Veilig voor de bühne

De vreselijke aanslag op forensentreinen in Madrid bracht het terrorisme angstig dichtbij. Toch is het objectief gezien een klein risico. Dat gold zelfs voor de aanslag op de Twin Towers in New York met een veelvoud aan dodelijke slachtoffers. Het verschil tussen voorval en risico is op de keper beschouwd waarom het gaat bij terrorisme: de angstfactor. Hoe moeten wij daarmee omgaan? Het antwoord op deze vraag is niet een kwestie van kille statistische kansberekening. En toch is deze belangrijk. Dat is de boodschap van de Amerikaanse beveiligingsexpert Bruce Schneier. Zijn naam duikt vaak op in discussies over virusaanvallen op internet maar hij kijkt verder, zo blijkt uit zijn jongste boek over beveiliging in een onzekere wereld.

Nuchter blijven denken, is zijn boodschap. Dat geldt allereerst het elementaire onderscheid tussen safety (van voedsel bijvoorbeeld) en security, de verdediging tegen doelbewuste bedreigingen, ook al lopen deze in de beleving van mensen vaak in elkaar over en ook praktisch (gebouwen, stadions). De risicostatistiek speelt een belangrijke rol in de nuchterheid die Schneier bepleit, ook al erkent hij de betekenis van het niet kwantificeerbare element van gemoedsrust als sluitstuk van iedere rekensom. Beveiliging behelst in elk geval altijd een afweging. Al was het alleen omdat beveiligingsmaatregelen een `belasting voor eerlijke mensen' vormen: de goeden moeten met de kwaden lijden.

Deze belasting is niet alleen lastig voor de gewone man, maar het kan ook de beveiligers dwars zitten. Een systeem met te veel valse positieven (zoals elektronische gezichtsherkenning op luchthavens) neemt toezichthouders zoveel in beslag met het oplossen van misverstanden dat ze niet toekomen aan hun eigenlijke beveiligingstaak of maakt dat ze het waarschuwingssysteem helemaal negeren. De daders van de elfde september gingen gewoon met hun eigen paspoort aan boord. De moderne toegangssystemen met irisscans waaraan nu wordt gewerkt zouden hen niet hebben tegengehouden, noteerden experts reeds na de aanslag. De meeste kapers stonden niet als gevaarlijk bekend.

Belangrijk is ook Schneiers waarschuwing dat beveiligingssystemen vrijwel altijd de weerslag zijn van `eigen agenda's'. Het meervoud is niet voor niets gekozen. Bij serieuze beveiliging zijn veelal verschillende partijen betrokken, elk met hun eigen institutionele belang, hetgeen niet altijd samenvalt met dat van de burger of consument. Dat kan zo triviaal zijn als de behoefte van instanties zich bureaucratisch in te dekken. Soms is beveiliging zelfs regelrecht `theater', zoals Schneier het noemt, puur voor de bühne. Als voorbeeld noemt hij de vertrouwelijkheid van mobiele telefoongesprekken. Echte beveiliging van mobieltjes tegen afluisteren is te duur. Toch is het een aantrekkelijk verkoopargument. Daar wordt de marketing op afgestemd, maar afgaand op Schneier stelt het weinig voor.

Het is niet louter kritiek die de klok slaat. Zo ziet de auteur bepaald wel iets in CAPPS, het gecomputeriseerde systeem voor gegevens over luchtvaartpassagiers, waarover zoveel te doen is tussen de EU en de VS. Overheersend is toch de waarschuwing dat `verdubbeling van de bewakers niet de veiligheid verdubbelt'. Schneier herinnert er ook aan dat `vrijheid en vrijheidsrechten daadwerkelijk zorgen voor veiligheid'. Deze dragen immers bij aan het moreel, en dat is `het belangrijkste doel van de terrorist'.

Bruce Schneier: Beyond Fear. Thinking Sensibly about Security in an Uncertain World. Copernicus Books, 295 blz. €29,95