donatieknop english
vrijdag, 23 juni 2017 11:12

Het begon eigenlijk al in de peuterklas

Door Simone van Dijk


Het begon eigenlijk al in de peuterklas. Mijn zoontje vertelde dat hij een filmpje had gezien op de computer. Een filmpje? Hoezo? Ik breng mijn kind niet naar de peuterspeelzaal om filmpjes te kijken, ik breng mijn kind om te spelen. Spelen met andere kindjes, omdat hij daar aan toe was. Bovendien wil ik bepalen welke filmpjes mijn kind te zien krijgt, als hij al filmpjes te zien krijgt. Andere ouders waren ook ontstemd, en toch was ik de enige die er wat van zei. De peuterleidster trok verbaasd een wenkbrauw omhoog en mompelde dat het toch allemaal niet erg was.

We should run through the forest  
We should swim in the streams  
We should laugh, we should cry,  
We should love, we should dream  
We should stare at the stars and not just the screens  
You should hear what I'm saying and know what it means  
                                    (Scare away the Dark – Passenger (singer-songwriter)

Inmiddels was de peuterklas tevens kinderopvang geworden en moesten er camera’s geplaatst worden als ‘tweede paar ogen’. Dat scheelde een personeelslid. Op het hoofdkantoor, ver weg in een andere stad, kon er dan meegekeken worden. Uiteraard werd ons toestemming gevraagd en verzekerd dat de beelden tijdig zouden worden vernietigd en in geen geval voor andere doeleinden zouden worden gebruikt. Nee zeggen was geen optie. En hoe konden wij controleren dat deze beelden inderdaad niet werden opgeslagen en voor andere doeleinden werden gebruikt? En zijn deze beelden inmiddels wel vernietigd?

Uiteraard werd er ook nog even wifi aangelegd. Men is nog niet eenduidig over het feit of dit al dan niet schadelijk is voor (kleine) kinderen en volwassenen. Toch heeft de Raad van Europa in 2011 een resolutie aangenomen welke de lidstaten aanbeveelt om geen wifi op (lagere) scholen en in kinderopvangen aan te leggen. In landen als Frankrijk, Israël, Rusland, Argentinië en Canada wordt hier gehoor aan gegeven. Maar goed, daar hoef je als ouder al helemaal niet mee aan te komen. Voordat je het weet ben je de ‘wifiheks’ en wordt je überhaupt niet meer serieus genomen.

Geschokt was ik toen ik mijn vierjarige zoontje voor het eerst naar de kleuterklas (groep 1/2) bracht en er opeens een groot digiboard aan de muur hing. De Google toolbar schreeuwde ons in felle kleuren tegemoet. Dat is dus het eerste wat je kind ziet als hij ‘s morgens de klas in komt. Het voelt bijna als hersenspoelerij. Wat doet een digiboard in een kleuterklas? En als het niet gebruikt wordt, moet het dan aanstaan? Met daarop het logo van Google? Vanwege het digiboard wordt het licht in de klas altijd gedempt. Zon of geen zon, de gordijnen zijn dicht, lichten uit en zonneschermen naar beneden.

De schoolcomputers stonden eerst nog op de gang. Kinderen uit groep 3 konden vrijelijk op internet surfen en deden dit dan ook. Combinaties van woorden die tot pornografische plaatjes zouden leiden werden openlijk ingetypt. Bij navraag bleek er geen kinderslot op de computers te zitten. En tja, de juffen konden toch niet alles in de gaten houden... Spelletjes met tanks die er op losschoten werden openlijk gespeeld, dat waren namelijk rekenspelletjes; zeer leerzaam.

Als mijn kleutertje naar de toilet moest lopen over de gang dan kon hij rechts van hem schietende tanks zien en nare pornoplaatjes, terwijl op het digiboard links in de klas nare beelden van het jeugdjournaal over terroristische aanslagen werden vertoond ofwel een filmpje van ‘twerkende’ dames werd bekeken.

Maar niet getreurd! ‘De ouders’ hadden besloten dat er Chromebooks aangeschaft zouden worden. ‘De Ouders’? Mij was niets gevraagd. Chromebooks zijn kleine laptops zonder harde schijf. Alle informatie wordt opgeslagen in de clouds van Google. De kinderen loggen in op hun eigen naam. Leuk, want ook in de kleuterklassen (groep 1 en 2 ) zouden ze worden gebruikt. Er zou meer toezicht zijn en misbruik van internet zou niet meer mogelijk zijn. O ja, en nu moest er door de hele school wifi komen, natuurlijk.

Inmiddels stonden al mijn nekharen overeind. Ik heb mij tot de directie gericht en gevraagd: wat is jullie beleid en visie ten aanzien van het computergebruik? Wat is het doel van het gebruik? Hebben jullie nagedacht over de veiligheid van de kinderen, zowel qua privacy (persoonsgegevens en leerresultaten) als qua gezondheid (nekklachten, gehoorklachten, oogklachten, wifistraling). Hoe werken deze computers? Wat doen onze kinderen eigenlijk op deze computer? Zit er een kinderslot op de computers? Worden de kinderen beschermd tegen schadelijke content? Opslag van de leergegevens van mijn kind in de cloud van Google, dat is toch niet veilig? De directie had eigenlijk geen antwoord, behalve dan dat wij de enigen waren die hier over klaagden en andere scholen hier ook allemaal niet mee bezig waren.

Na veel aandringen door mij werd er een avond georganiseerd over het ICT-gebruik binnen school. De avond was niet meer dan een marketing-praatje van de leverancier van de Chromebooks. Met open mond en kloppend hart heb ik zitten luisteren. Zelfs ik durfde deze avond nauwelijks wat te zeggen. Immers iedereen die vraagtekens zou zetten bij de digitalisering werd direct vergeleken met Khadaffi en Assad, die hun koninkrijken kwijt zouden hebben geraakt door niet met de tijd mee te gaan! Nou, durf dan nog maar wat te zeggen!

Kortom, durf als ouder maar eens op te komen voor de rechten van je kind. Als je al überhaupt weet wat deze rechten zijn.

Wij waren niet de enige ouders die zorgen hadden over de digitalisering op school. Wij waren wel de enige ouders die echt actie ondernamen. De houding van veel ouders is al gauw van ‘ach ja, het is de toekomst, je kan het toch niet tegenhouden’. Maar nee, het is niet de toekomst, het is het heden! En ja, het valt wel tegen te houden, je moet er alleen wat aan doen!

En dat is wat ik nu doe, samen met Privacy First. Ik wil andere ouders inspireren om op te komen voor de rechten van hun kinderen en hen wegwijs maken in de rechten die zij hebben. Het recht op privacy, het recht om ongezien fouten te maken in je jeugd, het recht op gezond onderwijs, het recht om niet verslaafd te raken aan apparatuur, het recht om jezelf te kunnen zijn en te kunnen blijven in alle vrijheid, zonder dat je van jongs af aan al geprofileerd wordt!

Gepubliceerd in Kinderen en Privacy

Nieuwjaarscolumn Privacy First

Terugkijkend op 2016 ziet Privacy First een hernieuwde aanval op onze democratische rechtsstaat van binnenuit. De incidentgedreven politieke waan van de dag viert hoogtij en de controlewaanzin van de overheid is onstuitbaar, arrogant en door industrie en politieke lobby gedreven. De democratische principes van onze rechtsstaat worden steeds meer uit het oog verloren en omkering van rechtsprincipes is aan de orde van de dag. Elke (potentiële) aanslag wordt daardoor een aanslag op onze burgerrechten.

Huidige rechtsstaat niet in staat zichzelf te verdedigen

De geschiedenis is nog maar een dag oud in de huidige mediacratie en bestuurders zonder enig historisch en cultureel besef leveren hun en onze kinderen en toekomst uit aan een nieuwe elektronische dictatuur met de 4G-masten als kamppalen. Zelfstandig informerende burgers zijn inmiddels verworden tot “nepnieuws verspreidende populisten”. Na de overheid is nu ook de mainstream media de weg kwijt, lijkt het. Het model vanuit angst, haat en controle zoals gevoerd in autoritair geleide staten wordt steeds meer als de weg gezien. Met een sterke leider aan de top.

Privacy First heeft het al eerder aangegeven: wij zijn van mening dat staats-terroristen die de wetgeving telkens aanpassen naar beperking van vrijheden van burgers uiteindelijk vele malen schadelijker zijn voor onze samenleving dan de enkele straat-terrorist, hoe erg en schokkend een aanslag ook is voor de direct betrokkenen. Het vervelende is dat onze rechtsstaat zichzelf niet goed kan verdedigen tegen uitholling van de democratische principes van binnenuit: we hebben onder andere geen onafhankelijke toetsing georganiseerd op onze Grondwet. Wij zijn dan ook erg blij met de recente uitspraak van het Europees Hof waarin alle vormen van sleepnettechnieken bij voorbaat illegaal worden verklaard. Een top-uitspraak met verregaande gevolgen voor de staats-terroristen onder onze politici en ambtenaren. Een duidelijke streep in het zand.

Onze democratische rechtsstaat is ontstaan vanuit 19e eeuws denken en zal middels een maatschappelijk debat opnieuw vorm moeten worden gegeven, maar dan wel vanuit de basisprincipes van duizenden jaren ervaring van de mensheid in samenleven met elkaar. Vanuit liefde, vertrouwen en vrijheid als basisankers. Privacy First ziet een aantal veranderingen de afgelopen 150 jaar waar onze rechtsstaat geen of onvoldoende antwoord op heeft. Deze veranderingen van de afgelopen 150 jaar zullen geïntegreerd moeten worden in een nieuw model democratische rechtsstaat, die ten dele Parlementair en ten dele Shared zal moeten zijn. Met andere woorden: het democratische huis staat, maar zal aangepast moeten worden aan de wensen en ontwikkelingen van deze tijd.

Naar een Shared Democracy: aanpassing van de parlementaire democratie aan de huidige tijd

Privacy First nodigt (en daagt zonodig) elke Nederlander uit om te participeren in een brede maatschappelijke discussie tot vorming van een democratie 3.0. Na Athene (1.0) en onze parlementaire democratie vanuit de 19e eeuw (2.0) is het in onze ogen tijd voor het concept van de Shared Democracy (3.0), een disruptive denken / samenlevingsmodel waarbij wij 7 grote drivers identificeren die tot aanpassingen leiden van ons huidige 19e eeuwse systeem. Privacy First ziet deze 7 drivers momenteel ons huidige model van binnen en van buiten ondermijnen. Maar door anders te denken bieden zij ook juist de kans om te komen tot een nieuwe vorm voor de toekomst: de zogenaamde “Shared Democracy”.

1. Veranderde rol media naar “mediacratie”

In het 19e eeuwse model hadden de media nog niet de schaal en verspreidingsgraad van de huidige media. De invloed van de media is inmiddels zo groot dat deze als peiler meegenomen moet worden in de te vormen Shared Democracy.

2. Veranderende rol burger

De enorme financiële en sociale emancipatie, het verhoogde opleidingsniveau en de individualisering van burgers leidt momenteel tot een enorm spanningsveld binnen de zogenaamde parlementaire democratie van vertegenwoordiging van de stem van de burger. De burger wordt nog steeds vanuit het oude denken als een niet voor zichzelf op kunnen komend minderwaardig noodzakelijk kwaad gezien. De burger wil echter meebeslissen op tal van onderwerpen en dit zal in de Shared Democracy structureel ingebed moeten worden, ondersteund door de nieuwste technologie en communicatiemiddelen. Dit vanuit verschillende vertegenwoordigingsstructuren en participatief leiderschap vanuit eigen verantwoordelijkheid, iets waar de politiek en overheid nog ver in achterblijft in haar relatie met de burger.

