Het grote gluren is begonnen

Internet werd geboren toen twee computers in september 1969 voor het eerst een `netwerk' vormden. Maar hoe anoniem is cyberspace dertig jaar later nog? De sleutel voor e-commerce is onlangs gekraakt. E-mail was een daglang voor iedereen te lezen. Een Canadese politicoloog bepleit de terugkeer van Grote Broer, om de digitale chaos te reguleren.

We zijn geen moment meer onbespied. Al onze bewegingen en handelingen worden elektronisch geregistreerd. Dat begint 's ochtends bij het aanzetten van de mobiele telefoon en eindigt 's avonds met een surftocht op het Web. In de tussentijd houdt een elektronisch toegangspasje bij hoe laat we op ons werk komen, worden onze activiteiten op het bedrijfsnetwerk gemonitord, kunnen nieuwsgierige systeembeheerders ongestraft onze e-mail lezen, filmen bewakingscamera's in het winkelcentrum waar we in de lunchpauze boodschappen doen en met wie we een praatje aanknopen, is via de pinautomaat en de bonuskaart precies te achterhalen wat we kopen, en als het rekeningrijden straks is ingevoerd weet het ministerie van Verkeer en Waterstaat ook met welke omweg we naar huis rijden.

Wat er met al deze gegevens gebeurt, is onduidelijk. Een verzekeraar zou tegen een klant kunnen zeggen: u doet op Internet niets anders dan pornosites bekijken, chatrooms bezoeken en afspraakjes maken. Uit uw koopgedrag blijkt voorts dat u nooit condooms koopt. We zien ons daarom genoodzaakt uw premie te verhogen gezien uw riskante levensstijl.

Zo'n gevolgtrekking uit de combinatie van allerlei persoonsgegevens lijkt misschien toekomstmuziek, maar dat is het niet. Zo kreeg de Amerikaanse marineofficier Timothy McVeigh (geen familie van de gelijknamige bommenlegger) in september 1997 oneervol ontslag aangezegd, omdat zijn werkgever via Internet had ontdekt dat hij homoseksueel was. De vrouw van een collega had via McVeighs e-mailadres zijn digitale profiel nagetrokken bij America Online (AOL), zijn provider. In die persoonsbeschrijving had de officier vermeld dat hij graag naar jongens mocht kijken. De echtgenote van McVeighs collega gaf diens werkgever door dat de zeeman homo was, wat in het Amerikaanse leger een grond kan zijn voor ontslag. Internet-aanbieder AOL verstrekte McVeighs superieuren direct al diens persoonsgegevens.

Ook thuis pornografie bekijken kan in het elektronische tijdperk tot ontslag leiden. Dat overkwam vorig jaar Ronald Thiemann, een decaan van Harvard University. Een medewerker van de helpdesk was bij Thiemann op kantoor een nieuwe harde schijf komen installeren en ontdekte dat de decaan pornografisch materiaal op zijn PC had staan. Hij waarschuwde het bestuur. Thiemann, al dertien jaar hoofd van de theologische faculteit, werd op het matje geroepen bij de rector magnificus, die hem verzocht ontslag te nemen omdat porno bekijken een decaan onwaardig is. Aangezien de plaatjes zich op een computer bevonden die formeel eigendom was van de universiteit, had Thiemann weinig keus. Hij trok zich terug als decaan, `vanwege gezondheidsredenen'.

Het opmerkelijke aan deze zaak is dat het niet ging om kinderporno of andere verboden vormen van pornografie, maar om seksplaatjes die in elke krantenkiosk legaal over de toonbank gaan. Als decaan Thiemann zijn collectie onder zijn matras had bewaard in plaats van in zijn computer, was hij nooit gedwongen geweest zijn functie neer te leggen.

Ideale gevangenis

De Canadese politicoloog Reg Whitaker, hoogleraar aan York University in Toronto en een onbekeerde Marxist, vergelijkt in The End of Privacy de positie van de mens in het technologische tijdperk met die in een panopticum, een gebouw dat in de achttiende eeuw door filosofen en strafrechtgeleerden werd beschouwd als model voor de ideale gevangenis. Het panopticum is een cirkelvormig gebouw, met in het midden de gevangenisdirecteur die uitzicht heeft op ronde galerijen met cellen. De directeur kan de gevangenen permanent bekijken. Het bewustzijn elk moment van de dag geobserveerd te worden zou ervoor zorgen dat de criminelen zich ordentelijk gedroegen.

