David Jacobs, mede-eigenaar van Gyrocenter, het hypermoderne datacentrum in Amsterdam-West. De vraag naar datacentra, waar computergegevens worden opgeslagen, groeit snel.
Opgeborgen in een
databank De privacy van burgers onder druk
Tekst: Kirsten Munk Fotografie: Jochem Wijnands 56 nat ional geo g raphic • juni 2011
opi um pr waivacy r s 57 57
Het Centraal Meld- en Informatiepunt
Identiteitsfraude ontvangt jaarlijks 250 klachten.
H
et is even verrassend als verontrustend: de vanouds vrijheidsminnende Nederlander verliest met de dag meer privacy – en het laat hem koud. Terwijl in de Verenigde Staten, Duitsland en Zweden het verzet tegen het verlies van privacy groot is, haalt de Nederlander de schouders op. Burgers zien nauwelijks bezwaren in de vele extra
controlemaatregelen, blijkt uit diverse onderzoeken. Zo toonde een enquête van het College Bescherming Persoonsgegevens (2009) aan dat 56 procent van de burgers zich geen zorgen maakt over het gebruik van zijn persoonlijke gegevens, en dus niet vreest voor misbruik ervan.
Veiligheid gaat boven alles. Dat het merendeel van de Nederlanders hiervoor best wat privacy wil opofferen, blijkt wel uit de geruisloze manier waarop de Paspoortwet en de Wet bewaarplicht telecommunicatiegegevens in 2009 werden aangenomen. Deze wetten maken het mogelijk persoonsgebonden gegevens zoals naam, geboortedatum, vingerafdruk en digitale pasfoto op te slaan, maar ook informatie over telefoon- en internetgebruik. Justitie en de Algemene Inlichtingen- en Veiligheidsdienst hebben toegang tot de gegevens, ook van mensen die niet worden verdacht van een strafbaar feit. En hoewel EUwetgeving niet voorschrijft dat digitale vingerafdrukken in het paspoort worden opgeslagen, vond de Nederlandse overheid het verstandig om ze voor opsporingsdoeleinden op te slaan. Een aantal juristen en belangenorganisaties voor de bescherming van privacy tekenen keer op keer protest aan wanneer er weer een privacybeperkende maatregel wordt ingevoerd. Zij waarschuwen dat Nederland een ‘veiligheidsstaat’ wordt. Veiligheid is daarbinnen een schijnzekerheid die de vrijheid van burgers inperkt met bijvoorbeeld de legitimatieplicht en vergaande opsporingsbevoegdheden van politie en justitie. De Tilburgse hoogleraar recht en informatisering Corien Prins, lid van de Wetenschappelijke Raad voor het Regeringsbeleid, noemt de nonchalance van de bevolking verontrustend. “Het recht op privacy is niet voor niets opgenomen in de Grondwet. Dat gooi je niet te grabbel.” De meeste Nederlanders zullen hun privacy ook niet bewust prijsgeven. Maar wie wij zijn en wat wij doen is bij zo veel overheidsinstanties en 58 nat ional geo g raphic • juni 2011
commerciële bedrijven bekend, en er worden elk jaar zo veel – soms onbegrijpelijke – technische foefjes bedacht om ons dagelijks leven te controleren, dat we het overzicht kwijt zijn. De vraag ‘wie weet wat over mij?’ leidt naar een onontwarbare kluwen mogelijkheden en risico’s. De maatregelen die onze veiligheid moeten waarborgen, sijpelen zo bijna ongemerkt de samenleving binnen. Voor IT-leken zonder gedegen juridische kennis – voor de meeste burgers dus – zijn de gevolgen niet te overzien. Invoering van de legitimatieplicht? Waarom niet? Als je er meer criminelen mee vangt, lijkt er niets op tegen. Dat er sprake is van een omgekeerde bewijslast wanneer een burger wordt gevraagd aan te tonen dat hij degene is die hij beweert te zijn, is voor veel mensen een intellectueel-juridisch argument in een discussie waarin ze helemaal geen zin hebben. Toch krijgt iedereen te maken met de gevolgen van het huidige veiligheidsregime. Wie naar de Verenigde Staten vliegt, passeert de bodyscan op Schiphol, een apparaat dat door de kleding heen kijkt. Geen pretje, maar je weet wat je te wachten staat. Dit is anders voor de argeloze wandelaar in Rotterdam. Hij ontkomt niet aan een van de 330 politiecamera’s in het centrum van de stad. Anders wordt hij wel opgemerkt door een van 1800 camera’s die de Nederlandse Spoorwegen en het Rotterdamse openbaarvervoerbedrijf RET in de regio Rotterdam-Rijnmond hebben opgehangen. De wandelaar kan zich maar beter niet te opvallend gedragen. In 2008 registreerden de Kirsten Munk is freelancejournalist. Jochem Wijnands fotografeert geregeld voor het Magazine.