3. Wetenschappelijke, technologische en informatie revolutie

Deze revolutie maakt nieuwe zaken mogelijk en geeft vrijwel real-time inzicht in ontwikkelingen en gebeurtenissen binnen de samenleving. Tevens maakt het internet en daaraan gekoppelde infrastructuren geheel nieuwe vormen van uitwisseling en marktplaatsen van ideeën en beslissingen mogelijk. En dat op grote schaal tussen verschillende gelijkgestemde of andersdenkende burgers, wereldwijd. Waar vraag en aanbod stroef verlopen duiken nieuwe diensten op die een disruptive effect op oude structuren hebben. Denk aan de duidelijke scheefgroei tussen burger en politiek. In de Shared Democracy kunnen hier vanuit een open en vrije houding compleet nieuwe en versterkende systemen en structuren voor worden opgezet. Vanuit privacy by design in wetgeving, uitvoering en inzet van technologie.

4. Ongeremde wildgroei overheid

Het huis is klaar, maar de aannemer blijft dagelijks in vol ornaat langskomen om te kijken of er nog klussen gedaan kunnen worden... onze overheid en dito invloed op het dagelijks leven en de economie van vandaag. De ongebreidelde groei van deze overheid moet per direct gestopt worden en teruggebracht naar normale proporties conform een op te stellen norm. De burger is er inmiddels voor de overheid in plaats van andersom. De macht van de (centrale) overheid staat inmiddels ook niet meer in verhouding tot die van individuele burgers. In de Shared Democracy zal een belangrijk item de grootte, macht en reikwijdte van de overheid moeten worden.

5. Beroepspolitici

Een zaak waar onze grondleggers in de 19e eeuw ook geen rekening mee hebben gehouden (ondanks de trias politica en machtsverdeling) is het feit dat de huidige (landelijke) politici veelal bestaan uit vertegenwoordigers die fulltime politicus zijn en/of daarnaast in een overheidsdienst vrij direct gerelateerd aan hun politieke functie werkzaamheden uitvoeren. Met andere woorden: die de verbinding met de samenleving kwijt zijn. En in feite hun hele leven op het geld van de burger leven zonder enig risico te lopen. In de Shared Democracy pleiten wij voor duidelijke keuzes in vertegenwoordigers van de burger en alle mogelijke mengvormen van burgers / vertegenwoordigers om daarmee een veel grotere betrokkenheid en verantwoordelijkheid van de individuele burger voor het politieke participeren in de samenleving te realiseren.

6. Financiële sector, schaalvergroting en massacontrole

Centralisatie en beheersing van geldstromen, losgekoppeld van onderliggende waarde holt economie en samenlevingen uit. De menselijk maat is steeds meer op de achtergrond verdwenen in de door financiële kasstromen overheerste modellen van schaalvergroting en efficiency. Met mantra’s als “cash is crimineel” wordt anoniem betalen uitgebannen en bankruns voorkomen zodat deze geen gevaar meer vormen voor destabilisatie van het systeem. Ook hier wordt het net steeds strakker om de burger gespannen en is geld niet meer van de burger maar van de overheid of de bank. In de Shared Democracy zal het recht op anonieme betaalmiddelen en de eigendomsverhoudingen van eigen middelen sterk verankerd moeten worden naar de toekomst, vanuit de huidige en toekomstige technologische mogelijkheden.

7. Supranationale elite van individuen en bedrijven

De mondialisering leidt tot een grote groep van bedrijven en mensen die losstaan van de nationale staat en samenleving en alleen profiteren van de rechten zonder mee te doen aan de plichten die gekoppeld zijn aan een samenleving. Nu informatie en macht binnen enkele zeer grote mondiale conglomeraten zijn samengebundeld ontstaan er meerdere financiële instellingen en bedrijven die groter zijn dan een nationale staat. De macht van de lobby van deze organisaties op de achtergrond vaart wel bij oude autoritaire piramidestructuren van gecentraliseerde politieke vertegenwoordiging. Binnen de Shared Democracy zal speciaal aandacht besteed moeten worden aan democratische inrichting en modelvorming op alle niveaus waarbij gecentraliseerde en gedecentraliseerde machtsverhoudingen continu in balans en meetbaar moeten zijn, ondersteund vanuit de meest geavanceerde technologie.

Hoe gaat de Shared Democracy hiermee om? Hoeveel vrijheid gaan we nog inleveren voor
schijn(h)veiligheid? 100% veiligheid = 0% vrijheid. Op welke schaal willen we ons gaan begeven en hoe richten we onze samenleving en democratisch bestel opnieuw in om onze principes vast te houden met het licht op de 7 drivers voor ontwikkeling?

Om deze vragen en mogelijke antwoordrichtingen verder vorm te geven organiseert Privacy First op 19 januari 2017 vanaf 19.30u in het Volkshotel in Amsterdam haar Nieuwjaarsreceptie die in het teken zal staan van de Shared Democracy.

Wij willen als Privacy First graag u allen uitnodigen om aan deze nieuwe beweging naar een Shared Democracy uw bijdrage te leveren op alle mogelijke communicatiekanalen in een open en vrij debat!

Bas Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Columns
woensdag, 23 december 2015 13:01

Van straat-terrorisme naar staats-terrorisme?

Kerstcolumn door Bas Filippini, 
voorzitter Privacy First  

Uitgangpunten democratische rechtsstaat nog steeds zeer actueel

Privacy First heeft als slogan "Eigen keuzes in een vrije omgeving". Privacy First heeft haar uitgangspunten geformuleerd op basis van de universele mensenrechten en onze Grondwet en staat voor zakelijke en waar nodig juridische actie conform de uitgangspunten van onze vrije rechtsstaat. Het feit dat Privacy First überhaupt bestaansrecht heeft, betekent dat de voornoemde uitgangspunten en principes daarachter de laatste jaren steeds meer onder druk staan. Wij baseren onze (juridische) acties en uitspraken zoveel mogelijk op gedegen feitenonderzoek, voor zover mogelijk in ons werkgebied.

Ons motto is 'Nederland als veilig Privacy Gidsland' en als voorbeeld hoe technologie te benutten met behoud van de principes van onze open, vrije samenleving. Dit kan middels wetgevende, uitvoerende en IT-infrastructuren vanuit "privacy by design" en met gebruikmaking van "privacy enhanced technology".

Zoals de industriële revolutie milieuvervuiling als negatief bijproduct heeft, zo heeft de informatierevolutie "privacy- en vrijheidsvervuiling" als negatief bijproduct.

De vraag is dan ook hoe de basisprincipes van onze democratische rechtsstaat te behouden en nieuwe structuren en diensten te ondersteunen naar de toekomst toe. Deze basisprincipes zijn wat ons betreft niet onderhandelbaar noch uitruilbaar. Toch zien wij keer op keer dezelfde incidentgedreven waan-van-de-dag-politiek toeslaan op het moment dat de rechtsstaat het kwetsbaarst is en zich niet kan verdedigen vanwege de emoties van het moment.

Parijs als zoveelste excuus om "nieuwe" wetten door te drukken

De aanslagen in Parijs zijn voer voor Orwelliaanse stoere-mannentaal van diverse politici die over elkaar heen buitelen om er telkens nog een schepje bovenop te doen, hetzij in emotionele toespraken, hetzij in harde oorlogstaal en nieuwe wetsvoorstellen. Met telkens hetzelfde pandoer: het verder beperken van de bestaande vrijheden van alle burgers, in plaats van verdere focus op het groepje pubers (aanslagplegers zijn gemiddeld tussen de 18-30 jaar) dat reeds in het vizier van de inlichtingendiensten is. In plaats van de discussie te voeren hoe de inlichtingendiensten de reeds bestaande groep die gemonitord moet worden effectiever kunnen aanpakken en preventieve maatregelen te nemen in communicatie en educatie met deze doelgroep, wordt het accent al snel verlegd naar de bekende zaken waarvan noodzaak, proportionaliteit en subsidiariteit ver te zoeken zijn.

Zo kwamen inmiddels de verlengde noodtoestand in Frankrijk langs, verregaande uitbreiding van bevoegdheden van politie, justitie en inlichtingendiensten (ook jegens onschuldige burgers), extra controles in de openbare ruimte, opslag van passagiersgegevens, etc. etc. Op zich schijnbaar voor een legitieme reden in de emotie van het moment, maar desastreus voor onze vrijheid op korte en lange termijn. Opvallend hierin is vooral de definitievervaging die onder de term “terrorisme” wordt verstaan. Privacy First staat voor focus in overheidsbevoegdheden, vanuit de onschuldpresumptie van de burger. Voor burgers die daarentegen met rede verdacht worden van strafbare feiten en door haat en
geweld andermans rechten schenden mogen van ons speciale bevoegdheden gelden. En zo staat het precies in de wet. Laten we hier eerst eens goed uitvoering aan geven, in plaats van wetsvoorstellen te introduceren die het kind met het badwater weggooien.

Overheid streeft naar onmogelijke 100% oplossingen in veiligheid

Wat mij vaak opvalt in gesprekken met ambtenaren is het idee dat de overheid 100% oplossingen moet bieden voor de burger en hierin een risico-uitsluitingsbeginsel toepast. Dit leidt tot een enorme verkokering en verstarring in oplossingsrichtingen binnen de overheid op het terrein van veiligheid. Er wordt standaard uitgegaan van korte termijn quick fixes met techniek, zonder de oorzaak van het probleem eens goed te analyseren en naar de uitvoeringszaken binnen bestaande wetgeving te kijken.

Het overheidsdenken staat hierin ook los van de burger, die niet vertrouwd wordt in zelfstandig handelingsbekwaam te zijn en noodzakelijk kwaad, lastig en onhandig is in de taakuitvoering van de overheid. Het idee dat de overheid in dienst van de burger zoveel mogelijk maar zeker geen 100% veiligheid moet bieden (de laatste 10% zijn enerzijds zeer kostbaar en anderzijds verstikkend voor onze samenleving) leeft niet. Geen enkele ambtenaar noch politicus wil enig risico in te nemen beleid waarin een risicofactor blijft bestaan om de samenleving nu en ook over 50 jaar open te houden. In feite is de realiteit echter dat risico's in een open democratische samenleving altijd zullen bestaan en dat deze maatschappij geen gegeven is maar iets waar we zeer zorgvuldig mee moeten omgaan.

De andere staatsvormen hebben wij in onze cultuur allemaal al eens voorbij zien komen: van regeren per koninklijk decreet tot bourgoisie tot feitelijke oorlogsdictatuur. Telkens hebben wij ervoor gekozen dit geen prettige samenlevingen te vinden. Wat zou nu überhaupt de reden zijn om daar in enige vorm naar terug te willen en onze vrijheden in te ruilen in plaats van die te vergroten en te versterken met technologie? Zeker in een samenleving waarin een zeer hoog opleidingsniveau is en waar burgers bij tal van zaken laten zien prima in staat te zijn hun eigen beslissingen te nemen. Wij huren de overheid en de politiek in als vertegenwoordigers van ons en niet andersom. We zitten nu echter opgescheept met een overheid die ons niet vertrouwt, op basis van WOB-verzoeken pas met informatie over de brug komt en die ons vraagt alle informatie en communicatie over ons en ons diepste privéleven over te dragen als bij voorbaat verdachte burgers? Dat is de wereld en de rechtsstaat op zijn kop en vormt wat mij betreft een enkele reis naar Noord-Korea. Daar bent u van harte welkom!

Politieke lobby van het bedrijfsleven

De hardnekkigheid van het bedrijfsleven in het volgooien van de overheid en burgers met ICT-oplossingen is ongekend. Telkens komen hierin weer dezelfde bedrijven naar boven die in ruil voor onze vrijheid hun producten willen slijten om hun kerstbonus op te strijken, hier en in Silicon Valley. Na enige luwte komen stemcomputers weer op de agenda, de diverse medische elektronische dossiers zoals het Kinddossier, het Orwelliaanse centrale Patiëntendossier, de allesomvattende SyRI database, reis- en verblijfsdossiers, rekeningrijden, chips in kentekens en auto's, de zogenaamde zelfrijdende auto (met illegale dataverzameling door autofabrikanten), kentekenparkeren en ANPR-camera's, gezichtsherkenning in openbare ruimtes, terughacken door de overheid, Big Data en het Internet of Things en zo meer.

