netzpolitik.org – CC-BY-SA 3.0
Maar de implicaties van deze affaire reiken veel verder. Het gaat om het fundamentele punt van de verhouding tussen burgers en overheid. De afgelopen week kwamen de colleges sociale en politieke filosofie weer terug die ik eind jaren tachtig aan de Nijmeegse universiteit volgde. Over het sociaal contract tussen burgers. Over burgers die in het besef van een algemeen belang het machtsmonopolie bij de overheid leggen. Burgers die in laatste instantie zelf – via representatieve democratie en algemene verkiezingen – de controle op die macht blijven uitoefenen. Op een overheid die ondergeschikt en dienstbaar is aan een in een democratisch proces gedefinieerd algemeen belang.
Met PRISM is een grens overschreden die een overheid in een vrije democratie nooit mag overschrijden. Wat hier is gebeurd, is dat de overheid zich bevoegdheden heeft toegeëigend ‘in het algemeen belang’ (het voorkomen van terroristische aanslagen) zonder haar burgers daar vooraf in te kennen – lees: ze heeft het voor haar burgers verborgen gehouden. Met als gevolg dat alles wat we de afgelopen jaren hebben gedeeld via diensten van Microsoft, Google, Facebook, Skype, Apple en andere Amerikaanse platforms, is opgeslagen en kan worden doorzocht zonder dat wij als burgers daarvan wisten. Wij gingen ervan uit dat wat we mailden en deelden door de desbetreffende bedrijven onder de pet zou worden gehouden. Die bedrijven vroegen ons immers om hun privacy policy te ondertekenen. Nu blijkt dat geheime diensten die bedrijven hebben overtuigd van de noodzaak (lees: onder druk hebben gezet om) die gegevens op te hoesten voor monitoring. En sterker nog: vandaag werd bekend dat Microsoft informatie over beveiligingslekken deelt met de Amerikaanse inlichtingendiensten. Die kunnen dan eerst inbreken in systemen elders in de wereld, voordat de lekken worden gedicht met beveiligingspatches.
Wat hier is gebeurd, is dat de overheid zich bevoegdheden heeft toegeëigend ‘in het algemeen belang’ (het voorkomen van terroristische aanslagen) zonder haar burgers daar vooraf in te kennen – lees: ze heeft het voor haar burgers verborgen gehouden.
Mochten die geheime diensten zomaar alles doen met onze privégegevens? Nee. Maar na 9-11 is er in de VS een mogelijkheid gecreëerd om via niet-openbare rechtspraak toegang te krijgen tot al die gegevens. Negenennegentig komma zevenennegentig procent van de verzoeken worden ingewilligd. 
En dan is het nog de vraag of de medewerkers van de geheime dienst netjes binnen dit toch al ruime mandaat blijven en alleen op zoek gaan naar de zoekwoorden waarnaar ze mogen zoeken. Wat bijvoorbeeld als ze de e-mails van topmensen van bankiers kunnen meelezen en met voorkennis gaan handelen op de beurs?
Akkoord, het zijn vooralsnog beweringen van een klokkenluider. Geen gewone burger of politieke partij die deze op waarheidsgehalte kan toetsen. De onderste steen van het PRISM-schandaal moet nog boven komen, maar het lijkt er toch sterk op dat de Amerikaanse overheidsspionnen zich niet aan de wet heeft gehouden. En jazeker, ook de Nederlandse overheid heeft inmiddels de schijn tegen. Dat is het begin van het einde van de rechtsorde: een overheid die zich niet aan de wet houdt en niet de waarheid spreekt over wat ze werkelijk doet of toestaat.
We hebben het allemaal al eerder gezien: een staat die zich zogenaamd in het algemeen belang tegen zijn burgers keert. In het vrije westen dachten dat we dat zoiets alleen in onvrije communistische en dictatoriaal geregeerde samenlevingen gebeurde. We laafden ons aan films als Das Leben der Anderen en prezen ons gelukkig dat we niet in het oostblok waren geboren. En Enemy of the State was natuurlijk pure fictie.