Gert Prins (vooraan) werd de dupe van een fout van de politie. In het geautomatiseerde herkenningssysteem stond hij vijftien jaar lang bekend als heroïneverslaafde en alcoholist. Vier jaar geleden ontdekte Prins de fout, maar het duurde lang voordat deze was hersteld.
camera’s twintigduizend incidenten – ‘van wildplassen tot verkrachting’, aldus de politie. Maar ook onschuldige mensen die zich ‘verdacht’ gedragen, worden ongemerkt in de gaten gehouden. Als daartoe aanleiding is, worden hun gegevens nagetrokken zonder dat ze het merken. Onze persoonsgegevens zijn opgeslagen in duizenden databanken. Dat is efficiënt, maar zijn ze daar veilig? Zo bevat het huidige biometrische paspoort een chip waarin de personalia – naam, geboortedatum en nationaliteit – van burgers zijn opgeslagen, plus een gelaatsscan en twee vingerafdrukken. De personalia worden centraal opgeslagen, de vingerafdrukken worden gebruikt bij opsporing van criminelen. Als de beveiliging van de database faalt, kan iemand anders uit jouw naam misdaden plegen, bv’s opzetten en geld
lenen. En als je vingerafdruk per abuis wordt verwisseld met die van een gezochte misdadiger – er sluipt nog weleens een foutje in een overheidsbestand –, komt het er meestal op neer dat jij moet bewijzen dat je de crimineel niet bent. Dit overkwam metaalhandelaar Gert Prins. Toen hij in 2007 wegens een verkeersovertreding werd aangehouden, bleek dat hij verkeerd vermeld stond in het geautomatiseerd herkenningssysteem (HKS) van de politie. Prins, hooguit een stevige roker, was getypeerd als heroïneverslaafde en alcoholist. Het kostte hem vier jaar om met hulp van de Nationale ombudsman de fout recht te zetten. Hij ontving duizend euro schadevergoeding, maar onderzoek naar de verantwoordelijke voor deze misser in het HKS bleef uit. RFID-tag, zo heet de chip in ons paspoort. Radio frequency identification is een techniek pr ivacy 59
85 procent van de Nederlanders geeft zonder morren
die het mogelijk maakt op afstand de informatie op de chip of tag uit te lezen. RFID-tags zitten in allerlei identificatiemiddelen, zoals het paspoort, de ov-chipkaart, betaalpasjes en toegangspasjes voor kantoren. Door het nummer dat op de tag staat, is het mogelijk te herleiden van wie het betreffende pasje is. Hierdoor is de RFID een goede opsporingsmethode voor justitie. Ironisch genoeg hebben ook criminelen er baat bij. Volgens Christian van ’t Hof, onderzoeker bij het Rathenau Instituut in Den Haag, zou een terrorist met deze techniek een paspoortbom kunnen maken. “Amerikaanse en Europese paspoorten hebben verschillende RFID-chips die met een scanner op afstand zijn te lezen. Zodra zich twintig Amerikanen in de buurt van de openbare prullenbak hebben verzameld waarin de bom ligt, kan de terrorist toeslaan.” Ook het bedrijfsleven slaat veel persoonsgegevens op. Albert Heijn is door het gebruik van de Bonuskaart op de hoogte van het koopgedrag van zijn klanten. Volgens hoogleraar Corien Prins kan iemand met een bijstandsuitkering die wordt verdacht van fraude erop rekenen dat de opsporingsdiensten Albert Heijn een vordering sturen om inzicht te krijgen in zijn boodschappenlijst. “Als hij bijna alleen maar A-merken