Deze bedrijven promoten met enorme budgetten deze zogenaamde slimme oplossingen, zonder zich te bekommeren om de gevaren hiervan voor onze vrijheid. Het is bevreemdend te zien dat de omkering van rechtsprincipes er langzaam insluipt en wordt ondersteund door de diverse mantra's van de overheid en bedrijfsleven. Als een sluipwesp wordt de burger uitgehold in zijn/haar vrijheid: de buitenkant oogt nog heel maar de binnenkant is reeds leeg en rot.

Van straat-terrorisme naar staatsterrorisme

Zoals eerder aangegeven heeft de informatierevolutie vrijheidsbeperking als negatief bijproduct. Het is essentieel dat wij vanuit het besef van 4000 jaar strijd, ontwikkeling en evolutie tot onze verfijnde staatsvorm en uitgangsprincipes zijn gekomen die (redelijk) universeel zijn voor een vrije burger. Zoals de meesten van ons geboren worden uit liefde, vrijheid en vertrouwen zijn dit voor mij ook de beste uitgangspunten om een samenleving mee op te bouwen. De samenlevingen gebaseerd op haat, angst en controle kennen we nu wel en hebben we nog niet zo lang geleden afgezworen als desastreus en buitengewoon onprettig. Ten koste van heel veel opofferingen en levens zijn deze uitgangspunten vastgelegd in verdragen, handvesten en grondwetten en daarmee niet onderhandelbaar.

Het is hoog tijd om vanuit deze principes te blijven handelen en beleidsuitvoering en techniek hieraan ondergeschikt te maken vanuit de menselijke maat en de eigen verantwoordelijkheid van de burger. Een ambtenaar die in dienst van het volk de veiligheid boven alles stelt is in mijn ogen niet meer dan een staatsterrorist of witte-boorden terrorist die op lange termijn veel meer schade aanricht aan onze rechtsstaat en vrijheid dan een zogenaamde straat-terrorist. Hier zou per direct een integriteitsdiscussie over gevoerd moeten worden binnen de overheid en het bedrijfsleven, waarna duidelijke codes kunnen worden ingevoerd voor privacyduurzaam besturen en ondernemen.

Naar een veilig Privacy Gidsland

Privacy First ziet graag dat overheid en bedrijfsleven zelf hun eigen verantwoordelijkheid gaan nemen in het beschermen en promoten van de persoonlijke vrijheid van de burger en hierin de 80/20-regel hanteren als het gaat om veiligheid. Door de focus te leggen op risicogroepen kan veel geld worden bespaard en ellende worden voorkomen. Uitzonderingen bevestigen daarin de regel, wat in dit geval een vrije democratische rechtsstaat is en niet andersom! Voor een vrij en veilig Nederland Privacy Gidsland!

Gepubliceerd in Columns

Column door Bas Filippini, 
voorzitter Privacy First  

Big Data: oplossing voor welk probleem?

Het nieuwste speeltje van de aan informatie en controle verslaafde overheid en bedrijfsleven heet Big Data. Legers ambtenaren (van politie en justitie) en managers in het bedrijfsleven volgen momenteel allen dezelfde door Silicon Valley-bedrijven gesponsorde workshops, seminars en daaraan gekoppelde opleidingen en boeken. De hypnotiserende boodschap luidt dat Big Data de toekomst is, niet meer weg te denken is als oplossing voor alle problemen en dat het onontkoombaar is en we er maar mee te leven hebben. Sterker nog, dat we onze maatschappij hieraan moeten aanpassen. Dus onze principes van de democratische rechtsstaat, onze verhoudingen burger-overheid en burger-bedrijfsleven volledig moeten gaan veranderen, om “mee” te kunnen in de “noodzakelijke” veranderingen.

Profiling naar real-time

Centraal in Big Data-oplossingen staat het opslaan van alle mogelijk te vergaren gegevens van burgers in centrale databases om vervolgens vanuit data-analyse snel de “outliers” (afwijkingen van het groepspatroon) eruit te kunnen filteren. Dit filteren van afwijkingen ten opzichte van “standaard” of “normaal” gedrag wordt profiling genoemd. Profiling wordt niet alleen achteraf statisch ingezet, maar steeds meer dynamisch (voorspellend gedrag op basis van ingestelde triggers) en real-time. Met andere woorden, voordat je het weet worden burgers en consumenten in deze nieuwbenoemde revolutie voortdurend geregistreerd, gemonitord, geselecteerd op (potentieel en toekomstig) afwijkend gedrag, 24 uur per dag, real-time door overheid en bedrijfsleven.

Internet of Things

Aanvullend hierop wordt het “Internet of Things” in stelling gebracht. Een infrastructuur van (RFID-)chips in alle mogelijke gebruiksvoorwerpen die 24 uur per dag, overal ter wereld met elkaar in contact staan en informatie over het voorwerp, de gebruikers, locaties etc. etc. doorgeven en een volledige controlestructuur moeten gaan bewerkstelligen. Wederom als grote verlosser van al onze problemen gepresenteerd, maar in werkelijkheid een potentieel massavernietigingswapen tegen onze persoonlijke vrijheid.

Nietsontziende marketing- en lobbymachine

In de discussie met ambtenaren en bedrijfsleven valt telkens op dat deze door industriële lobby gedreven ontwikkeling als een soort nieuwe religie geen tegenstanders duldt. Het opslaan van alle informatie van dieren, vervolgens de burger en consument en nu dus ook alle gebruiksvoorwerpen is cruciaal om Big Data goed te kunnen laten functioneren, is het pandoer.

Hierbij wordt eraan voorbijgegaan dat deze data en informatie niet van hen is maar van diezelfde burger en consument. Uitgangspunt is dat de burger het allemaal wel prima vindt en dat de wet en regelgeving anders maar veranderd dienen te worden voor het heilige hogere doel. Er wordt een ongekend felle en nietsontziende lobby in Brussel en in nationale staten gevoerd om dit soort “total control” systemen fashionable en trendy te maken zonder rekening te houden met de basisprincipes van onze rechtsstaat.

Bijvoorbeeld het rechtsprincipe dat van iemand die niet met rede verdacht wordt van een strafbaar feit geen informatie en Big Data hoeven te worden bijgehouden. En dat er een strikte doelbinding moet zijn, dat noodzakelijke dataverzameling proportioneel voor dat doel moet zijn en dat dataminimalisatie en privacyvriendelijke alternatieven voorrang hebben.

Big Data: big maatschappelijke discussie

Privacy First ziet in Big Data eenzelfde gevaar voor de mensheid als kernenergie en nucleaire technologie. Hier moet dus zeer zorgvuldig mee worden omgegaan. Gaan we er een massavernietigingswapen tegen onze vrijheid van maken en het fundament onder onze democratische rechtsstaat wegslaan? Of gaan we juist vanuit een infrastructuur gebaseerd op Privacy by Design een aantal nuttige toepassingen op geselecteerde bestanden gebruiken? Dit is de wezenlijke vraag waar in onze ogen per direct een brede maatschappelijke discussie over gevoerd zou moeten worden.

Goedbedoelende ambtenaren willen 100% zekerheid

In de discussie met politie, justitie en Belastingdienst valt telkens op dat de incidentgedreven politieke waan van de dag regeert. Ambtenaren zijn er heilig van overtuigd dat er geen zaken opgelost kunnen worden zonder alle mogelijke informatie van burgers op te slaan, iedere burger als potentiële verdachte op de koop toenemend. Er wordt dan vaak een incidenteel geval bijgehaald zoals de Deventer moordzaak en andere zaken die opgelost zouden zijn door middel van reeds opgeslagen informatie.

Dat wij als samenleving accepteren dat een aantal zaken niet opgelost worden of met iets meer inspanning, moeite en goed speurwerk opgelost worden als dat de vrijheid van diezelfde samenleving openhoudt, wordt vergeten. In een normale bedrijfsvoering worden de bedrijfsprocessen ook niet veranderd vanwege één of twee incidenten, maar wordt het incident opgelost hetzij geaccepteerd als collateral damage. In normaal Nederlands: waar gehakt wordt vallen spaanders.

Total Control als utopie wordt gepresenteerd als “cool” door overheid en bedrijfsleven

Wij hebben momenteel nog geen enkel rapport of bewijs gevonden dat bepaalde zaken niet opgelost of voorkomen kunnen worden zonder het opslaan van alle reis- en verblijfdata, communicatie en andere gegevens van alle burgers vooraf. Anders dan dat het wel lekker “gemakkelijk” is voor het opsporingsapparaat. Dat echter zelfs terroristen niet kunnen worden geprofiled met behulp van Big Data wordt keer op keer bevestigd door deskundigen.

Daarentegen is er juist een overvloed aan rapporten over massale datalekken, gehackte databases waardoor gevoelige data op straat komen te liggen, fouten en gebrek aan samenwerking bij politie, justitie en geheime diensten, misbruik en function creep van informatie bij overheidsdiensten, NSA-schandalen en bedrijven die op slinkse wijze informatie van klanten misbruiken. Voor welk probleem precies gaan wij als maatschappij nu eerst een oplossing vinden, het eerste of het tweede?

Ik wil als burger geen overheid die mij in een elektronische gevangenis zet zodat diezelfde overheid 100% van alle mogelijke zaken kan controleren, voorkomen en oplossen. Wij moeten als vrije samenleving leren leven met zaken die niet opgelost worden, zolang dit niet structurele incidenten zijn. Het wordt hoog tijd dat deze discussie over veiligheid en vrijheid van de samenleving wordt gevoerd. Betaal ik als burger de overheid vanuit mijn vrijheidsdenken of ben ik er voor het veiligheidsdenken van de overheid?

Veel ambtenaren zijn vanuit het laatste principe met alle goede bedoelingen bezig de beste en mooiste elektronische gevangenis te bouwen vanuit Big data, Internet of Things en profiling. Daarbij zijn zij zich vaak onbewust van de potentiële gevaren van deze ontwikkelingen.

Privacyvervuiling negatief bijproduct van de informatierevolutie

Waar het negatieve bijproduct van de industriële revolutie milieuvervuiling was, is vrijheids- en privacyvervuiling het onlosmakelijke negatieve bijproduct van de informatierevolutie. Het wordt hoog tijd dat dit issue ook in deze hoedanigheid wordt opgepakt door de overheid en het bedrijfsleven en dat we de principes van onze democratische rechtsstaat die in enkele duizenden jaren zijn ontwikkeld niet binnen enkele jaren verloochenen voor zogenaamde oplossingen voor niet-bestaande problemen. Privacy First wil geen elektronische gevangenis om de kerstbonus van enkele miljardairs in Silicon Valley veilig te stellen en ziet daarentegen juist vele kansen in privacy-duurzame oplossingen met informatietechnologie. Laat systeemontwerpers liever dáár hun kerstbonus mee verdienen!

Naar een veilig en vrij Privacy Gidsland

Privacy First wil van Nederland een veilig Privacy Gidsland maken en als positief voorbeeld en referentiekader laten dienen voor de rest van de wereld. Wij zullen onze eigen weg moeten gaan waar andere landen continu het zwart-wit denken promoten en het niet zo nauw nemen met de principes van een democratische rechtsstaat. Vanuit onze basisprincipes wordt dan vervolgens nagedacht over uitvoering en beleid, met respect voor de positie van de individuele burger en de menselijke maat. Dan pas kun je gaan nadenken over in te passen technologie.

Uitgangspunt hierin is het neerzetten van duurzame en innovatieve technologische infrastructuren die vele decennia meekunnen, opgesteld vanuit “privacy by design” en “privacy enhancing technogy”.