Nu weten we beter. Gelukkig kunnen we er nog een beetje om lachen, maar triest en extreem verontrustend blijft het. Niemand heeft het grappiger én cynischer weten te verwoorden als de Amerikaanse komiek Stephen Colbert op Twitter.
Het ‘niets te verbergen’-tegenargument wordt hiermee onderuit gehaald. Want waarom deed de NSA dit in het geniep; had het soms iets te verbergen? Een ander argument, dat door Obama zelf naar voren werd gebracht, luidt: ‘je moet een beetje privacy opgeven zodat de overheid/geheime dienst de wereld voor ons allen veiliger kan maken. Het is op zijn minst omstreden dat PRISM iets heeft bijgedragen aan het voorkomen van terroristische aanslagen. De NSA beweert van wel, maar zal hiervan waarschijnlijk geen details willen prijsgeven for security reasons. Experts menen het tegenovergestelde. Nog afgezien van de vraag of het wenselijk is dat de privécorrespondentie van iedereen wordt doorgevlooid zodat er op basis van waarschijnlijkheidsberekeningen alarmbellen gaan rinkelen – dus zonder dat er van een verdenking sprake is.
En dan Nederland. Als burgers van dit dichtbekabelde landje vallen wij niet onder de privacybescherming die de Amerikanen onder hun eigen wetgeving genieten. De NSA kan sowieso alle data van niet-Amerikaanse staatsburgers bekijken. Als de Nederlandse AIVD toegang heeft tot die NSA-data, zoals de Telegraaf op gezag van ‘inlichtingenbronnen’ meldde, is er geen rem op wat onze eigen spionagedienst over ons te weten kan komen.
Wat kunnen we doen om dit te voorkomen?
- Ons informeren over de werkelijke omvang van de afluisterpraktijken. The Guardian en de Washington Post zijn leidend in de berichtgeving. Volg ook de acties van de Amerikaanse Electronic Frontier Foundation (EFF) en het Nederlandse Bits of Freedom (BoF).
- Teken petities als deze van EFF om druk op politici te zetten. Er wordt wel eens geschamperd over de effectiviteit van online actievoeren, maar mooi dat het omstreden ACTA-voorstel door de EU werd afgeserveerd na druk vanuit de basis.
- Versleutel correspondentie die je geheim wilt houden. Het is niet moeilijk met Pretty Good Privacy, alleen beide partijen in het mailverkeer moeten wel meedoen. Ook versleuteld bellen is goed mogelijk.
- Stap in je dagelijkse internetgebruik waar mogelijk over op niet-Amerikaanse platforms. Die zijn er namelijk in overvloed.
- Praat met familie, vrienden en (on)bekenden over wat je hebt geleerd. Raise awareness.
Als burgers kunnen we het niet over onze kant laten gaan dat de rechtstaat niet wordt gerespecteerd door de organen van de rechtstaat zelf. Zorg dat de omvang van het probleem – ook in Nederland – duidelijk wordt. Zorg dat het schouderophalen stopt.
Posted by Frank Huysmans on 18 juni 2013 | Posted in beleid, opinie | Tagged AIVD, NSA, overheid, PRISM, privacy
|
E-bookverkopers en anderen weten een heleboel over hun klanten en hun leesgedrag. Wat doen zij met die gegevens en in hoeverre tast dat de privacy aan? Nu boeken ook digitaal worden gedistribueerd, kan het gebruik ervan tot in voorheen ongekend detail worden gemonitord en geregistreerd.
Lezen we al die gekochte of geleende boeken eigenlijk wel? In het papieren tijdperk moesten auteurs, uitgevers, boekverkopers en bibliothecarissen gissen wat er met een exemplaar van een boek gebeurde als het eenmaal was verkocht of uitgeleend. Werd het van kaft tot kaft gelezen, na dertig pagina’s definitief dichtgeklapt, of zelfs helemaal niet geopend? Werd het alleen door de koper/lener of ook door diens huisgenoten, vrienden en buren gelezen? Niemand die het kon zeggen. Maar nu boeken ook digitaal worden gedistribueerd, kan het gebruik ervan tot in voorheen ongekend detail worden gemonitord en geregistreerd. Gefundenes Fressen voor marketeers en wetenschappers. En voor lezers: als je dat wilt, krijg je voorgerekend hoeveel tijd je nog nodig hebt om je boek uit te lezen als je in hetzelfde tempo doorleest.