koopt, is er reden argwanend te zijn over andere inkomsten dan de bijstandsuitkering,” zegt Prins. Volgens een woordvoerder van Ahold, het moederbedrijf van Albert Heijn, heeft niemand toegang tot de Bonuskaartgegevens. “De gegevens die klanten ons verstrekken via de Bonuskaart worden opgeslagen in een bestand dat is aangemeld bij het College Bescherming Persoonsgegevens. Albert Heijn behandelt alle gegevens strikt vertrouwelijk.” En de politie? “Tja, als ze met een dagvaarding komen, moeten we wel toegang verschaffen.” De Kamer van Koophandel (KvK) verkoopt gegevens van ingeschreven bedrijven. In het geval van bijvoorbeeld eenmanszaken komen adres en telefoonnummer vaak overeen met de privégegevens. De KvK verkoopt deze bedrijfsgegevens onder meer aan Google Maps. Zo is het huisadres eenvoudig te traceren, en dat is niet altijd wenselijk. 60 nat ional geo g raphic • juni 2011
zijn gegevens af wanneer erom wordt gevraagd.
Ov-chipkaartpaaltjes op station Hilversum. Door het in- en uitchecken met de ov-chipkaart houden openbaarvervoerbedrijven bij welk traject hun reizigers afleggen. Op basis van die gegevens kunnen ze hun klanten speciale aanbiedingen doen. Een kleine inbreuk op de privacy lijkt soms
nuttig – dat maakt het verschijnsel zo ambivalent. Zo vulde de burger vroeger voor het aanvragen van een overheidstoeslag een formulier in. Nu geeft de overheid bericht wanneer de burger recht heeft op een toelage. Wie bijvoorbeeld chronisch ziek is en regelmatig medicijnen aanschaft, krijgt in de loop van het jaar een formulier van de overheid. Hierin is alvast een bedrag ingevuld voor de tegemoetkoming in de toekomstige kosten, dat de overheid voor ons heeft berekend. Prins zet vraagtekens bij zulke praktijken. “De overheid
weet dat iemand recht heeft op een toelage, omdat ze van alle burgers stapels persoonsgegevens bezit. Op basis daarvan heeft ze profielen gemaakt. Hoe die eruitzien en hoe ze tot stand komen, is onbekend. Burgers kunnen dus ook niet beoordelen of hun profiel klopt.” Het profiel kan er evengoed voor zorgen dat wij een toelage juist niet krijgen. Overheidsbestanden bevatten soms fouten, maar dit is moeilijk te controleren. Wie beweert dat hij niets te verbergen heeft, mag gelijk hebben. Maar, meent Corien Prins, hij moet zich ook realiseren dat er een verband
bestaat tussen identiteitsfraude en het gemak waarmee persoonsgegevens worden afgegeven. Onze her en der opgeslagen gegevens spelen fraudeurs in de kaart. Prins: “Losse gegevens vormen meestal geen gevaar, maar juist het koppelen ervan maakt fraude mogelijk.” Zakenman Ron Kowsoleea weet er alles van. Een oude klasgenoot uit Suriname ‘stal’ zijn identiteit en pleegde uit zijn naam het ene strafbare feit na het andere. Kowsoleea werd gearresteerd, de politie deed een inval bij hem thuis, waarop hij zich gedwongen zag faillissement aan te vra-
De politie fotografeert kentekens van auto’s en bewaart de gegevens
Vanaf de geboorte worden onze persoonsgegevens opgeslagen. Het consultatiebureau noteert gegevens over onze gezondheid, de gemeente legt onze personalia vast. Het is het begin van een route die ons een leven lang voert langs talloze elektronische datasystemen.