Privacy First gaat daartoe graag het gesprek aan met overheid en bedrijfsleven. Voorkomen is immers beter dan genezen en “beter ten halve gekeerd dan ten hele gedwaald”. Daarbij mag privacy best wat kosten, het is immers een universeel mensenrecht en de hoeksteen van onze maatschappij! Niet alles is een kille berekening in spreadsheets en efficiency ten koste van de burger. De overheid is er nog steeds voor de burger en niet andersom. Dat besef is echter niet altijd aanwezig, zo is ons opgevallen. De grenzen worden door de overheid voortdurend opgezocht in het ongelijke speelveld met de burger. Het wordt hoog tijd dat hier een principiële streep in het zand getrokken wordt.


Update Privacy First:
zie https://www.security.nl/posting/453005/Privacy+First:+big+data+is+bedreiging+voor+rechtsstaat.

Gepubliceerd in Columns

Column door Bas Filippini, 
voorzitter Privacy First 

De Nationale Politie doet momenteel een proef met RFID-chips in kentekens. Op basis van een intern rapport zou er een groot probleem zijn inzake kentekenfraude. Een voor iedere automobilist verplichte, op afstand uitleesbare chip die op de openbare weg continu uitgelezen wordt middels een zogenaamde "uitlees portal" zou hierbij DE oplossing zijn. Privacy First ziet echter een groot gevaar in het optuigen van een landelijk controlesysteem om alle bewegingen in de openbare ruimte van alle 16 miljoen Nederlanders te kunnen volgen. Privacy First vindt een verplichte "spionagechip" disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat.

Een veelomvattend elektronisch controlesysteem

Navraag door Privacy First leert dat de kentekenchip onderdeel is van een veel groter plan om alle wegen in Nederland uit te rusten met zogenaamde "portals" met meetapparatuur. Deze portals registreren 24 uur per dag alle auto's en daarmee de bewegingen van alle 16 miljoen burgers in de openbare ruimte. De RAI Vereniging adviseert een dergelijke chip met klem in een recent uitgelekt rapport. Tevens wordt via een U-bocht, middels het Europese parlement, nieuwe regelgeving voorbereid die naast een dergelijke chip op het kenteken ook nog een chip in de auto zelf verplicht stelt. In de basisopzet worden dan meer dan 60 gegevens geregistreerd, die worden opgeslagen in de Europese databank EUCARIS. De chip moet startblokkering mogelijk maken, een digitale kentekenbank en online kentekenaanvraag, een Europese APK en zal uiteindelijk kunnen uitgroeien tot een Europees reis- en verblijfsrechten en belastingsysteem.

Voorlopig wordt het project verkocht als oplossing voor identiteitsfraude en criminaliteit met kentekens, om de burger "mee" te krijgen. Privacy First ziet het systeem als de zoveelste poging op rij om de burger volledig te kunnen registreren in de openbare ruimte, hetzij via de OV chipkaart hetzij via het kenteken en/of auto. Het kenteken als elektronische enkelband voor iedere burger is een hardnekkig principe binnen het huidige controledenken bij de overheid. Inmiddels dus ook bij het Europees parlement. Welke rol spelen Nederlandse lobbyisten (voorheen o.a. Toine Manders) buiten het Nederlandse parlement om deze chips van de Nederlandse fabrikant NXP via een politieke U-bocht als Europese maatregel in alle Europese kentekens te introduceren? Hoog tijd voor gedegen journalistiek onderzoek, vindt Privacy First.

Huidige kentekenproblematiek: feiten of suggesties?

Navraag inzake het feitelijke probleem geeft bij geen enkele instantie duidelijkheid over de veronderstelde "40.000 gevallen" van kentekenfraude. Het cijfer kan niet worden bevestigd. Toch belangrijk om duidelijkheid te krijgen als burger of er een probleem is en hoe groot dit probleem nu precies is. Vervolgens speelt de vraag of het juridisch gerechtvaardigd is om een dergelijk systeem op te tuigen. Zelfs bij een schatting van 40.000 kentekens (slechts 0,5 promille van het totaal) is de vraag of de privacy van de gehele samenleving hiervoor opgeofferd dient te worden. Ook is volstrekt onduidelijk wat de kosten van een dergelijk systeem gaan worden en wat de opbrengsten dan zijn ten opzichte van de huidige vermeende kosten van identiteitsfraude en criminaliteit. En zijn er geen alternatieve oplossingen voor "het probleem"? Uit een recente brief van minister Van der Steur blijkt juist dat kentekenfraude steeds minder voorkomt door andere maatregelen zoals het systeem Gecontroleerde Afgifte en Inname Kentekenplaten (GAIK) en eisen aan erkende fabrikanten en lamineerders (lamineercode) alsmede de meldingsplicht voor gestolen/vermiste blanco platen of nog niet toegekende kentekenplaten. Tevens is in 2000 de systematiek van duplicaatcodes op kentekenplaten geïntroduceerd. Verder worden kentekenplaten waar iets mee mis is in de database voor ANPR-controle opgenomen.

Privacy First ziet telkens hetzelfde patroon om totale registratie van reisgedrag van burgers te gaan invoeren. Van zwarte dozen, chips voor diefstalpreventie in (nu nog duurdere) auto's, eCall voor botsanalyses (ook NXP), dashcams en trajectcontrole tot het netwerk van ANPR-camera's, etc. En nu dan een nieuwe spionagechip in ieder kenteken en in iedere auto, via ondemocratische EU-wetgeving en de centrale databank EUCARIS. Via de industriële lobby van de ICT-branche bij enkele Europarlementariërs om de nationale parlementen te omzeilen.

Redenen om te kiezen voor vrije keuze en zeer selectieve inzet van mogelijk een passieve chip

Met het opzetten van een dergelijke controle-infrastructuur voorziet Privacy First een groot aantal redenen om niet te gaan voor dit systeem:

 Een gebrek aan noodzaak wegens het ontbreken van harde cijfers inzake het "vermeende probleem" en de beschikbaarheid van alternatieve (reeds ingevoerde) oplossingsrichtingen en maatregelen, zie hierboven.

Een volledig gebrek aan kosten-batenanalyse van een dergelijke controle-infrastructuur. De enige die baat heeft bij het systeem op korte termijn is de chipfabrikant: na de NSA spioneert in de toekomst chipfabrikant NXP met u mee! Onder Amerikaanse surveillance-wetgeving.

Het mogelijke probleem staat niet in verhouding tot de maatregel, is volstrekt disproportioneel en in strijd met artikel 8 EVRM. Voor het tegengaan van identiteitsfraude met kentekens zou de burger een vrije keuze moeten hebben om een RFID-kenteken te voeren en is een passieve registratiechip voldoende.

Het systeem zal real-time identificatie, registratie en volgen mogelijk maken van alle burgers, een uiterst grove privacyschending, denk ook aan advocaten, journalisten, politici, activisten etc.

Een dergelijke centrale infrastructuur en centrale data-opslag is zeer fraudegevoelig. Indien criminelen toegang hebben tot een dergelijke database met alle reis- en verblijfsgegevens van auto's en personen in Nederland en Europa is het hek helemaal van de dam.

Een groot gevaar van doelverschuiving, de zogenaamde "function creep". Nu al kijkt de Belastingdienst, politie en justitie real-time mee in systemen die voor een heel ander doel waren opgezet, denk aan parkeergarages en trajectcontroles.

Uiteindelijk zal een dergelijk systeem ingezet kunnen worden om de burger op diverse wijzen extra te belasten middels rekeningrijden en andere reis- en verblijfsbelastingen en boetesystemen, iets wat wellicht zelfs de achterliggende gedachte van deze draconische maatregel is. Inmiddels worden ANPR-camera's ingezet om oude dieselauto's te beboeten in binnensteden, wat volgt hierna?

Het permanent registreren van burgers in de openbare ruimte leidt tot zelfscensuur en een excuusmaatschappij waarin iedere burger als het ware continu een alibi moet hebben wat hij/zij op welk moment op een locatie deed en waarom hij/zij daar was. Nu al worden burgers zonder toestemming lastiggevallen door politie en overheden naar aanleiding van hun reisgedrag, een klacht die steeds vaker binnenkomt bij Privacy First.

Tot slot tast een dergelijke infrastructuur de basis van onze democratische rechtsstaat aan door omkering van het rechtsprincipe dat een burger met rede verdacht moet zijn voor een strafbaar feit om gevolgd te kunnen worden, door iedere burger als potentiële verdachte continu te bespioneren.

Doorgeslagen controledenken van een wantrouwende overheid

Het patroon van de overheid blijft hardnekkig dezelfde kant opgaan. Nieuwe technische speeltjes die centrale systemen voor registratie van alle burgers verplicht stellen en vervolgens aan elkaar gekoppeld worden. Vervolgens wordt een gebrekkige wet en uitvoering voorgesteld en als laatste wordt er met burgers zelf of met privacy-organisaties gepraat, de argeloze burger achterlatend in een elektronische gevangenis. Met Big Data, datamining en profiling als toverwoorden in alle departementen momenteel. Van OPD, other people's data, wel zo gemakkelijk. Vanuit het financiële belang van de ICT-industrie, niet dat van de burger. Het gaat in dit geval over een potentiële markt van een paar miljard euro om alle auto's van 3 chips te voorzien en een allesomvattend ICT-netwerk op alle wegen te implementeren en te onderhouden. Met de overheid als wantrouwende partner in een relatie, die wil weten met wie de partner communiceert, wat zijn/haar reisbewegingen zijn, systemen wil hebben om altijd op fouten te kunnen controleren en tevens ook nog eens al deze data op straat laat liggen in het slechtste geval. Zo'n relatie, gebaseerd op wantrouwen, is zeker niet duurzaam.

Nederland Privacy Gidsland

Het wordt continu vergeten: de overheid heeft als wettelijke taak de privacy van haar burgers te beschermen en te bevorderen! Privacy First streeft naar de status van Nederland als wereldwijd Privacy Gidsland. Met de inzet van vooruitstrevende technologie, gebaseerd op de principes van onze democratische rechtsstaat, onafhankelijk van de politieke waan van de dag en ons incidentgedreven politieke bestel. Het gaat hier immers om een fundamentele kentering in de relatie met de burger, waar wij geen voorstander van zijn. Wij dagen de politiek, het bedrijfsleven en de wetenschap dan ook uit om van Nederland HET Privacy Gidsland te maken, met behoud van veiligheid, en niet andersom!

 

Gepubliceerd in Columns

Column door Bas Filippini,
voorzitter Privacy First

Misleidende boodschap OM

Afgelopen vrijdag bracht het Openbaar Ministerie (OM) in de media de boodschap dat zij zonder telecomgegevens veel zaken niet meer zou kunnen oplossen. Hierbij wekt het OM de indruk bij het grote publiek dat ze geen gebruik meer kan maken van telecomgegevens nu de Wet bewaarplicht telecomgegevens is afgeschaft, mede door de recente rechtszaak van o.a. Privacy First. Deze mediacampagne vertelt in onze ogen een misleidende boodschap, wat naar onze mening niet hoort bij een instituut als het OM.

Het OM heeft namelijk te allen tijde gewoon de bevoegdheid om al het telecomgebruik van personen die met rede verdacht worden van een strafbaar feit te volgen, hun netwerk in kaart te brengen en hun (privé)communicatie af te tappen. Dat zij dat naar hartelust doet, blijkt uit het feit dat Nederland nog steeds het land is waar de meeste taps ter wereld plaatsvinden en een verzoek om een tap te plaatsen niets anders is dan een routine-activiteit binnen politie en justitie. Mede vanwege het grote aantal aanvragen en een officier van justitie die ze even snel routinematig afvinkt in veel gevallen. Maar voor het "gemak" van het OM moet onze rechtsstaat nu even wijken en het rechtsprincipe worden omgedraaid. Welke draaien zullen we de komende maanden nog meer gaan meemaken in deze "communicatie draaimolen" om een nieuwe wet bewaarplicht erdoor te krijgen? Wij zien een tendens bij de overheid om zich niet bij uitspraken van de rechter neer te leggen als deze over privacyzaken gaan, denk aan onze zaak tegen centrale opslag van vingerafdrukken uit paspoorten, de wet bewaarplicht telecommunicatie, kentekenparkeren etc. Privacy First ziet de uitspraak in een volgende rechtszaak tegen een telecom-bewaarplicht echter met vertrouwen tegemoet. Een dergelijke wet is immers disproportioneel, er zijn voldoende alternatieven voorhanden en het is het omkeren van het rechtsprincipe, puur voor "het gemak" van het OM. Het OM dat juist voor onze rechtsstaat zou moeten staan!

