning.

Het gekrijs aan de overkant zwelt aan.
‘En die sloerie van een dochter van je wil ik ook niet meer zien!’
‘Nee, die zoon van jou, die moet met zijn gore tengels van haar afblijven! Als hij haar zwanger maakt begraaf ik die hele Fritzl familie van je levend in jullie kelder.’
Een weinig verheffend liefdesdrama. Ik zie hem, de ongelukkig minaar, ’s nachts via het balkon naar beneden klimmen. Romeo en Julia in omgekeerde zwaartekracht. Val gebroken in de begonia’s van de edelachtbare mejuffrouw Tijdteveel.

Onze mening krijgt een steeds grotere economische waarde. ‘Uw mening is belangrijk voor ons.’ Kwaliteit, correctheid, ethica, het wordt allemaal langs de grillige meetlat van het volksgericht gelegd. De gevolgen hiervan zijn merkbaar in ons dagelijks leven. De politiek, de media, bedrijven, ze vechten als dronken bedrogen hoeren om de heilige graal van de 21ste eeuw; de gunst van de massa, de bewondering van de enkeling. Hoe het verstand ten grave werd gedragen ten faveure van wat statistiekjes en de waan van de dag.

Het is echter, nu bij uitstek, de tijd om ons te laten horen. Als immers de mening en de waan regeert, dan wordt óók onze mening gehoord. De mening van de mensen die willen creëren, niet afbreken. De mensen die willen zien, voelen, dromen, begrijpen én leven. Anders dan in het betonnen meningparadijs van de buren, moeten we vooruit. Streven naar een systeem van verbetering, beargumenteerde idealen, en onderling begrip. Anders wacht ons, vrees ik, een houellebecqiaanse toekomst. Een verwarde wereld, klaar voor een grote leider, failliet door onze eigen onmacht te structureren, te begrijpen en te bouwen.

Ik ben klaar voor het debat.

Een bijdrage van Sjoerd Jurkovich

Soerd is medeoprichter van theatergezelschap Vrienden van de Dansmuziek en werkzaam als projectmanager bij XS4ALL

De Franse minister van Binnenlandse Zaken Michèle Alliot-Marie heeft gisteren bekendgemaakt dat de Franse internetproviders websites gaan blokkeren waarop narigheid staat.

Er komt een systeem waarmee alle Franse internetters websites kunnen melden waarop kinderporno, haat, racisme, oplichterij, terrorisme en andere narigheid staat. De melding wordt door de staat bekeken en wanneer dat nodig geacht wordt, wordt de website toegevoegd aan een zwarte lijst, die de providers gebruiken om websites onzichtbaar te maken.

Dit idee bestaat ook in veel andere landen: in Nederland is al tijden een discussie aan de gang over het blokkeren van websites waar kindermisbruik op te zien is. In die discussie is iedereen het erover eens dat kinderporno verwerpelijk is, maar velen zijn bang dat het blokkeringssysteem ook gebruikt gaat worden voor het onzichtbaar maken van allerlei andere websites die de overheid ongewenst vindt. Die angst was niet geheel onterecht, blijkt nu dus.

De Franse minister heeft aangegeven dat het systeem niet alleen voor het blokkeren van kinderporno gebruikt zal worden, maar ook ingezet zal worden tegen andere gevaren op internet, zoals sites over terrorisme. Ze zei bovendien dat Frankrijk zijn voorzitterschap van de Europese Unie, dat 1 juli aanvangt, zal gebruiken om het systeem ook in andere Europese landen aan te prijzen.

Link.

Doede schrijft hoe UEFA de voetbalfeestvreugde bederft: Hij keek de voetbalwedstrijd van gisteren in een café met groot scherm, filmde met zijn telefoon wat sfeerbeelden en zette die op YouTube. Veel gehos, gejuich en gejoel, en inderdaad is op de filmpjes ook het scherm te zien met daarop kleine stukjes van de voetbalwedstrijd.

Vanmorgen kreeg hij een email van YouTube: de filmpjes waren verwijderd omdat ze inbreuk maken op het auteursrecht van de UEFA. Wat een onvriendelijke actie van UEFA! Het ging Doede er toch duidelijk niet om, de voetbalwedstrijd onrechtmatig openbaar te maken. De filmpjes zijn van matige kwaliteit, de camera beweegt mee op het feestgedruis, dus het lijkt me sterk dat UEFA inkomsten mist doordat mensen liever naar Doede’s video kijken dan naar de officiële uitzending.

De beelden lijken mij duidelijk tot doel te hebben, de gezellige sfeer vast te leggen, om ze via internet met andere oranjefans te delen. Wat is daar mis mee? Misschien weet Arnoud raad.

Internetveiligheid blijft een lastig onderwerp. Een tijd geleden kondigde OPTA aan zich op dat onderwerp te gaan richten, door verplichtingen aan providers te gaan opleggen. Ze vroegen de internetproviders hoe ze dat het beste aan konden pakken. De providers zagen die regels en verplichtingen niet zo zitten, waarna OPTA besloot toch maar niet te gaan reguleren.

Sindsdien is OPTA met een aantal internetproviders in overleg over hoe het probleem dan het beste aangepakt kan worden. OPTA wil graag een keurmerk. Voor een keurmerk zou precies moeten worden vastgelegd aan welke eisen een provider moet voldoen. Dat klinkt misschien goed, maar dat is het niet. Computerveiligheid en -beveiliging zijn namelijk zeer beweeglijk: elke week is er wel weer een nieuw beveiligingsprobleem, risico of bedreiging. Als je gaat vastleggen welke veiligheidsmaatregelen providers moeten nemen, dan zijn de regels die je vastlegt dus na een week al weer verouderd.