gen. Kowsoleea’s geval is schrijnend, maar het staat niet op zichzelf. De Nationale ombudsman behandelt jaarlijks twee tot vier serieuze gevallen van identiteitsfraude, en het Centraal Melden Informatiepunt Identiteitsfraude en -fouten (CMI) registreert op jaarbasis 250 gevallen. Volgens Christian van ’t Hof is veiligheid dan ook een fictief begrip. “Alle informatiesystemen zijn te kraken, niets is volledig te beveiligen. Er is een voortdurende wedloop tussen hackers en aanbieders van producten.” Soms is beveiligen niet eens nodig. Een zoektocht op internet levert de gemiddelde hacker paspoortnummers, bankrekeningen, geboortedata en burgerservicenummers (in België: rijksregisternummers) op. Sommige internetgebruikers maken het fraudeurs ook wel erg gemakkelijk. Ze kiezen voor wachtwoorden die betrekking heb62 nat ional geo g raphic • juni 2011
ben op voor de hand liggende aspecten van het privéleven. Of ze gebruiken voor verschillende toepassingen hetzelfde wachtwoord. Hoe meer deze internetgebruikers over zichzelf bekendmaken via internet, hoe eenvoudiger het wordt om wachtwoorden te achterhalen. Het scenario van identiteitsfraude is niet
bepaald opbeurend. Moeten wij ons willoos overleveren aan missers en criminaliteit? Of, zoals de meeste Nederlanders, wegkijken, omdat we de risico’s toch niet kunnen overzien? Nee, menen experts, burgers hebben wel degelijk invloed op de veiligheid van hun persoonsgegevens. Om te beginnen door omzichtig om te springen met het invoeren van gegevens op internet. Zo beschikt hoogleraar computerveiligheid Bart Jacobs van de Radboud Universiteit Nijmegen en de Techni-
vier weken. Ook als er niets aan de hand is met de auto of automobilist.
Een inwoner van de gemeente Baarn maakt in het gemeentehuis een digitale vingerafdruk voor in haar paspoort. Een ambtenaar volgt de procedure via zijn computerscherm. Plannen om de digitale vingerafdrukken centraal op te slaan, zijn voorlopig door de regering opgeschort.
sche Universiteit Eindhoven niet over een pagina op het sociale netwerk Hyves. Niet dat hij vindt dat het onderhouden van een Hyves-pagina een vrijbrief is voor misbruik. “Ik erger me aan de redenering: iedereen zet alles op internet, dus wat zeur je nu als er gegevens worden gebruikt? Niemand heeft het recht ongevraagd gegevens van een ander te gebruiken.” Niettemin blijft het zaak goed na te denken voordat je privé-informatie publiek maakt, benadrukt Jacobs. “Je hebt sukkels die hun huisadres en favoriete merken op Hyves of Facebook zetten en aankondigen wanneer ze met vakantie gaan.” De kans is groot dat zij phishingmail krijgen. Phishing is een vorm van internetfraude waarbij een gebruiker naar een valse website wordt gelokt, meestal van een bank, die is gekopieerd van de echte website. De misleide internetgebrui-
ker wordt gevraagd in te loggen en persoonlijke informatie als wachtwoord en pincode af te geven. Corien Prins meent dat de burger de gegevens die overheid en bedrijfsleven over hem bewaren, makkelijker moet kunnen opvragen. Volgens de Wet bescherming persoonsgegevens hebben burgers immers het recht op inzage in hun persoonsgegevens en mogen zij verkeerde data aanpassen. “Er moet één overheidsloket komen voor inzage. Instellingen of bedrijven die daarmee de hand lichten, moeten een boete krijgen,” aldus Prins. Het belang van privacybescherming dringt langzaam door tot de Haagse politiek. Zo stemde de Eerste Kamer in april dit jaar tegen invoering van het elektronisch patiëntendossier (EPD), een systeem waarmee artsen en apothekers in heel Nederland elkaars dossiers kunnen inzien. De pr ivacy 63