Lezen in de cloud
De overgang van papier naar digitaal opent ongekende mogelijkheden. E-bookverkopers zijn in de laatste paar jaar meer te weten gekomen over ons leesgedrag dan boekverkopers in alle jaren daarvoor sinds Gutenberg. Bijvoorbeeld dat non-fictieboeken, vooral de langere, vaker niet worden uitgelezen dan fictie. Vermoedens in die richting kunnen nu met harde cijfers worden gestaafd. Sterker, omdat de cijfers laten zien vanaf welk aantal pagina’s de belangstelling naar beneden duikelt, weten uitgevers en hun redacteuren nu ook wanneer ze hun auteurs kunnen laten ophouden met schrijven. Of juist niet: fictiesequels, zoals Stieg Larssons Millenniumtrilogie en Fifty Shades of Grey, kunnen niet lang genoeg zijn, gezien het feit dat velen die zonder tussenkomst van andere boeken in één ruk blijken uit te lezen.
E-bookverkopers zijn in de laatste paar jaar meer te weten gekomen over ons leesgedrag dan boekverkopers in alle jaren daarvoor sinds Gutenberg.
Lezen in de cloud wordt verkocht als ideale oplossing. De boeken die je koopt of huurt, worden op een server bewaard. Door in te loggen vanaf om het even welk apparaat heb je meteen toegang tot je boeken. Je kunt op je telefoon verder gaan waar je op je laptop was gebleven, want dat heeft het systeem voor je onthouden. Je gadgets synchroniseren is verleden tijd. Dat er ook nadelen kleven aan het in-de-wolk-lezen wordt er uiteraard niet bij verteld. De servers of je internetverbinding kunnen platliggen als je je net met je tablet op de bank hebt geïnstalleerd. En: reuzen als Google, Apple en Amazon kúnnen ooit failliet gaan en kleinere aanbieders kunnen dat zeker. Dan ben je in één klap je e-books en/of je leeshistorie kwijt.
Elke klant een marktsegment
Een verder nadeel: aanbieders als Amazon, Apple, Google en Kobo weten wel erg veel over jouw leesgedrag. Waarom registreren zij dit? Een belangrijke reden voor registratie is gelegen in de bescherming van intellectueel eigendom. Auteurs en uitgevers willen van de distributeurs de garantie dat hun handelswaar goed beschermd is tegen illegale verspreiding. Registratie is een eerste vereiste om bij auteursrechtinbreuk over te kunnen gaan tot vervolging. Ten tweede is er het gebruikelijke customer relationship management. Je moet als distributeur weten wie wat tegen welke prijs heeft gekocht om persoonsgerichte aanbevelingen te kunnen doen en om eventuele klachten goed af te kunnen handelen. De goudmijn aan gegevens over het leesgedrag is een derde reden. In de muziekindustrie liet Apple eerder zien dat een lagere verkoopprijs goed te billijken is als je in ruil daarvoor van elke individuele klant precies te weten komt waar diens muzikale voorkeuren liggen. Die klant kan voortaan een-op-een worden benaderd met informatie over nieuwe albums en aanbiedingen. Het vooruitzicht dat dit ook met boeken en ander leesvoer kan, is voor uitgevers een belangrijke reden om met de Amazons van deze wereld in zee te gaan.