Het panopticum van het digitale tijdperk is daarentegen gedecentraliseerd. De mens bevindt zich nu zélf in het midden en staat permanent en van alle kanten onder toezicht. Vooral Internet, dat de agfelopen vijf jaar met 170 miljoen gebruikers is uitgegroeid tot ruggegraat van de informatiemaatschappij, biedt talloze mogelijkheden om te spioneren: via lekken in browsers, virussen, `Trojaanse paarden' (kwaadaardige computerprogramma's die op het eerste gezicht onschuldig lijken), sniffers (programma's die wachtwoorden stelen) en wachtwoordkrakers. Wat deze methoden gemeen hebben, is dat ze onzichtbaar zijn: achter de computer wéét je meestal niet eens dat je wordt begluurd. Het Internet is `een van de meest opmerkelijke dingen die ooit door mensen gemaakt zijn', meent de Ierse journalist John Naughton in A Brief History of the Future. The Origins of the Internet, een luchtige geschiedenis van het net met zo min mogelijk technisch jargon. Uit Naughtons reconstructie wordt duidelijk dat het Internet vanaf het prilste begin in 1969 als `Arpanet' was bedoeld als open systeem voor een gemeenschap van wetenschappers. Dat moest gebaseerd zijn op vertrouwen, maar met privacy en informatiebeveiliging hebben de architecten van het Net geen rekening gehouden.

Niet alleen individuen, ook overheden en bedrijven worden de laatste jaren regelmatig het slachtoffer van cybervandalen en industriële spionnen die inbreken op computernetwerken. Vorige maand slaagde een hacker er bijvoorbeeld in om bij de Generale Bank in te breken. Zonder moeite kreeg hij inzicht in rekeningbestanden en andere financiële gegevens van klanten. In de Verenigde Staten konden hackers er onlangs vandoor gaan met tienduizenden credit card-nummers van abonnees van slecht beveiligde Internetaanbieders.

In tegenstelling tot linkse Internet-profeten, die verkondigen dat Internet een mooie liberaal-anarchistische wereld belooft en een einde zal maken aan verveling, vereenzaming en misdaad, is Whitaker onverbloemd somber over de digitale toekomst. Hij maakt er zich grote zorgen over dat spioneren en afluisteren op steeds grotere schaal gebeurt door particulieren en bedrijven. Het is een praktijk waar hij enkele afschrikwekkende voorbeelden van geeft. Sinds de zaak van Louise Woodward, de jonge Britse au pair die verantwoordelijk werd gehouden voor het doodschudden van een Amerikaanse baby, worden kindermeisjes wereldwijd met videocamera's (nannycams) in de gaten gehouden. Camera's met een krachtige zoomlens op flats die bedoeld zijn om het verkeer in de gaten te houden, worden misbruikt om alleenstaande vrouwen te begluren. Op Internet verschijnen webpagina's tjokvol email van klanten van de gratis dienst Hotmail (eigendom van Microsoft), die eind augustus werd gekraakt. Door de hack lag de privé-mail van veertig miljoen abonnees `op straat'.

Dit naderende einde van de privacy wordt volgens Whitaker vooral veroorzaakt door de huidige, mondiale combinatie van kapitalisme en consumentisme. Door de alomtegenwoordigheid van relatief goedkope digitale technieken is de staat zijn langdurige monopolie op afluisteren en spioneren kwijtgeraakt. Het gevaar daarvan is dat minderbedeelde en sociaal ongewenste groepen sluipenderwijs steeds meer zullen worden uitgesloten van de moderne samenleving. Zo vreest Whitaker dat allerlei particuliere klinieken hun deuren zullen sluiten voor patiënten van wie de smartcard betalingsachterstanden vermeldt.

Waarom laten we dit over ons komen? In zijn laatste twee hoofdstukken gaat Whitaker in op onze medeplichtigheid aan de surveillancemaatschappij. In tegenstelling tot het achttiende-eeuwse panopticum en de totalitaire dwangmaatschappij die George Orwell in 1984 beschreef, berust het panopticum van het informatietijdperk op vrijwilligheid en consensus. Niemand dwingt ons te bezwijken voor de verleidingen van de nieuwe media, integendeel: we staan vrijwillig onze persoonsgegevens af, in ruil voor een paar dollar korting bij Amazon.com. We houden het panopticum actief in stand door te surfen op Internet en elektronisch te bankieren. Eigenlijk zijn we allemaal vrijwillige gevangenen van de nieuwe technologie.

