Opinie

Containerschepen vol data verlaten het land

Marietje Schaake

De afgelopen week herinnerde ons er weer eens aan dat iedereen online wél iets te verbergen heeft. Persoonsgegevens van miljoenen mensen die een oproep voor de APK-keuring kregen van hun garage, liggen op straat. Namen, mailadressen, kentekens, geboortedata, nummerborden – allemaal gegevens die goed van pas komen als je een mooie auto zo efficiënt mogelijk wilt stelen, of een indruk wilt krijgen wie welke dure auto waar precies voor de deur heeft staan. Het gedupeerde bedrijf, RDC, meldde het datalek netjes bij de Autoriteit Persoonsgegevens. Daar ligt al een stapel van 23.976 gemelde lekken van afgelopen jaar.

Deze data, die eigenlijk geheim hadden moeten blijven maar toch openbaar werden, houden ook de politiek volop bezig. De vers geïnstalleerde Kamerleden en fractievoorzitters konden meteen lijntjes trekken tussen transparantie en vertrouwelijkheid. Dit alles kwam in beweging door de onbedoeld openbaar gemaakte documenten van de verkenners Jorritsma en Ollongren, die de Kamer na de verkiezingen had aangesteld. Hun verslagen van gesprekken, scenario’s of voorstellen gaven een inkijkje in een doorgaans bewust vertrouwelijk gehouden proces.

Hoewel herstel van politiek vertrouwen niet eenvoudig zal zijn, putte ik toch een klein beetje hoop uit alle commotie. Ik hoop dat – nu de gevoeligheid van informatie zo zichtbaar is geworden – misschien ook in andere gevallen wat bewuster met gegevens zal worden omgegaan. Ik hoop ook dat de Kamer hierin de regie neemt. En dat er op het hoogste politieke niveau meer verontwaardiging komt over het feit dat informatie(systemen) in de praktijk zwaar onvoldoende beschermd worden. Er moet een oplossing komen voor de ongekende kwetsbaarheid van data van burgers in ons land.

Zou het gebrek aan ophef of Kamerdebatten over ongewild gelekte data liggen in het feit dat we ons door alle abstracties de omvang van ‘gegevens van miljoenen Nederlanders’ niet kunnen voorstellen? Hoeveel A4’tjes zijn dat, vol informatie die leesbaar is door mensen voor wie het niet bedoeld is?

Als de gelekte of gestolen data geprint worden, zouden we zien hoe Chinese onderzoekers, als het even kan, graag oorlogsrelevante informatie uit Delft met dozen tegelijk meeslepen naar Beijing. Of ze halen het, vrachtwagens vol, stiekem op via de telefoonnetwerken van KPN.

Vorig jaar raakten twee harde schijven met gegevens van 6 miljoen Nederlanders (!) en hun donorregistraties kwijt. Tel daarbij de hacks op bij internationale bedrijven, zoals Facebook, die ook gebruikers in ons land raken. Inmiddels zijn er nog maar weinig Nederlanders van wie nog geen persoonlijke data buitgemaakt zijn.

Onbedoeld varen hier containerschepen aan data het land uit. Informatie die elders een functie heeft – criminelen rijk maken bijvoorbeeld of buitenlandse overheden inzicht geven in onze samenleving – kan onze veiligheid of stabiliteit ondermijnen. Ook ziekenhuizen en laboratoria vormen een populair doelwit voor cyberaanvallen en digitale inbraken. Groepen of landen azen op de ingrediënten en productieprocessen van Covid-vaccins om ze zelf na te kunnen maken.

Ik kijk niet alleen uit naar een serieus debat in de Tweede Kamer over de kwetsbaarheid van data in ons land, maar vooral ook naar concrete oplossingen. Die kunnen er alleen komen als het probleem wordt gevoeld en tastbaar wordt gemaakt. Tot dan blijven datalekken duizelingwekkend en onduidelijk tegelijk, en krijgen ze te weinig politieke prioriteit.

Marietje Schaake schrijft om de week op deze plek een column over technologie, beleid en economie.