De providers legden hun alternatief aan OPTA voor: betere informatie aan klanten en gebruikers over veiligheidsrisico’s op internet en hoe ermee om te gaan. Als je mensen duidelijk uitlegt wat het risico is, kunnen ze er beter mee omgaan en wordt de kans op een probleem kleiner. De providers stelden voor, op een prominente plek op hun websites een pagina in te richten met goede informatie over het onderwerp, met de mogelijkheid contact op te nemen met de providers in geval van een internetveiligheidsprobleem. Zo dus.

En toen opeens, midden in het overleg, stuurde OPTA een boze brief aan de providers en deed men in de pers voorkomen alsof de providers laks met internetveiligheid omspringen. Een vreemde gang van zaken, aangezien de providers juist een goed voorstel aan OPTA hadden gedaan.

Vandaag hebben we een brief teruggestuurd. Ik roep OPTA daarin op, het probleem breder aan te pakken dan alleen alle hoop op de providers te vestigen. Veiligheid en beveiliging op internet is een breed probleem dat zo dicht mogelijk bij de bron moet worden aangepakt. Luchtvervuiling los je immers ook niet op door iedereen verplicht een mondkapje te laten dragen, dat doe je door roetfilters te installeren op de uitlaat van de vervuiler.

Bij onveiligheid op internet valt het niet mee de precieze bron te bepalen. Dat komt doordat er niet één precieze bron is. Onveiligheid op internet komt door spammers, virusmakers en leveranciers van gebrekkige software en hardware, door slordige gebruikers, onzichtbare spyware en authentiek ogende phisingsites, etc. Al die bedreigingen kunnen we best het hoofd bieden, als we maar inzien dat het een complex probleem is, waar geen simpele oplossing voor bestaat. Veiligheid bereik je niet door ergens een keurmerk op te plakken en een boze brief te schrijven. Veiligheid bereik je vooral door samen te werken.

Een bijdrage van Niels Huijbregts

Niels werkt op de afdeling Public Affairs van XS4ALL als woordvoerder.

NVPI, de branchevereniging van de entertainmentindustrie, pleitte er vandaag bij de presentatie van haar jaarverslag voor dat internetproviders de internettoegang van ‘piraten’ moeten beperken.

“Het meest voor de hand liggend is een systeem van ‘graduate response’: internetabonnees die op grote schaal en herhaaldelijk inbreuk op het recht van een ander plegen worden daar eerst op attent gemaakt. Als ze er dan voor kiezen om door te gaan met het plegen van inbreuk is het niet gek dat dat op een gegeven moment gevolgen heeft. De ISP kan dan bijvoorbeeld tijdelijk de toegang tot het web gedeeltelijk beperken tot dagelijkse behoeften zoals mail, bankieren en de belastingdienst.”

Ik ben het daar niet mee eens. Het meest voor de hand liggende systeem is dat de entertainmentindustrie gebruik maakt van de zogenaamde notice & takedown-procedure van internetproviders. Die procedure zorgt ervoor dat klachten over onrechtmatig handelen op internet, zorgvuldig worden behandeld.

Dat klinkt toch logischer dan in opdracht van de entertainmentindustrie, internet te beperken tot mail, bankieren en de belastingdienst?

Een mooi artikel van Marie-José Klaver, vandaag in NRC Next. Gamers, dat zijn de leiders van de toekomst. Uit onderzoek van MIT en IBM blijkt dat gamen goed is voor je carrière: complexe multi player games zoals WoW leren gamers samen te werken, complexe situaties te doorzien, elkaar te motiveren, en allerlei andere nuttige vaardigheden die in de echte wereld ook van pas komen.

Gamers zijn de leiders van de toekomst. “Ze leren dat openheid resultaat heeft. Wie zijn strategische inzichten en plannen niet deelt, komt er al snel alleen voor te staan. Gamers leren ook dat hard werken beloond wordt.” Wel blijkt dat deze gamer-vaardigheden meer door jongens dan door meisjes worden opgedaan, waardoor een nieuwe digitale kloof ontstaat. Dus hup meiden, gamen!

De jonge, veelzijdige Tilburgse grafisch vormgever Joep van Gassel ontwierp op ons verzoek speciaal voor de Opinieweblog een shirt. Hij verbeeldde de Opinieblog’s kritische blik op de wereld door uit de toetsen van zijn laptop een wereldkaart op te bouwen. De print staat in ultracool glow-in-the-dark op zware kwaliteit zwarte shirts.

Op Joep’s ontwerp is een Creative Commons licentie van toepassing. Dat betekent dat je het mag hergebruiken en aanpassen voor niet-commerciele doeleinden, zolang je zijn naam vermeldt.

Het shirt is niet te koop in de winkel, en niet te krijgen door te bedelen. Wil je zo’n exclusief shirt, schrijf een opinie! Gastschrijvers die een artikel inzenden voor publicatie op de Opinieweblog, worden vanaf nu beloond met een XS4ALL Opinieweblog t-shirt in een maat naar keuze!

Mits het artikel goed genoeg is om geplaatst te worden, natuurlijk.

Opinieweblog t-shirt van Joep van Gassel is in licentie gegeven volgens een Creative Commons Naamsvermelding-Niet-commercieel-Gelijk delen 3.0 Nederland licentie.
Gebaseerd op een werk op www.xs4all.nl.

Een bijdrage van Niels Huijbregts

Niels werkt op de afdeling Public Affairs van XS4ALL als woordvoerder.