Zo heeft de nieuwe media-industrie Orwell's Big Brother werkloos gemaakt, concludeert Whitaker. Tot zijn spijt. De staat zou juist de taak van Big Brother weer op zich moeten nemen, vindt hij. Een van de gevaren van de netwerkmaatschappij is immers het gemak waarmee digitaal geschoolde criminelen hun activiteiten spoorloos over internationale grenzen kunnen verplaatsen. Whitaker vindt dat de staat daarom streng moet toezien op mogelijk misbruik van elektronische media door met name terroristen en drugscriminelen. Volgens hem zijn dit uitwassen van hetzelfde ongebreidelde kapitalisme dat de surveillance-maatschappij heeft gecreëerd. Dat het controleren van alle e-mails, telefoontjes, faxen en andere communicatievormen, ten koste kan gaan van de privacy en andere burgerlijke grondrechten, is volgens Whitaker geen reëel bezwaar. In democratische landen zal het met misbruik van persoonlijke gegevens heus zo'n vaart niet lopen.

Veiligheidsdiensten

Voor een kritische wetenschapper is Whitakers overtuiging dat gedetailleerde kennis van persoonsgegevens, politieke en seksuele voorkeuren, en digitale reconstructies van vrijwel al onze handelingen, bij de overheid veel veiliger is dan in de databanken van het bedrijfsleven, naïef te noemen. Whitaker negeert de mogelijkheid dat gouvernementeel misbruik van persoonlijke gegevens veel ernstiger gevolgen kan hebben dan de schade die bedrijven aanrichten. Zowel in Nederland als in de Verenigde Staten zijn voldoende gevallen bekend van mensen die persoonlijk en professioneel zijn geruïneerd door inlichtingendiensten of justitiële onderzoekscommissies.

Whitaker is daarentegen juist bang dat er onvoldoende politieke wil bestaat om een wereldwijd surveillancenetwerk op te zetten dat `verdachte' personen en transacties moet wegfilteren uit zoveel mogelijk digitale communicatiestromen. Hier blijkt dat deze wetenschapper toch niet goed op de hoogte is van plannen van de Amerikaanse federale overheid en de Europese Unie om een dergelijk afluistersysteem daadwerkelijk te realiseren. De FBI dringt elk jaar bij het Congres aan op een wettelijke regeling die de dienst zal toestaan onbeperkt en zonder rechterlijk bevel elektronische communicatie af te tappen. Soms heeft de politie-organisatie succes: vorig jaar is een wet aangenomen die het de FBI toestaat alle telefoons af te tappen `in de omgeving' van een verdachte. Dus ook die van de buren, of de telefooncel verderop in de straat.

Hoe het de FBI en andere Amerikaanse inlichtingendiensten lukt om steeds meer terrein te winnen, wordt beschreven in het uitstekende Privacy on the Line. van de Amerikaanse beveiligingsspecialist Whitfield Diffie en de informaticus Susan Landau. Met grote kennis van zaken schilderen zij een huiveringwekkend beeld van de Verenigde Staten als een welhaast dictatoriale controle-staat die de communicatievrijheid van zijn inwoners aan banden probeert te leggen. Al te vergezocht is dat niet. President Clinton, zo blijkt uit regeringsplannen die deze zomer uitlekten in de New York Times, wil de FBI toestemming verlenen om met zeer geavanceerde software alle email en andere vormen van Internetverkeer te `screenen' die via Amerikaanse computers wordt verstuurd, om `patronen van verdachte activiteiten' te ontdekken.

Ook de Europese Unie wil een grensoverschrijdend afluisternetwerk opzetten, waartoe ook de FBI toegang moet krijgen. In ambtelijke werkgroepen worden voorstellen gemaakt om live mee te luisteren met al het dataverkeer in de EU-lidstaten: telefoon, gsm, fax, semafoon, telex, Internet, en satelliet. `De wettelijk bevoegde autoriteiten hebben een permanente surveillance van het dataverkeer in real time nodig', aldus de EU in een onlangs uitgelekt intern document. Een van de doelstellingen van de Unie is om alle telecommunicatienetwerken in de lidstaten aftapbaar te maken.

In Nederland is een eerste stap al gezet. Op grond van de Telecommunicatiewet zijn internet-aanbieders en telecombedrijven sinds begin dit jaar verplicht al hun computer en communicatienetwerken aftapbaar te maken, zodat politie en geheime diensten indien nodig kunnen meeluisteren en -kijken. Ook bedrijven en instellingen die een netwerk met verbindingen naar de buitenwereld hebben, zijn dat verplicht. Wie er gaat aftappen en wat er met de afgeluisterde gegevens gebeurt, is onduidelijk. De politie en de BVD willen het liefst toegang krijgen tot de systeemkamers van Internet en gsm-providers om geheel naar eigen goeddunken communicatie af te tappen. Vooralsnog verzet het bedrijfsleven zich daar tegen, omdat de privacy van hun klanten dan in het geheel niet meer kan worden gewaarborgd. Alleen op verzoek van de rechter-commissaris laten providers nu politie en veiligheidsdiensten toe tot hun netwerken.