Het rapport van de slager die zijn eigen vlees keurt

Onlangs publiceerde het OM een rapport inzake de veronderstelde noodzaak van het opslaan van alle telecommunicatie van alle burgers. Zonder het opslaan van al onze privécommunicatie voor een periode van (nu nog) 6-12 maanden zouden er geen misdaden meer opgelost kunnen worden. Het rapport noemt 130 zaken over een periode dat de bewaarplicht is ingesteld, te weten zo'n 6 jaar. Nadere analyse van de resultaten wijzen volgens Bits of Freedom en prof. Peter van Koppen uit dat het in het geheel niet duidelijk is dat de conclusie is dat de zaken niet opgelost zouden zijn zonder het opslaan van al onze privécommunicatie en het slechts om een enkele zaak zou gaan waar dit het geval zou kunnen zijn. Het OM voert in de waan van de dag zaken aan als Robert M en de Mocromaffia, wat het typische incidentgedreven management van grote overheidsorganisaties als een ministerie kenmerkt. Er is een incident, dus moet 100% van de populatie en de bedrijfsprocessen hierop aangepast worden. Privacy First erkent dat telecomgegevens van met rede verdachte burgers vanaf het moment dat zij in het vizier van de politie komen nuttig en cruciaal zijn, maar dat is dus geen reden om de gegevens van alle burgers bij voorbaat langdurig op te slaan.

Hieronder een viertal vragen die de media aan Privacy First hebben gesteld:

Waarom geen 100% privégegevens altijd en overal van alle burgers bewaren?

Deze gegevens gaan over de privécommunicatie van burgers, dus die niet verdacht worden van enig strafbaar feit. Dit zijn privacygevoelige gegevens over wie met wie communiceert, wanneer, waarover etc etc. Noem het schending van het elektronisch briefgeheim. Het briefgeheim en vertrouwelijkheid van communicatie is één van de peilers onder onze rechtsstaat en is niet voor niets daarin zo belangrijk. Denk je even in dat er dagelijks een brievenambtenaar je brievenbus openmaakt, de post controleert en kijkt of je niet ergens van een "fout" verdacht kan worden. En bedenk dan dat de Wet bewaarplicht daarin zelfs nog veel verder gaat, maar onzichtbaar, elektronisch en op de achtergrond. De vertrouwelijkheid van communicatie bepaalt in hoge mate de vrijheid van denken en handelen in onze samenleving, welke door haar pluriformiteit aan mensen en meningen een krachtige basis heeft tegen extremisme. Het bewaren van alle data van alle burgers om 2% mogelijke criminelen te vangen is het omkeren van een ander rechtsprincipe dat aan de basis van de rechtsstaat ligt: je wordt pas gevolgd als je verdacht wordt van een strafbaar feit. Dan pas gaat de privacy van een slachtoffer/samenleving boven dat van de individuele burger.

Het OM is bang dan cruciale gegevens te missen bij rechtszaken, hoe moeten we hiermee omgaan?

Angst is een slechte raadgever, laten we daar eens mee beginnen! De stelling van de politie is dat ze dit soort zaken niet meer kan oplossen. Ik zou dat graag feitelijk onderbouwd willen zien. Er is geen enkel bewijs voor en de politie heeft voldoende mogelijkheden om alle data op te slaan en het gedrag te volgen van burgers die verdacht zijn van een strafbaar feit. Ik geloof dus niets van deze stelling. Privacy First is voor het opslaan van telecomdata van met rede verdachte burgers van een strafbaar feit, dus zowel internetgedrag als communicatie, vanuit het principe dat er goede handhaving moet zijn vanuit de justitie en politie. Na afloop van een onderzoek zullen deze gegevens moeten worden gewist waar nodig. Prima werkwijze die zeer effectief is. I.p.v. 100% voortdurend te volgen en te bespieden kan de politie zich richten op de 2% die crimineel zijn en gewoon weer tijd vrijmaken voor de burger, fysiek op straat, in interactie, preventief etc i.p.v. zich te centraliseren op kantoor en de burger te bespioneren vanuit een anonieme meldkamer. Dus gewoon weer de menselijke maat, goed ondersteund door de principes van de rechtsstaat en de juiste technologie! Hoe mooi is dat?! In de zaak Staatsliedenbuurt zie je precies wat de tendentieuze reclametaal van het OM en de politie waard is: donderdag wordt geroepen dat de zaak anders niet opgelost kan worden, vrijdag worden de verdachten veroordeeld voor levenslang. Hoezo onvoldoende middelen en mogelijkheden?

Is het opsporen van criminelen niet belangrijker dan privacy?

Het gaat om 2% van de bevolking. We schaffen autorijden ook niet af omdat er weleens een ongeluk kan plaatsvinden. We gaan hierbij uit van de miljoenen bewegingen met de auto waar niets gebeurt! Dat heet vertrouwen. In het nemen van eigen verantwoordelijkheid van de burger. Alleen indien de privacy van de slachtoffers/maatschappij voorgaat, wordt de privacy van de verdachte opgeheven. Is gewoon keurig in onze wet geregeld. Burgers die met rede verdacht worden van een strafbaar feit kunnen na enkele checks en balances volledig gevolgd worden. Hierbij heeft de politie een keur aan mogelijkheden om haar werk goed te doen. I.p.v. reorganiseren en centraliseren en het contact met diezelfde burger te verliezen zien wij meer in het terugbrengen van de menselijke maat, preventie en handhaving op die doelgroepen die strafbare feiten plegen, de oude vertrouwde 80/20 regel!

Het OM en de politie komt nu telkens met incidentgedreven angst en ad hoc argumenten die legitiem lijken maar die zeer zelden voorkomen hetzij feitelijk niet afhangen van een totale tap van alle communicatie van alle Nederlanders. Mooi voorbeeld is de zaak Vaatstra, alle burgers gaven VRIJWILLIG hun dna af en zo werd de zaak snel opgelost. De politie moet vanuit vertrouwen met de burger werken. Ze vertrouwt geen burger maar wil zelf geen informatie geven en sluit geheime convenanten buiten de Eerste en Tweede Kamer om met de Belastingdienst. Dat is meten met 2 maten vanuit een ongelijk speelveld.

Gegevens van verdachten mogen wel worden getapt, maar als iemand nou niet verdacht was voor een misdrijf, dan lopen we dus de informatie mis?

Klopt, in het heel bijzondere geval dat je die informatie nodig zou hebben gehad. Maar we leven in een democratische rechtsstaat. Staten waarin de burger volledig onder controle en spionage van de overheid valt heten dictaturen of politiestaten. Mensen die die kant op willen staat het vrij daarheen te verhuizen, keuze zat! Privacy First staat echter voor de principes van onze rechtsstaat en dat betekent een open en vrije samenleving. Dat kan prima samengaan met een veilige samenleving, maar niet ten koste van het eerste. Ik denk dat het OM en de politie een beetje gedeformeerd raakt vanuit haar taak en activiteiten, ze gaan ervan uit dat iedere burger gecontroleerd moet worden. Een beetje als werken in een ziekenhuis, de concentratie van zieke mensen leidt tot het idee dat iedereen zo'n beetje ziek is in de samenleving. Privacy First wil Nederland privacy gidsland maken, met privacy enhanced products & services als lichtend exportprodukt!

Als je niks te verbergen hebt, waarom dan problemen met het bewaren?

De stelling van Privacy First is dat als je niks te verbergen hebt, dus niet verdacht bent van een strafbaar feit, dat je dan ook niet gevolgd en bespied hoeft te worden, zo werkt dat in een fatsoenlijk land. Naast het handhaven van dit rechtsprincipe zien we een enorme doelverschuiving naar andere instanties die zich deze data toe-eigenen en tevens de opbouw van een gigantisch controle-apparaat waarin van iedere burger een digital life file wordt aangelegd, voor altijd, ontsnappen is dan niet mogelijk aan het continue spionage oog van de overheid, welkom in 1984 van George Orwell! Al deze data wordt ingezet om profiling mogelijk te maken en patronen te ontdekken bij burgers en groepen van burgers, ook voor niet-strafbare feiten, denk aan politici, journalisten, activisten, advocaten, uitkeringsgerechtigden etc etc. Het instrument voor terroristen bedoeld geldt nu voor criminelen, vervolgens potentiële fraudeurs, uitkeringsgerechtigden en tot slot voor mensen die verdacht worden van het rijden met een dieselauto in de binnenstad van Utrecht!

Aangezien onze overheidsdienaren niet altijd perfecte mensen zijn, lijkt me het niet handig een dergelijk controlesysteem structureel als instrument in hun handen te geven. Zeker niet vanuit het ongelijke speelveld en het feit dat de overheid als grootste wantrouwer van de burger niet graag gecontroleerd wordt door diezelfde burger noch zich graag aan de regels houdt als ze zelf eens veroordeeld wordt. Zie de Wet bewaarplicht telecomgegevens en de reactie van het OM en bijvoorbeeld kentekenparkeren in Amsterdam, waarbij de overheid gewoon doorgaat om de burger voor te liegen dat kentekens invoeren nog steeds verplicht is!

In een aantal concrete wetsvoorstellen heeft de overheid de contracten met de IT-leveranciers al klaarliggen voordat een wet door de Tweede Kamer wordt bekrachtigd. De rol van de IT-lobby moeten we zeker niet onderschatten. Uitgangspunt hierbij is centralisatie, ingewikkelde integratie van systemen en ondoorzichtige budgetten, met andere woorden langlopende winstgevende contracten en overschrijdingen van budgetten. Ik accepteer echter niet dat wij in een elektronische gevangenis worden gezet om de eindejaarsbonus van enkele IT-leveranciers te financieren!

5 mei, Bevrijdingsdag

Morgen vieren wij onze bevrijdingsdag, vandaag herdenken wij onze doden die hun leven opgeofferd hebben voor diezelfde vrijheid. Deze vrijheid staat verankerd in onze grondwet en gaat uit van een klein aantal basale rechtsprincipes. Deze principes heeft de mensheid vastgesteld na duizenden jaren van strijd, onderdrukking, oorlogen, opoffering van levens en keuzes in staatsvormen. Deze principes worden als de minimale basis beschouwd voor een moderne rechtsstaat en technologie is hieraan ondergeschikt. Laten we onszelf bevrijden van het angst-, haat- en controledenken en blijven bouwen aan een duurzame democratische samenleving vanuit de inspiratie welke ontstaat uit liefde, vertrouwen en vrijheid!

We staan aan het begin van een ongekende technologische ontwikkeling op het gebied van informatie, kennis en miniaturisering welke een zegen voor en tegelijkertijd ook een zware wissel op onze vrijheid kan worden. Ik geloof dat wij als Nederland het voortouw moeten nemen in het zetten van kaders voor "De nieuwe democratische samenleving". Hierin kan het behoud van vrijheid ondersteund worden in combinatie met de voordelen van het invoeren van nieuwe technologie. Juist ook voor onze veiligheid. Zonder het omkeren van onze basiswaarden en principes.