85 procent van de internetgebruikers
senaat oordeelde dat het systeem, dat een investering van driehonderd miljoen euro vergde, de privacy niet kon waarborgen. Wetenschappers en juristen denken hard na over het veiligstellen van onze persoonsgegevens. Christian van ’t Hof is coauteur van het boek Check in/Check out over identiteitsmanagement, een woord dat steeds vaker opduikt bij fraudebestrijding. Hij meent dat we niet angstvallig onze persoonsgegevens moeten verbergen, maar dat we ervoor moeten zorgen dat ze worden verspreid op de manier die wij zelf willen. “Data worden zo vaak uitgewisseld,” zegt Van ’t Hoff. “Wie moet ik erop aanspreken als mijn gegevens opduiken op een plek waar ik ze niet heb achtergelaten? Je kunt beter de verspreiding ervan zelf aansturen.” Van ’t Hof en anderen ontwikkelden de Privacy Coach, een applicatie voor mobiele telefoons waarmee informatie op RFID-chips in pasjes kan worden gelezen en aangepast. Een andere manier van identiteitsmanagement op internet is het gebruik van ‘deelidentiteiten’. De internaut geeft niet zijn hele identiteit prijs, maar alleen het deel dat nodig is om bijvoorbeeld een lening te sluiten, een lidmaatschap aan te gaan of 64 nat ional geo g raphic • juni 2011
in Nederland bedient zich van sociale media.
Opsporingsambtenaren kunnen onze mobiele telefoon afluisteren ter voorkoming van misdrijven (boven). Rechts het hoofdkantoor van het sociale netwerk Hyves in Amsterdam.
een aankoop te doen. Koen Versmissen, onderzoeker en adviseur op het gebied van identiteit en privacy, voorspelt dat het gebruik van deelidentiteiten, of attributen, een belangrijke plaats zal gaan innemen. In plaats van een paspoort of een andere identiteitspas wordt een certificaat gebruikt dat alleen vermeldt dat iemand ouder is dan 18, een baan heeft of meer dan tienduizend euro op zijn bankrekening heeft staan. “Zo’n certificaat kun je op internet aanschouwelijk maken door het te ontwerpen als een document met een stempel van de organisatie die het uitgeeft,” zegt Versmissen. Doordat internetgebruikers met zo’n certificaat niet hun gehele identiteit moeten prijsgeven, wordt de kans op identiteitsdiefstal
kleiner. In Nederland geven inmiddels enkele partijen de identiteitscertificaten uit. Maar er zijn nog maar weinig instanties die de certificaten als alternatieve identiteitspas accepteren. Ook digitale kluisjes kunnen een oplossing zijn tegen identiteitsfraude op internet. Een digitale kluis is te vergelijken met een ‘mijn’-omgeving’, zoals ‘Mijn ING’ of ‘Mijn KPN’, het deel van een bedrijfswebsite waarin de klant inlogt en zijn persoonlijke gebruikersinformatie kan inzien en wijzigen. Alleen de gebruiker bepaalt wat erin zit en wie de informatie te zien krijgen. De kluis kan worden beveiligd met een inlogcode en een wachtwoord, of met een digitale handtekening. Het lijkt een goede oplossing tegen iden-
titeitsfraude, alleen zijn bijvoorbeeld Qiy en het handjevol andere pioniers op dit gebied nog niet voor het grote publiek beschikbaar. Maar Versmissen twijfelt er niet aan dat de digitale kluis de komende jaren sterk aan populariteit zal winnen. Tot de techniek en wetgeving het mogelijk maken om onze identiteit te ‘managen’, ons een certificaat aan te meten of een digitaal kluisje te huren, zullen we dus gewoon moeten opletten. Misschien een goed idee om weer eens een paar nieuwe wachtwoorden te verzinnen. j Online Nieuwe technologische ontwikkelingen maken privacy tot een illusie. Reageer op deze stelling op nationalgeographic.nl pr ivacy 65