Is het einde van de privacy onontkoombaar? Een eenvoudige oplossing bestaat niet. Encryptie (versleuteling), een privacy-waarborg die vaak door technici wordt aangedragen, is voor de modale computergebruiker te ingewikkeld en biedt bovendien niet meer dan schijnveiligheid. Wetenschappers van het Centrum voor Wiskunde en Informatica in Amsterdam wisten onlangs in korte tijd zelfs de code voor het beveiligen van betalingen op Internet te kraken, een sleutel die gold als zeer veilig. De Amerikaanse National Security Agency (NSA), die onder de naam `Echelon' een afluisternetwerk exploiteert, is met enkele grote softwareproducenten overeengekomen dat de organisatie een achterdeurtje mag inbouwen in de versleuteling van veel gebruikte computerprogramma's. De NSA bespioneert Internetgebruikers en bedrijven via populaire software als Lotus Notes en de browsers Explorer en Netscape. Ook heeft de NSA directe toegang tot negen knooppunten in de transatlantische Internetverbindingen.

Ondernemers

Adequate privacywetgeving, die burgers ten minste zeggenschap geeft over de gegevens die het bedrijfsleven over hen verzamelt, stuit op verzet van ondernemers, die bang zijn dat ze minder winst zullen maken als ze over minder gedetailleerde marketing-informatie beschikken. Ook de Amerikaanse regering verzet zich actief tegen privacywetgeving in eigen land en de EU, uiteraard omdat ze bang is de greep op informatiestromen kwijt te raken. Overheid en bedrijfsleven zijn feitelijk partners in surveillance geworden, concludeert Simon Davies in de bundel Technology and Privacy. The New Landscape. De grens tussen de twee is bovendien steeds moeilijker te trekken. Waarom zou een geprivatiseerde Arbodienst die de Ziektewet uitvoert wèl een databank van patiënten mogen bijhouden en een farmaceutisch bedrijf niet?

Omdat er voor overheden en bedrijven te veel op het spel staat, ligt het meer voor de hand om naar een technologische oplossing voor het privacy-probleem te zoeken dan naar een sociaal-juridische. Hoe zou die eruit kunnen zien?

Als anonimiteit, of beter: als pseudonimiteit, door verschillende digitale personae te creëren. Zo luidt althans het voorstel van de Duitse jurist Herbert Burkert in Technology and Privacy, een lezenswaardige verzameling opstellen over de privacyproblematiek. Als iedereen virtuele alter ego's verzint om elektronisch te winkelen en mee te doen aan discussies op het Net, en al het Internetverkeer onherkenbaar wordt versleuteld, is een groot deel van het privacyprobleem opgelost.

Burkert is niet de enige die dat gelooft. Al jaren bieden privacy-activisten op Internet gratis `anonimiseringsdiensten' aan. Het Canadese bedrijf Zero-Knowledge Systems experimenteert met een anoniem computersysteem waar iedereen op Internet voor tien dollar een pseudoniem kan kopen. Omdat het te laat is om de stekker uit het stopcontact te trekken, is het de moeite waard verder na te denken over zulke anonimiseringssystemen. Toch zullen die geen panacee zijn. Alleen als ze volledig betrouwbaar zijn en alleen als miljoenen Internetgebruikers er gebruik van maken, zal de informatiesamenleving iets minder doorzichtig worden. Alleen dan krijgen Grote Broer en zijn vele kleine broertjes minder kansen ons permanent te begluren.

Reg Whitaker: The End of Privacy. How Total Surveillance is Becoming a Reality. The New Press, 195 blz. ƒ51,75 (geb.)

Philip E. Agre en Marc Rotenberg: Technology and Privacy. The New Landscape.MIT Press, 280 blz. ƒ68,35 (geb.), ƒ30,– (pbk)

Whitfield Diffie en Susan Landau: Privacy on the Line. The Politics of Wiretapping and Encryption. MIT Press, 360 blz. ƒ62,10 (geb.), ƒ24,85 (pbk)

John Naughton: A Brief History of the Future. The origins of the internet. Weidenfeld & Nicolson, 320 blz. ƒ70,–