Laten wij als Nederlandse vrijdenkers aan de wereld laten zien dat er ook een lichtend alternatief is dat privacy en veiligheid in wetgeving, uitvoering en technologie combineert in plaats van de massa aan landen te volgen die hun principes overboord zetten en waarin de burger niet vertrouwd wordt in het nemen van eigen verantwoordelijkheid. Nederland als Privacy gidsland, met inzet van de nieuwste technologie, als lichtend voorbeeld voor de wereld en met een prachtig export produkt voor onze IT-industrie!

Gepubliceerd in Columns
dinsdag, 07 april 2015 16:46

Van trajectcontrole naar total control?

Column door Bas Filippini,
voorzitter Privacy First 

Rechtszaak tegen trajectcontrole

Op 28 april as. dient mijn rechtszaak tegen trajectcontroles boven de Nederlandse snelwegen en wellicht in de toekomst alle openbare wegen en weggetjes in Nederland. Trajectcontrole is ooit ingevoerd onder een algemene bepaling in de Politiewet. De vereiste specifieke wetgeving met privacywaarborgen ontbreekt sindsdien nog steeds. Het volgen van alle automobilisten in de openbare ruimte over een langere periode zonder redelijke verdenking van een strafbaar feit is in de optiek van Privacy First een zware inbreuk op de privacy en disproportioneel. Reden waarom dit middel in Duitsland verboden is. Ik heb bewust te hard gereden omdat ik wil aantonen dat de overheid met mijn boete middels trajectcontrole, zonder specifieke wettelijke basis, gebruik heeft gemaakt van onwettig bewijs en dat ik en alle andere Nederlanders onze boete(s) om deze reden terug moeten krijgen.

De laatste jaren wordt de burger vanuit techniek geconfronteerd met steeds meer nieuwe maatregelen van de overheid om diezelfde burger te kunnen controleren. In breder verband wil ik daarom van de rechter weten hoe ver we mogen gaan in Nederland met de controle en spionage van burgers in de openbare ruimte. En, als dit plaatsvindt, onder welke voorwaarden, met welke waarborgen en met welke technologie? De overheid heeft immers tot taak de privacy van burgers te beschermen en hierop alléén inbreuk te maken als dit per doelomschrijving strikt gerechtvaardigd is.

Inmiddels zijn we aangekomen op een kantelpunt waarin technologie leidend is en alle burgers in plaats van potentiële (buitenlandse) spionnen onderwerp van spionage zijn geworden (zie de onthullingen van Edward Snowden). Inkomsten, efficiency en controle zijn daarbij leidend voor de overheid.

In het kort hieronder mijn argumenten tegen trajectcontroles op een rij:

Wettelijke basis ontbreekt

Navraag inzake trajectcontrole leert dat er geen specifieke wettelijke basis voor bestaat. Trajectcontroles zijn ingevoerd onder een algemene politiebepaling (art. 3 Politiewet). Hiermee gaat gepaard dat er geen privacywaarborgen zijn voor de uitvoering van trajectcontroles, tegen misbruik van gegevens, doelbinding etc. Duidelijk toezicht op de gegevens is niet geregeld en ook is het onduidelijk wie er allemaal toegang tot de gegevens heeft en wat ermee gebeurt. Het beheer is neergelegd bij private partijen, waaronder een Amerikaans bedrijf (CSC) dat onder de Patriot Act valt.

Omkering van het klassieke rechtsprincipe

Trajectcontrole is een systeem dat uitgaat van 100% controle, oftewel total control. Bij total control worden middels profiling potentiële verdachten uit de database gefilterd. Met andere woorden, iedereen is een verdachte en wordt gevolgd, ook niet-hardrijders, keurige belastingbetalers etc. Waarvan je verdacht wordt, wordt niet meegedeeld. In een fatsoenlijke rechtsstaat word je echter pas gecontroleerd en gevolgd als je met rede verdacht bent van een strafbaar feit.

Overheid heeft taak privacy te beschermen

Het wordt door de huidige overheidsdienaren volkomen vergeten, maar de overheid staat ten dienste van de burger en niet andersom. Miljoenenverspillende technische speeltjes en experimenten van ICT-bedrijven zijn nog geen reden om deze taak te verzaken en de privacy van de burger niet serieus te nemen noch te beschermen. De overheid is inmiddels de grootste privacyschender en belangrijk hierin is dat de burger geen keuze meer heeft. Privacyschendende systemen en regelgeving worden opgedrongen aan de burger, die middels belastingen voor zijn/haar eigen controle betaalt. Bij commerciële bedrijven is er tenminste nog enige mate van keuzevrijheid, al zal de overheid hierin strak moeten regisseren en optreden waar nodig (zie Google, Facebook etc). Trajectcontrole is naar mijn mening een disproportionele maatregel naar de burger die geen overtreding begaat. Er zijn voldoende privacyvriendelijke alternatieven om op snelheidsovertredingen te controleren.

Trajectcontroles als onderdeel van total control

Trajectcontroles staan niet op zichzelf en zijn inmiddels onderdeel van een enorm controle-apparaat dat zijn weerga niet kent, denk aan ANPR (automatische nummerplaatherkenning), @MIGO BORAS (vriend van wie?) grenscontrole, elektronische slotgrachten rond steden, kentekenparkeren, OV-chipkaarten, reisdatabases, etc. Er wordt als het ware een elektronische gevangenis zonder weerga opgetuigd, waarbij wettelijke waarborgen ontbreken en kentekens en OV-chipkaarten fungeren als elektronische enkelbanden.

Dit staatsapparaat geeft het doorgeslagen controle- een efficiencydenken binnen de overheid weer, waarin de burger geen rol speelt en gewantrouwd wordt. Zoals de waard is... De controlewaanzin in de openbare ruimte gaat steeds verder en zal eindigen achter de voordeur van die verschrikkelijke en lastige burgers, middels slimme energiemeters en 2-weg elektronische apparatuur, sympathiek "The Internet of Things" genoemd. In werkelijkheid een paard van Troje en een democratisch monster, zeker in combinatie met een ander nieuw speeltje binnen de overheid, "Big Data".

Inmiddels heeft de overheid het Orwelliaans genoemde "Servicehuis Parkeer- en Verblijfsrechten" opgericht (dit is geen grap) waarin alle kentekens van alle parkeerders en in de toekomst alle reis- en verblijfsgegevens kunnen worden opgeslagen. De overheid die gaat bepalen wat mijn reis- en verblijfsrechten zijn, met invoering van kilometerheffing via een sluwe omweg? Of op basis van je type auto,  je rechtsverleden etc? Een verdere stap in centralisering van de total control organisatie ten behoeve van de eindejaarscijfers van enkele grote ICT-leveranciers, dat mag duidelijk zijn. Hoe meer centralisatie, hoe groter en ingewikkelder de projecten, hoe meer verspilling, onduidelijkheid en hoe hoger de winsten. Als het vervolgens niet toegestaan is in Nederland, dan tuigen we gewoon een werkgroep op die in Brussel hiervoor gaat lobbyen. Mooi voorbeeld is de gedwongen chip in de auto voor zogenaamde "bots-analyse" (eCall), nadat alle andere redenen geen hout sneden. Na de verplichtstelling via de EU om alle huis-, tuin- en keukendieren in Europa verplicht te chippen (enorme omzet voor twee chipleveranciers) is nu de auto aan de beurt met het kenteken als chip aan je oor, een echte "melkkoe" dus.

Function creep, oftewel het oprekken van grenzen (van fatsoen)

De burger en maatschappij worden continu weer verrast met nieuwe feiten en toepassingen van eerder voor andere doelen ingestelde controlemaatregelen. Waren de camera's er in eerste instantie voor veilig rijden, inmiddels is trajectcontrole een ordinaire boetemachine waaruit niet te ontsnappen valt en worden alle ANPR-gegevens realtime door de Politie gedeeld met de Belastingdienst. Liefst via geheime convenanten en werkgroepen, denk aan de werkgroep uitwisseling gegevens naar de politie waarbij de directeur van Translink (OV chipkaart) gezellig aanschuift. Ja, die chipkaart waarvan vervoersgegevens absoluut niet voor andere doelen gebruikt zouden worden. Het is kortom niet duidelijk wie er van welke gegevens gebruik maakt en wat er verder mee gebeurt. Gaan reis- en verblijfsgegevens inmiddels ook naar Sociale Zaken en andere ministeries, naar "de NSA kijkt met u mee" uitwisselingsprogramma's, etc? Voor wie waren we er ook alweer? Voor onszelf of die lastige burger? Waar blijft de menselijke maat in de doorgekoppelde en door centrale meldkamers overgenomen Nationale Politie zonder regionale kantoren? Waar is die buurtagent die zelfstandige beslissingen kan nemen op basis van de lokale en bekende omgeving en daarmee ook een grote preventieve werking heeft?

Vorming van een excuusmaatschappij: heb jij wel een geldig excuus of alibi?

Door de continue controle en profiling voelen burgers zich (on)gemerkt steeds meer bespied. Dit kan leiden tot zelfcensuur en een beperking van de vrije meningsuiting en dus de pluriformiteit van een gezonde democratische samenleving en rechtsstaat. Het is straks nodig om altijd een excuus te hebben. De continue profiling dwingt met andere woorden de burger in een positie om uit te moeten gaan leggen aan de overheid (Belastingdienst, Politie & Justitie, Sociale Zaken) waarom hij/zij ergens is geweest, hoe vaak en wat de reden daarvan ook weer was. De burger als continue verdachte en wee diegene die "afwijkend" gedrag vertoont ten opzichte van het "normaal" gedrag. Inmiddels gaat het die kant al op voor Nederlanders met een vinkje achter hun naam, kinddossier of geloofsovertuiging. Tevens worden automobilisten al steeds meer lastiggevallen over waar ze op welk tijdstip rijden en parkeren en of ze bereid zijn (nu nog vrijwillig) om van reisgedrag te veranderen. Privacy First krijgt hier steeds meer klachten over.

De overheid en enkele grote commerciële privacyschenders houden zelf niet van controle en wisselen uw en mijn gegevens inmiddels (via geheime convenanten) op grote schaal uit met de Belastingdienst, Politie en Justitie. Wordt er vervolgens een rechtzaak gewonnen door Privacy First en anderen, dan voelt diezelfde overheid zich niet geroepen iets met de uitspraak te doen. In Amsterdam start de meldtekst op parkeerautomaten nog steeds met de tekst dat het invoeren van het kenteken sinds 1 juli 2013 verplicht is en ook het opheffen van de Wet bewaarplicht telecomgegevens is geen reden voor de overheid om hier voortaan vanaf te zien. Er wordt duidelijk met twee maten gemeten.

Nederland Privacy Gidsland

Trajectcontrole is onderdeel van een veel grotere controlewaanzin van de overheid over niet met rede verdachte burgers, ontbeert een wettelijk kader en is daarmee onwettig en hoort maar op twee plaatsen thuis: in de prullenbak of in een dictatuur waar dit soort praktijken normaal zijn.

Privacy First staat voor het inzetten van slimme technologie om uitvoering te geven aan een juist beleid binnen wettelijke kaders door de overheid. In het geval van trajectcontrole door alleen overtreders te registreren en een goed wettelijk en uitvoeringskader in te stellen. Met een duidelijke eigen verantwoordelijkheid hierin en waarborgen van en voor de burger inzake het gebruik van zijn/haar gegevens. Privacy First staat voor een  "privacy by design" aanpak met inzet van "privacy enhanced technology" en "privacy impact analyses" om tot een goed beleid en uitvoering te komen. Met daarin de beste technologie, zodat Nederland hierin vooroploopt en internationaal Privacy Gidsland kan worden met een nieuw exportproduct. Dan kunnen de ICT-bedrijven gewoon blijven doorgroeien, maar dan wel met een privacyvriendelijk alternatief. Als lichtend voorbeeld voor de wereld!

