Column

Democratische netveiligheid?

Illustratie Ruben L. Oppenheimer

Generaal Petraeus dacht dat zijn concept e-mails op Gmail veilig waren. De regeringsleiders die de afgelopen dagen keihard onderhandelden in Brussel gingen er van uit dat de concessies die zij overwogen veilig waren binnen het netwerk van hun Blackberry. En u leert niet te reageren op al die urgente inlogoproepen van duistere lieden die beweren uw bank te vertegenwoordigen.

Een gratis videogesprek met tante in Sidney. Even een filmpje zien van die nieuwe zangeres. Een Zweeds tijdschrift lezen. In de keuken naar de radio van Rio luisteren. Het kan niet op. Na de ontdekking door miljoenen van het wondere wereldwijde web is de tijd aangebroken van realisme, van beveiligen én van doordenken van de gevolgen voor de democratie.

Dat was een centrale boodschap in de WRR-lezing die de Canadese politicoloog Ron Deibert donderdag hield in Den Haag. Binnenkort hoop ik hem in een vraaggesprek aan het woord te laten. Deibert leidt het Canada Center for Global Security Studies en aan de universiteit van Toronto het Citizen Lab. Dat laatste leest als een oproep aan iedere burger: webveiligheid gaat over jou, laat het niet over aan regeringen.

De krant staat er vol mee. Voorbeelden verweg en dichtbij. Wat vorig jaar door de Eerste Kamer werd afgeschoten als Elektronisch Patiënten Dossier keert nu terug als Landelijk Schakelpunt. De minister heeft haar vingerafdrukken verwijderd. Nu zijn het de koepels van artsen, ziekenhuizen, apothekers en patiënten die met geld van de zorgverzekeraars iedereen dwingen mee te doen: ons wacht een gewisse miscommunicatiedood als we geen onbeperkt Ja zeggen tegen het systeem, de dokter krijgt zijn werk niet vergoed, en als zij het systeem niet genoeg gebruikt wordt zij gekort.

Ja, het kan heel handig zijn als je in een andere provincie tegen een boom rijdt. Dat de Spoedeisende Hulp ziet welke pillen je niet verdraagt. Wat is gebleven: een netwerk van uiteenlopende systemen, waar veel te veel mensen in kunnen, risico’s op verkeerd gebruik van persoonlijke medische aantekeningen, de zware druk om mee te doen met een centraal en voortdurend achterhaald systeem. Inbraak in zo’n gatenkaas met potentieel chantagegevoelige gegevens is een voorspelbaar ongeluk.

Zo gaat het steeds, legde Ron Deibert uit. Regeringen die gevaren signaleren hebben de neiging daar grote, geheimzinnige, centralistische oplossingen tegenover te stellen. Zeker sinds de aanslagen van 11 september 2001 zijn veiligheidsdiensten en -bevoegdheden opgetuigd die in de schaduw functioneren en buiten de democratische rechtsorde zijn geplaatst.

Mensen als Marietje Schaake vechten in het Europees Parlement voor burgerrechten met en op internet. Maar Europa is geen eiland. Dat moet iedere vliegtuigreiziger, internetbankier en gebruiker van in de VS gevestigde internetdiensten beseffen. Twitter en Facebook zijn openbare notitieblokken, maar uw iCloud-gegevens en Google Docs zijn nauwelijks privater. De Amerikaanse overheid weet en leest alles.

President Obama wordt deze dagen achtervolgd door vragen over het ultrageheime cybersecuritybesluit PP20 dat hij een maand geleden tekende. Het schijnt voor het eerst inzet van de krijgsmacht op Amerikaanse bodem mogelijk te maken zonder voorafgaande goedkeuring door het Congres. Doel: de cyberoorlog effectiever voeren dan totnogtoe mogelijk was. Volgens minister van Defensie Panetta is louter verdedigen tegen vijandige hackers uit Iran en elders niet meer genoeg. Tegenaanvallen op het web maar buiten overheidsnetwerken zijn geboden, zo mogelijk binnen de wet.

In dit land kijken we mee naar de grote boze buitenwereld. Dan blijkt opeens het KPN-netwerk te zijn gehackt, of Diginotar (dat voor de overheid moest nagaan of websites deugden) ligt dertig software-updates achter en wordt opgerold door een buitenlandse hacker. Webmagazine Webwereld onthulde een jaar geleden in haar ‘Lektober'-campagne iedere dag een flagrant beveiligingslek. De overheid schakelt gretig over op e-oplossingen, en heeft de neiging die verplicht te stellen, maar heeft weinig kaas van aanbesteding en beveiliging gegeten.

Collega Jensma legt vandaag in zijn rubriek nog eens uit waarom een minimale bescherming van de persoonlijke levenssfeer het laatste houvast van de beschaving is. De roep om een landelijke DNA-databank klinkt luid na het Friese succes, zoals altijd met het motto: wie niets heeft te verbergen, heeft niets te vrezen.

In het licht van de massale aanvallen van internetdieven en -oorlogvoerders, die uit zijn op uw geld en uw nationale rechtsorde, mist de dooddoener van uw deugdzaamheid iedere overtuigingskracht. Zelfs zonder relatie met uw biografe kan uw bankrekening worden leeggehaald, uw medisch dossier worden verkocht, uw uitvinding worden gestolen, uw bedrijfsboekhouding worden gekopieerd.

Hoe daar mee om te gaan is ingewikkeld. Wat technisch snel kan is niet altijd het meest effectief. Democratisch is de zware, geheime, gecentraliseerde oplossing in ieder geval niet het meest wenselijk. Ron Deibert pleitte in zijn WRR-lezing voor een gedecentraliseerde benadering. Zo controleerbaar mogelijk, uitgevoerd door allerlei instanties, overheid, markt en burgers, onafhankelijk van elkaar. Checks and balances. Met democratische verantwoording.

De digitale burgerrechtenvoorvechters van Bits of Freedom kwamen gister met een klinkend manifest voor een cybersecuritybeleid van de toekomst. Een ding is zeker: de democratie steeds even buiten werking stellen om de democratie te redden is geen voorbeeld voor China.

U kunt de auteur e-mailen via opklaringen@nrc.nl