Privacy en vertrouwde anderen
Op basis van de binnen de EU geldende privacyrichtlijn mag je als klant van e-bookverkopers onder meer verwachten:
- dat er niet meer informatie wordt verzameld dan noodzakelijk voor de gewone bedrijfsvoering;
- dat bedrijven met die informatie vertrouwelijk omgaan, dus niet uit de school klappen over jouw leesvoorkeuren;
- dat ze jouw gegevens op een deugdelijke manier beschermen, zodat ze niet door toedoen van al dan niet ethische hackers op straat komen te liggen;
- dat ze die gegevens niet zonder jouw toestemming aan derden verstrekken, bijvoorbeeld doorverkopen aan andere bedrijven.
Aan deze voorwaarden wordt door de bekendste e-bookretailers voldaan. Althans in woord en geschrift. Of dat ook in daad zo is, is een ander verhaal. Met name het vierde punt is boterzacht, getuige de gebruiksvoorwaarden en het privacybeleid van enkele retailers. 
Zo kent het Canadese Kobo zichzelf nogal wat vrijheid toe in het delen van zijn gegevens met ‘vertrouwde derden’ (trusted third parties), zoals boekhandelsketen Libris Blz. in Nederland. Bij bedrijfsovernames, fusies of joint ventures kunnen de data op andere partijen overgaan. In het belang van continuïteit van de dienstverlening, zoals het dan heet. Alle grote e-bookdistributeurs delen hun gegevens met de uitgevers van wie zij de content doorleveren. Die hebben – binnen de grenzen van de in het land van vestiging geldende privacywetgeving – ook weer de mogelijkheid om die gegevens met hun ‘vertrouwde anderen’ te delen.
Controle
Belangrijker is waarschijnlijk de vraag of privacywaakhonden de capaciteit bezitten om oneigenlijk gebruik van gegevens op te sporen en tegen te gaan. Ons College Bescherming Persoonsgegevens luidde de afgelopen jaren de noodklok. Met zijn 80 medewerkers is het in zijn toezicht op naleving van de wet niet opgewassen tegen de huidige explosie van gebruikersregistraties. Reden om je als lezer af te vragen of de wolkboekenverkoper voor jou ook een ‘vertrouwde derde’ is. Nederlanders realiseren zich net als andere Europeanen dat het vrijgeven van persoonlijke informatie meer en meer bij het moderne leven hoort. Niettemin maken drie op de vier Nederlanders zich daar wel zorgen over. Als het om publieke instituties gaat, vertrouwt men er wel op dat die verantwoordelijk met persoonlijke dataregistraties omgaan, maar als het om commerciële bedrijven gaat, overheerst wantrouwen. Ligt hier wellicht een kans voor de oude vertrouwde bibliotheek?
Dit artikel is het zevende in een reeks over auteursrecht en bibliotheken in het digitale tijdperk en verscheen ook in Bibliotheekblad 2, 2013. De eerdere delen stonden in Bibliotheekblad 7 t/m 10 en 12 (2012) en 1 (2013) en in de rubriek Spotlight op www.bibliotheekblad.nl.
Voor dit artikel zijn onder andere geraadpleegd:
– Alexandra Alter (2012). ‘Your E-Book is Reading You’. The Wall Street Journal (Europe Edition), 19 juli 2012. (Geraadpleegd op 6 januari 2013).
– Privacy policies van Amazon Kindle (VS), Apple iBooks (NL), Google Books (NL), Kobo (NL/Canada) en Yindo (NL).
– Special Eurobarometer 359: Attitudes on Data Protection and Electronic Identity in the European Union (juni 2011; geraadpleegd op 6 januari 2013).
Posted by Frank Huysmans on 3 februari 2013 | Posted in vakpublicaties, WareKennis | Tagged big data, cloud, e-books, privacy
|
En dan is het nog de vraag of de medewerkers van de geheime dienst netjes binnen dit toch al ruime mandaat blijven en alleen op zoek gaan naar de zoekwoorden waarnaar ze mogen zoeken. Wat bijvoorbeeld als ze de e-mails van topmensen van bankiers kunnen meelezen en met voorkennis gaan handelen op de beurs?
bedrijf (zzp) en site van Frank Huysmans, bijzonder hoogleraar Information Society en onderzoeker/adviseur in media, informatie en communicatie. 