Gepubliceerd in Columns

Fragment uit wekelijkse column van Jantien de Boer:

"Pas op, zei de Britse kosmoloog Stephen Hawking deze week. ,,Computers zullen de mensheid vernietigen.'' Apparaten worden steeds slimmer. ,,De ontwikkeling van kunstmatige intelligentie kan straks het einde van het menselijk ras inluiden.''

Ik probeerde me er een voorstelling van te maken, maar het lukte niet. Of nou ja, laatst nog was ik in alle staten toen ik mijn telefoon aan mijn laptop probeerde te koppelen. Tierend ramde ik op het toetsenbord, de hond met angstig neergeslagen oren aan mijn voeten. Hawking kan dus best gelijk hebben. En ik dacht weer aan hem toen ik deze week een oproep las van de stichting Privacy First. Die club strijdt tegen de centrale opslag van vingerafdrukken, die mogelijk wordt gemaakt door onze nieuwe Paspoortwet.

Onder druk van de politiek is de vingerafdrukbibliotheek met duimen en wijsvingers van doodnormale Nederlanders inmiddels vernietigd, maar Privacy First wil voor alle zekerheid toch een principiële gerechtelijke uitspraak over de kwestie uitlokken. Want de Nederlandse staat probeert via de achterdeur gewoon weer toestemming te krijgen voor het bewaren van Nederlandse vingerpatroontjes.

Ik las het en rende naar boven, naar de paspoortla. Fronsend bekeek ik mijn reisdocument. Ja hoor. Ik had natuurlijk weer braaf een schone vinger op een scan-apparaat gezet. Het moet van Europa, zegt de Nederlandse overheid, maar er moet zoveel. Ik moet ook gezond eten, en tanden stoken, en vaker sporten. Mag die duimafdruk van mijn paspoort af?

(...) We hebben helemaal geen kunstmatige intelligentie nodig om onszelf naar de gallemiezen te helpen. We hebben (...) slimme telefoons, en bewakingscamera's, en paspoorten met vingerafdrukken. Dat komt zo vast ook puik in orde."

Bron: Leeuwarder Courant 13 december 2014, rubriek Sneon en Snein, p. 2.

Gepubliceerd in Privacy First in de media
vrijdag, 14 november 2014 09:40

De kentekenterreur van de overheid

Column door Bas Filippini,
voorzitter Privacy First 

Rechtszaak Kentekenparkeren

Deze week diende mijn rechtszaak tegen kentekenparkeren in de gemeente Amsterdam. Ondanks dat ik mijn parkeergeld had betaald heb ik een boete ontvangen. Ik weiger namelijk principieel mijn kenteken in te voeren. Dit vanuit het recht op anonimiteit in de openbare ruimte voor burgers die niet met rede verdacht worden van een strafbaar feit. Tevens heb ik het recht op anoniem betalen aan de orde gesteld, aangezien de gemeente Amsterdam (en vele anderen) het betalen met cash geld voor parkeren hebben afgeschaft. Privacy First staat voor het meest elementaire grondrecht, namelijk het recht op privacy en persoonlijke en lichamelijke integriteit. Vanuit het principe van eigen keuzes in een vrije omgeving. Aan deze beide voorwaarden wordt op geen enkele wijze meer voldaan met de kentekenterreur van deze overheid. De trend binnen de overheid is een doorgeslagen efficiency- en controledenken waarbij de burger totaal niet relevant is voor de exponenten hiervan.

Big Data en 100% controle

"Big Data" is het nieuwe gouden kalf met in het keilzog de omkering van klassieke rechtsprincipes; elke burger is vanaf nu verdacht en moet worden gecontroleerd en geregistreerd. Middels "profiling" (het checken op kenmerken) wordt vervolgens gecheckt of er (potentieel) schuldigen zijn aan een strafbaar feit. Vanuit het principe dat geen enkele burger meer kan ontsnappen. Overijverige ambtenaren buitelen over elkaar heen in voorstellen voor nog meer en betere controle van die verschrikkelijke burgers, die natuurlijk niet te vertrouwen zijn en niet in staat zijn eigen keuzes te maken. Dat zij betaald door en met verantwoording aan diezelfde burger deze vrijheidsbeperkingen implementeren ontgaat hen ten enenmale. Veel belangrijker is het "meegaan met de tijd" en "meer omzet uit de burger halen" tegen "minimale kosten". De overheid heeft tot taak de privacy van elke burger in dit land te beschermen en daarbij mag vrijheid dus best wat kosten. Deze afweging is in het "economisch denken" inmiddels echter verdwenen, want dit levert natuurlijk geen geld op. We hebben 4.000 jaar gedaan om tot enkele zeer principiële spelregels voor onze rechtsstaat te komen en voor deze basisprincipes zijn miljoenen mensen gestorven in oorlogen of kampen. We kunnen deze rechten dus niet in 15 jaar laten afpakken door incident-gedreven angstpolitiek onder het mom van terrorismebestrijding.

Kentekenregistratie

Sinds een jaar of 4 heeft de overheid het plan opgevat om alle kentekens van alle 16 miljoen Nederlanders continu te registreren. Zoals gewoonlijk zonder eerst even na te denken wat de privacy-consequenties hiervan zijn. Veel belangrijker hierin is het optuigen van het zoveelste centraal gestuurde mega IT-project om alle verkeersstromen in Nederland centraal te kunnen besturen.  Tevens kan zo meer en efficiëntere belasting middels real-time boetesystemen worden geheven. Tot slot wordt het project als opsporings- en vervolgingssysteem voor politie en justitie ingezet.  Middels inzet van aanbestede partijen en geheime convenanten met andere overheidsdiensten, waaronder als grootste de Belastingdienst, worden eventuele lastige politieke en juridische hobbels omzeild. De eerlijke en goedvertrouwende burger speelt geen rol in dit miljoenen kostende ICT-project en wordt, als een (uit te melken) koe met 2 gechipte oren met daarin zijn kenteken, continu en real-time gevolgd.

Het project wordt steeds groter en inmiddels lijkt het niet meer te stoppen, er zijn immers miljoenencontracten met ICT-bedrijven en persoonlijke relaties mee gemoeid. ANPR-camera's boven de snelwegen, trajectcontrole-systemen, elektronische slotgrachten rondom steden en kentekenparkeren zijn allemaal uitingen van één en hetzelfde controlemonster voor de burger. Er wordt een elektronische gevangenis van enorme schaal gebouwd met het kenteken als elektronische enkelband. Reden voor Privacy First om inmiddels rechtszaken voor te bereiden tegen trajectcontroles, ANPR en het grenscamera-systeem @MIGO BORAS, de verschillende koppen van hetzelfde monster!

Het Servicehuis Parkeer- en Verblijfsrechten

Inmiddels heeft de overheid in de vorm van een initiatief van gemeenten en de RDW het Servicehuis Parkeer- en Verblijfsrechten opgericht. Een Orwelliaanse organisatie die niet veel goeds voorspelt voor de toekomstige rechten van Nederlandse burgers. Ik dacht dat wij allang parkeer- en verblijfsrechten hadden in dit land? Maar blijkbaar moeten we daar in de zeer nabije toekomst anders over gaan denken en wordt de kilometerregistratie via een omweg alsnog weer ingevoerd, nu op basis van waar je wel en niet mag komen met je kenteken en tegen welke kosten. Na een eerste misstap in het onbeperkt opslaan van alle parkeergegevens wordt nu vooral de aandacht afgeleid door te stellen dat de gegevens van foutparkeerders 13 weken worden opgeslagen. Op zich niks mis mee vanwege de proceduretermijnen in het geval van bezwaar en beroep. Wat veel kwalijker is, is dat de kentekens van ALLE parkeerders minstens 2 dagen worden opgeslagen, dus van de kentekens die geen boete hebben gekregen. Sinds het geheime convenant met de Belastingdienst om de kentekens van alle auto's op de snelwegen real-time te kunnen uitwisselen, is het wachten op het Wob-verzoek aangaande het geheime convenant waarin parkeergegevens real-time worden uitgewisseld.

In de Tweede Kamer ligt nog steeds het voorstel om alle kentekens van alle 16 miljoen Nederlanders sowieso 4 weken te mogen opslaan in een centrale politiedatabank, ook als zij niet met rede verdacht worden van een strafbaar feit. Met de combinatie van deze gegevens en de parkeergegevens is daarmee de doos van Pandora geopend en zal "function creep" over de jaren verder toenemen. Waar Amsterdam startte met het registreren van "vuile" vrachtwagens wordt inmiddels iedere automobilist die Amsterdam inrijdt, middels de van ANPR-camera's voorziene elektronische slotgracht, geregistreerd. Dit is dus hoe de overheid omgaat met een beschikbaar gestelde elektronische infrastructuur en deze al snel voor vele andere doeleinden inzet. Sinds de onthullingen van Snowden weten we dat je de kat niet op het spek moet binden. Zonder dergelijke grootschalige infrastructuren dus ook geen misbruik ervan!

Nederland Privacy-Gidsland

Mijn rechtszaak vecht dus het inrichten van deze Orwelliaanse infrastructuur aan, te beginnen met kentekenparkeren. Dit systeem heeft namelijk een veel grotere impact dan dat je in eerste instantie zou denken en is onderdeel van een veel groter project om mobiliteitsgedrag van (individuele) burgers te registreren en te kunnen sturen middels boetes en belastingheffing. Ik ben zelf een groot voorstander van het goed inzetten van nieuwe technologie, maar dan wel vanuit principes van goed beleid en uitvoering. Door als alternatief het "nummervakparkeren" voor te stellen aan de rechtbank, kan er ook parkeergeld worden geïnd en door scan-auto's worden gecontroleerd, zij het dat het opleggen van de boete misschien iets meer kost. Maar dat heb ik best over voor mijn recht op anonimiteit in de openbare ruimte. Sinds het instorten van de WTC-torens heb ik alleen nog maar meer van hetzelfde gezien en dat is meer vrijheidsbeperking voor individuele burgers middels het inzetten van technologie. Nederland holt daarmee vele andere landen achterna zonder eerst eens rustig na te denken welke technologisch hoogstaande alternatieven voorhanden zijn die tevens de privacy maximaal kunnen waarborgen. Privacy First is van mening dat niet het bouwen van de beste elektronische gevangenis de uitdaging is, maar het bouwen van een hoogstaande technologische staat waarin de principes van vrijheid, gelijkheid en broederschap gewaarborgd zijn. Met privacy enhanced & embedded technology als exportproduct kan Nederland een lichtend voorbeeld worden voor de rest van de wereld!

Gepubliceerd in Columns
zaterdag, 21 september 2013 12:33

Vingerafdrukken, wel of niet essentieel

Momenteel buigt het Europese Hof van Justitie zich in een Duitse zaak over de vraag of de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening wel of niet rechtmatig is. In dat kader bracht de advocaat-generaal van het Hof (Paolo Mengozzi) onlangs een 'positief' advies uit. Op dat advies valt echter het nodige af te dingen...

Gastcolumn door Johan van Someren (Stichting Meldpunt Misbruik Identificatieplicht)

'De beslissing om in een informatiesysteem biometrische gegevens op te slaan kan nooit als onbelangrijk worden afgedaan, vooral niet als dat systeem zo ontzaglijk veel mensen raakt. Biometrische informatie brengt onherroepelijk een verandering teweeg in de relatie tussen lichaam en identiteit, omdat de eigenschappen van het menselijk lichaam 'leesbaar' worden gemaakt voor de machine en vatbaar zijn voor verder gebruik. Ook al zijn biometrische kenmerken niet zichtbaar voor het menselijk oog, met de juiste instrumenten kunnen zij altijd en overal zichtbaar en bruikbaar worden gemaakt (waar de betrokken persoon zich ook bevindt).' [1]

Bevoegdheid of verplichting

Bestaat er een verschil tussen mogen en moeten? Of tussen een bevoegdheid en een verplichting? Is er een verschil of u iets mag doen of mag nalaten of dat u verplicht wordt iets te doen? En is het een essentieel verschil als zelfs de overheid door internationale regelgeving verplicht wordt iets te doen of alleen een bevoegdheid heeft? Het verschil tussen een verplichting en een bevoegdheid die in redelijkheid een bepaalde vrijblijvendheid impliceert, komt misschien pas goed tot het bewustzijn van mensen als het gaat om gevoelige controversiële kwesties, vooral als er grote belangen mee zijn gemoeid. Zo'n kwestie is de vingerafdruk op paspoort en identiteitskaart.

