Onze data? Die geven we zelf weg

Bam! Met een wel gemikte klap van de hamer boort de spijker zich door de magnetische platen van de harde schijf.

Zo doe je dat, als je niet wilt dat gegevens van je computer in andermans handen komen. Wissen, overschrijven en fysiek onbruikbaar maken. Knappe jongen die dan nog aan je data komt. Maar harde schijven zijn old school, een erfenis uit het pc-tijdperk.

De verontwaardiging over het massale afluisteren door de Amerikaanse inlichtingendienst NSA heeft een keerzijde: het gemak waarmee we onze eigen gegevens uit handen geven aan Microsoft, Google, Apple, Facebook, Dropbox of Amazon.

Automatische back-ups, continue synchronisatie en eindeloze opslagmogelijkheden: we laten een groeiend dataspoor achter in de cloud, de wolk van webservers. In tijden van tablets en telefoons bewaren de meeste van de 2,4 miljard internetgebruikers hun gegevens op servers van Amerikaanse webbedrijven. Makkelijk. Snel. En meestal gratis.

Dropbox biedt 2 GB aan, maar Flickr, van Yahoo, lokt gebruikers met een terabyte (duizend gigabyte) voor foto’s en video’s. Zo blijft de cloud verder uitdijen.

Persoonlijke clouddiensten zijn veiliger en efficiënter dan een harde schijf in je pc, zei Microsofts cloudgoeroe Erik Meijer eerder in deze krant: „De meeste mensen maken geen back-up van hun pc. En als ze al een back-up maken laten ze die vaak thuis liggen. Dan ben je je bestanden alsnog kwijt na een brand.”

Maar veiligheid gaat verder dan bewaren. Het suggereert dat je controle hebt over wie er toegang krijgt tot je gegevens. Dat er onderweg – door een tap op een internetrouter – geen ongewenste kopieën van gemaakt worden.

Of dat de gekozen beveiligingsmethode (encryptie) niet bij voorbaat gedeeld wordt met veiligheidsdiensten. Microsoft zou volgens gelekte NSA-documenten bij Outlook.com (ex-Hotmail) de NSA toegang hebben gegeven tot onversleutelde mails en chatberichten. Meekijken met een Skypegesprek: geen probleem.

Wie had gedacht dat techbedrijven, predikend over transparantie en open web, strijdend tegen censuur, onder één hoedje zouden spelen met veiligheidsdiensten?

Een betere vraag is: wie is zo naïef om te denken dat ze dat niet doen? De infrastructuur van het web is grotendeels in Amerikaanse handen, de druk van de veiligheidsdiensten is groot. Het oogsten van data is simpel – die geven we zelf massaal weg. Onder de noemer ‘staatsgeheim’ hoeft geen enkele user iets te weten – totdat iemand het bewijsmateriaal laat lekken.

Drie jaar geleden speelde een soortgelijke discussie, toen rondom een BlackBerryverbod in het Midden-Oosten en India. Daar eisten veiligheidsdiensten toegang tot de onversleutelde data van BlackBerry, Google en Skype, om terroristische aanslagen te voorkomen. Ze eisten dezelfde toegangsrechten als de Amerikaanse veiligheidsdiensten.

Zelfs al zouden bestanden in de Europese datacentra van Microsoft (Ierland) of Google (Groningen) staan, dan is dat geen garantie dat er geen Amerikaanse ogen naar kijken. Webverkeer kan onderschept worden als het een Amerikaanse of een Britse schakel passeert.

En dan blijft er de behoefte om data te verwijderen. ‘Weg is weg’ bestaat niet in de cloud; elk bestand kan gekopieerd zijn.

„Soms is het het beste om gegevens te vernietigen. Het web heeft dringend een deleteknop nodig”, zei Eric Schmidt. De voormalige topman van Google weet: die ouderwetse spijker door je harddisk was zo gek nog niet.