De tatoeagefolder was precies in de roos

Met de invoering van grote informatiesystemen begeeft het Rijk zich op glibberig terrein. Niet alleen zijn er rampen te voorzien, ook wekt het Rijk wantrouwen, meent Jan Staman.

Schot, Bas van der

Het Elektronisch Patiëntendossier, het biometrisch paspoort, rekeningrijden, de ov-chipcard – een reeks aan nieuwe informatiesystemen wordt momenteel ingevoerd of voorbereid. Stuk voor stuk systemen die de samenleving veel waardevols te bieden hebben. Ze dragen bij aan de veiligheid, de betrouwbaarheid, de efficiency en de rechtvaardigheid van processen.

Maar wat zorgen baart, zijn toch de risico’s en schaduwkanten van de systemen. De technologie wordt wel erg gemakkelijk omarmd. Alsof er niets geleerd is van problemen met grote projecten uit het recente verleden. Denk maar aan de invoering van het communicatiesysteem C2000: na jaren vertraging eindelijk ingevoerd, laat het de hulpdiensten op beslissende momenten in de steek. Of denk aan de hsl: te laat, te duur, storingen en problemen in de beginfase. Of denk aan het ICT-debacle bij de belastingdienst.

De informatiesystemen waar we het nu over hebben, zijn groter en meer omvattender. Het is dus echt een illusie te denken dat ze kunnen worden ingevoerd zonder een uitgebreide test- en leerfase in te bouwen. Stap voor stap kunnen leren, is een vereiste – alleen in laboratoriumsituaties testen, is nooit voldoende. De ervaring leert dat het snel willen invoeren in de samenleving op drama’s uitloopt.

We weten dat deze systemen ware lustobjecten voor hackers zijn, of het nu om hobbyisten gaat of serieuze criminelen. We weten ook dat function creep op de loer ligt: het gebruiken van de opgeslagen data voor andere doeleinden dan waarvoor ze in eerste instantie werden verzameld. Dus bijvoorbeeld voor opsporing of voor commerciële doeleinden.

Bij de grote projecten die nu op stapel staan, komen niet voor niets steeds dezelfde vragen naar voren: hoe denken we om te gaan met de risico’s en op wie worden ze afgewenteld, hoe gaan we werken aan vertrouwen bij het publiek, hoe maken we duidelijk dat de burgerrechten gerespecteerd worden, hoe houden we al te gretige overheidsdiensten in toom en hoe zorgen we ervoor dat fouten in databestanden snel en adequaat hersteld worden?

Het lijkt wel of de overheid op dit punt niet lijdt onder onzekerheid. Zelfs niet nu het om zulke grote systemen gaat. Sterker nog: op vragen over risico’s wordt steevast gereageerd met bezweringsformules dat de risico’s zijn afgedekt. En bij klachten over dreigende aantasting van de privacy is de reactie al snel: ‘Het geeft niet dat we je dag en nacht kunnen volgen, want als je niks te verbergen hebt, is er niks aan de hand’.

Ik constateer dat burgers steeds minder genoegen nemen met die antwoorden. En gelijk hebben ze. Want informatiesystemen zijn niet veilig. Misbruik en aantasting van de privacy zijn niet zomaar uit te sluiten. Daar hebben we voorbeelden genoeg van gezien. Denk maar aan het hacken van de ov-chipcard. Of denk aan de schandalen in Groot-Brittannië, waar cd’s met persoonlijke gegevens van mensen letterlijk op straat lagen.

Door de zorgen en terechte vragen van burgers niet te adresseren, dreigt er een nog fundamenteler probleem dan een mogelijk planningsdebacle. En dat is snel groeiend wantrouwen bij burgers ten opzichte van de staat. In toenemende mate zien burgers overheidsinstanties en ambtenaren niet langer als instituten en personen die de samenleving dienen, die te allen tijde gehoorzaam zijn aan de wet, en die met uiterste behoedzaamheid en schroomvalligheid operen als er grondrechten in het geding zijn, maar als avonturiers en grensverleggers, die voortdurend op zoek zijn naar de rand van wat toelaatbaar is of daar al te gemakkelijk overheen gaan.

Illustratief in dit verband is de gang van zaken rond de vaccinatie tegen de Mexicaanse griep. RIVM-directeur Roel Coutinho, die ik ken als een goede, door en door betrouwbare arts, kreeg te maken met de meest bizarre verdachtmakingen, waartegen nauwelijks verweer mogelijk was en waarbij de rode draad was: de overheid is niet te vertrouwen en probeert totale controle over de burger te krijgen.

Natuurlijk kloppen dit soort beelden niet. Maar ze bestaan wel. En ze duiken steeds vaker op. Ze zijn symptomatisch voor een burgerij die de integriteit van de staat in twijfel trekt en die achter elke goedbedoelde actie een verborgen belang veronderstelt.

Precies hierom was de actie van de kunstenaars met hun tatoeagefolder zo raak. Natuurlijk wrang en misschien smakeloos, maar wel effectief. Net zoals ten tijde van het gentechdebat voor de term ‘Frankensteinfood’ gold, krijg je dit subversieve beeld niet meer van tafel. De folder heeft iets bereikt wat instituten zoals het mijne al jaren met adviezen en rapporten proberen te bewerkstelligen: de overheid doen beseffen dat er echt wat aan de hand is. De overheid ervan doordringen dat welke goede redenen er ook zijn om data te verzamelen, te delen en te aggregeren, de prijs die we ervoor betalen erg hoog is: het eroderen van het vertrouwen tussen burger en staat.

De politiek is nu aan zet om het tij te keren. Ze kan niet volstaan met het voor de rechter slepen van de kunstenaars, maar doet er verstandig aan nu een appèl op de burger te doen om gezamenlijk op zoek te gaan naar een begaanbare weg in onze informatiesamenleving. En dat betekent: inzien dat burgers in een liberale samenleving niet gereduceerd kunnen worden tot burgerservicenummers in een virtueel bestand. Dat betekent ook: bereidheid uitstralen om wetgeving en systemen op het punt van privacy aan te passen. En de vraag op tafel te leggen hoe de staat en de burger samen kunnen bouwen aan een veilige toekomst, waarbij het respect en vertrouwen over en weer sleutelbegrippen zijn. Zo voorkomen we dat door die mooie veelbelovende informatietechnologie de staat van haar burgers vervreemdt.

Jan Staman is directeur van het Rathenau Instituut. Dit instituut, betaald door OCW maar inhoudelijk onafhankelijk, rapporteert over techniek, wetenschap en samenleving.

    • Jan Staman