De Europese verordening voor reisdocumenten 2252/2004 stelt in artikel 1 lid 2 de opname van vingerafdrukken in paspoorten (reisdocumenten) verplicht.[2] Wat weinig mensen weten is dat in de oorspronkelijke tekst van die verordening niets stond over een verplichting waar het vingerafdrukken betreft. Er stond alleen iets over een bevoegdheid. Maar toen het Europees parlement in 2004 een advies zou uitbrengen over die verordening, werd er door de ministerraad (de verantwoordelijke ministers van de Europese lidstaten) iets veranderd en welnadat de verantwoordelijke commissie van het Europarlement (het Committee on Civil Liberties, Justice and Home Affairs, LIBE) over de oorspronkelijke versie had vergaderd. De ministerraad maakte van die bevoegdheid alsnog een verplichting en zo werd in feite het Europarlement gepasseerd. Ook de nationale parlementen hadden maar te accepteren wat vanuit Europa werd opgelegd. En sommige ministers kwam dat heel goed uit. Zo namen in Nederland de ministers Donner en Remkes de gelegenheid te baat om in de Paspoortwet gelijk een databank te regelen met de vingerafdrukken van alle Nederlanders. Die vingerafdrukken zouden ook gebruikt mogen worden door inlichtingendiensten en in het kader van opsporingsbevoegdheden van de officier van justitie.

Rechtszaken

In Nederland lopen nog steeds rechtszaken tegen de Paspoortwet. Ook in Duitsland was niet iedereen overtuigd van nut en noodzaak van het biometrisch paspoort. Als eerste diende schrijfster en juriste Juli Zeh een aanklacht in. Ook advocaat Michael Schwarz uit Bochum ging naar de rechter nadat in 2007 zijn aanvraag voor een paspoort zonder vingerafdrukken niet in behandeling werd genomen.[3] Schwarz stelt dat de afname van vingerafdrukken zoals voorgeschreven in artikel 1 lid 2 van de verordening in strijd is met het grondrecht op bescherming van persoonsgegevens zoals dat is bekrachtigd in het Handvest van de Grondrechten van de Europese Unie.[4] Bovendien trekt Schwarz de geldigheid van dit artikel in twijfel vanwege een procedurefout. Het Europese parlement had immers niet de gelegenheid gekregen zich uit te spreken over de gewijzigde verordening. Daarmee heeft de zaak Schwarz een sterke politieke lading gekregen en, zoals ook Nederlandse vingerafdrukweigeraars uit ondervinding weten, rechters bemoeien zich niet graag met politiek. Het Verwaltungsgericht Gelsenkirchen stelde daarom de volgende prejudiciële vraag aan het Europese Hof van Justitie in Luxemburg:

'Is artikel 1, lid 2, van verordening (nr. 2252/2004, zoals gewijzigd bij verordening nr. 444/2009) geldig?'

De zitting bij het Hof in Luxemburg heeft op 13 maart jl. plaatsgehad. Een uitspraak is er nog niet, maar er ligt inmiddels wel een advies van advocaat-generaal Paolo Mengozzi waarin geprobeerd wordt alle beweringen van Schwarz en de twijfel van de Duitse rechter te weerleggen.[5] Dat voorspelt weinig goeds voor vingerafdrukweigeraars omdat dit soort adviezen door het Hof van Justitie meestal worden overgenomen.

Wel of geen procedurefout

Volgens Mengozzi is er geen sprake van een procedurefout. Het klopt weliswaar dat de oorspronkelijke verordening alleen voorzag in een bevoegdheid, maar volgens Mengozzi is dat 'geen wezenlijk verschil'. En omdat het Europarlement de mogelijkheid heeft gekregen zijn oordeel uit te spreken over de gehele verordening conform de geldende regels is de verordening geldig. Een onnavolgbaar woordspelletje dus dat hangt op een detail dat wordt gebagatelliseerd. Stel, u wilt een auto kopen, u bekijkt deze en keurt hem goed. U komt de volgende dag terug en ontdekt dat de dealer er intussen een kastje heeft ingebouwd wat bijhoudt waar u geweest bent en hoeveel kilometers u rijdt. 'Ach, dat maakt toch geen verschil', zegt de dealer, 'ik mocht het toch al doen maar nu het er eenmaal inzit moet u dat kastje erbij nemen'. Waarschijnlijk zult u dat als koper niet accepteren, net zo min als de Europarlementariërs die plotselinge wijziging in de verordening accepteerden. Conform de procedure had het LIBE Commitee opnieuw moeten vergaderen. 'Niet waar', zegt Mengozzi, want hij vindt de verandering van vrijwillig naar verplicht niet wezenlijk en daarom is er volgens Mengozzi ook geen sprake van een procedurele fout. En omdat tezelfdertijd ook de visa-bepalingen werden gewijzigd wist het Europese parlement volgens Mengozzi heel goed wat de bedoeling was. Bovendien heeft het Europarlement geen bezwaar ingediend naar aanleiding van de wijziging.

Chantage

Dat laatste aspect is zeker vanuit Nederlands perspectief interessant, want Nederland was op dat moment voorzitter van de EU. De ministerraad had haast met het Anti-Terrorisme Actieplan waarvan het biometrisch paspoort deel uitmaakte en zette het Europarlement onder druk om het gewijzigde voorstel te accepteren alsof er niets was veranderd, zo niet dan zou de procedure voor medebesluitvorming aangaande immigratie en asielzaken worden vertraagd.[6] 'Pure chantage', oordeelde Kathalijne Buitenweg, Europarlementariër van GroenLinks. Minister Verdonk ontkende dat Nederland het Europees Parlement zou hebben gechanteerd, maar een dag later legde een vertegenwoordiger van de Nederlandse regering in Brussel zelf wel het verband tussen het biometrisch paspoort en het medebeslissingsrecht over asiel en migratie.[7] En wat Duitsland betreft had minister Schily nog voor de totstandkoming van de verordening al bepaald dat er vingerafdrukken in Europese paspoorten zouden worden opgenomen; tenslotte had hij dat zelf met Amerika afgesproken.

Juridische onderbouwing

Wat betreft de bescherming van persoonsgegevens zoals bekrachtigd in het Handvest van de Grondrechten van de Europese Unie is het jammer dat Schwarz zijn stelling niet voldoende juridisch onderbouwt onder verwijzing naar het Europees Verdrag voor de Rechten van de Mens (EVRM). Het blijft bij de vermelding dat artikel 1 lid 2 van verordening nr. 2252/2004 in strijd zou zijn met 'het recht van vrij verkeer, met artikel 17 van het Internationaal verdrag inzake burgerrechten en politieke rechten (BUPO) en met meerdere beginselen van gelijkheid en non-discriminatie'. In plaats daarvan gooit Schwarz het juist op de onveiligheid van de chip in reisdocumenten en de foutmarge van vingerafdrukken waardoor deze methode niet zeker genoeg is om een betrouwbaar verband tussen houder en document te waarborgen. Bovendien kunnen vingerafdrukken gemakkelijk gekopieerd worden, bv. van een glas. Daarentegen stelt Schwarz dat de irisscan een veiliger en privacyvriendelijk alternatief zou zijn. Dat laatste is een ernstige misvatting die wijst op een gebrek aan technische kennis. Met een camera van 10 megapixel of meer is het eenvoudig om op redelijke afstand gedetailleerde informatie over iemands iris vast te leggen, net zo makkelijk als de vingerafdruk op een glas.

Mengozzi neemt dan ook de gelegenheid waar om zelf wel naar het EVRM te verwijzen en zelfs naar het arrest S. en Marper/Verenigd Koninkrijk[8] om de inbreuk op de privacy te rechtvaardigen. Dat het hier een inbreuk betreft wordt door niemand betwist, maar de wetgever acht deze inbreuk gerechtvaardigd vanwege het algemeen belang. Wel geeft Mengozzi toe dat biometrie geen identificatiemethode is met een betrouwbaarheid van 100% en dat de foutmarge dan ook hoger is dan 0%. Dat is een understatement als we kijken naar de bekende resultaten van de vingerafdrukken in reisdocumenten die een foutmarge hebben van 20%,[9] maar volgens Mengozzi is biometrie daarom nog niet ongeschikt voor het nagestreefde doel, dus artikel 1 lid 2 zou ook voldoen aan het evenredigheidsbeginsel. Het is misschien zowel Schwarz als Mengozzi ontgaan, maar het zou kunnen betekenen dat juist op grond van het in artikel 8 lid 2 Handvest gestelde 'Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan' tenminste 20% van alle paspoorthouders in Europa recht heeft op rectificatie van zijn of haar vingerafdrukken! Dat is echter nog geen oplossing voor de weigeraars. Het enige lichtpuntje zit in de slotopmerkingen van Mengozzi's advies: 'Deze verordening kan niet – en dit is van wezenlijk belang – als rechtsgrondslag dienen voor de inrichting van gegevensbanken voor de opslag van deze informatie door de lidstaten.' Dus toch een wezenlijk belang, al werd dit laatste aan de lidstaten overgelaten.

Noten

[1] Advies van de Europese Toezichthouder voor gegevensbescherming d.d. 23 maart 2005 inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (Publicatieblad C 181, p. 13)

[2] Europese Paspoortverordening 2252/2004 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:NL:PDF

[3] Zaak Schwarz http://www.zeit.de/digital/datenschutz/2013-03/fingerabdruck-klage-eugh en https://www.vrijbit.nl/rechtszaken-paspoortwet/zaak-schwarz.html

[4] Handvest van de Grondrechten van de Europese Unie http://www.europarl.europa.eu/charter/pdf/text_nl.pdf

[5] Advies Mengozzi, Nederlandse vertaling http://curia.europa.eu/juris/document/document.jsf?text=&docid=138362&pageIndex=0&doclang=NL&mode=req&dir=&occ=first&part=1&cid=311643

[6] Actie tegen EU biometrie databank, bron EDRI.org http://www.hetverzet.nl/index/eu-biometrie.htm

[7] Verdonk loog tegen Kamer, Algemeen Dagblad 04-12-2004, te vinden op http://www.hetverzet.nl/index/verdonk2.htm

Spoedstemming over biometrie in Europees Parlement, bron GroenLinks http://www.hetverzet.nl/index/verdonk.htm

[8] Het arrest S. en Marper/Verenigd Koninkrijk http://www.njcm.nl/site/jurisprudentie/show/51

[9] Foutmarge 20%: Tweede Kamer, verslag van een algemeen overleg van de vaste commissies voor Binnenlandse Zaken en Europese Zaken d.d. 27 april 2011 https://zoek.officielebekendmakingen.nl/kst-25764-47.html

Eurocommissaris Cecilia Malmström heeft een onderzoek ingesteld naar de opname van vingerafdrukken in het paspoort http://www.vbds.nl/2012/04/20/biometrisch-paspoort-onderwerp-europees-onderzoek/

Ook in Nederland zijn in het kader van een viertal rechtszaken vanwege de Paspoortwet door de Raad van State prejudiciële vragen aan het Europese Hof van Justitie gesteld.

NB. In de Nederlandse vertaling van het advies van Mengozzi wordt gesproken over iriscopie. Iriscopie heeft niets te maken met de irisscan maar is een methode om aan de hand van de iris de gezondheid van iemand te bepalen en wordt door sceptici als pseudowetenschap gezien.

Gepubliceerd in Columns
Pagina 2 van 4

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon