Door: Frank Huysmans
Goede grap op Twitter: ‘In de goeie ouwe tijd waren hackers nog hardcore. Neem de groep die zich “PTT” noemde. Die wist de adresgegevens te bemachtigen van bijna iedereen, sorteerde die op woonplaats en achternaam, printte dat hele bestand honderdduizenden keren uit en legde het ingebonden bij iedereen voor de deur.’
Das war einmal. Het telefoonboek gaat nu echt verdwijnen. Bij het verschijnen van dat persbericht begin januari zwolg de vaderlandse pers een dag lang in nostalgie. Weet je nog, schreef NRC Handelsblad, de tijd dat wij journalisten met een liniaal over de pagina’s gingen om het woonadres te vinden van een mogelijke bron?
Ik herinnerde me ineens weer dat ik ooit datzelfde deed om achter het adres van mijn latere eerste vriendinnetje te komen. En ik dank het Vliegend Spaghettimonster op mijn blote knieën dat zoonlief, op de drempel van de puberteit, die beproeving niet meer hoeft te doorstaan.
Want het kan zo eenvoudig zijn. Neem nou India. Daar hebben ze een centrale overheidsdatabase, Aadhaar (‘basis’) genaamd. Je kunt er geheel vrijwillig je NAW-gegevens, geboortedatum, pasfoto, vingerafdrukken en irisscan deponeren. Omdat de Indiërs er voor een bankrekening of een SIM-kaart van afhankelijk zijn, is deelname inmiddels niet meer zo heel vrijwillig. Een journalist van dagblad The Tribune meldde onlangs dat je in een WhatsApp-groep voor omgerekend een paar euro’s de inloggegevens kunt kopen. Binnen twintig minuten had ze toegang tot de data van 1,2 miljard (van de 1,3 miljard) landgenoten.
Zou zulke toegang in Nederland te koop zijn, hoor ik de hormonen van zoonlief al vragen. Een groep juristen en bezorgde burgers, onder wie schrijvers Tommy Wieringa en Maxim Februari, is er niet gerust op. Dit Platform Bescherming Burgerrechten maakt bezwaar tegen het Systeem Risico Indicatie, SyRI. SyRI is ‘een instrument waarmee in een beveiligde omgeving op een zorgvuldige manier data worden gekoppeld en vervolgens geanalyseerd’, aldus het overheidsbesluit uit 2014. Het Platform is nog niet zo zeker van die beveiliging en zorgvuldigheid. In een column riep Wieringa gemeenteambtenaren op bij hem te biecht te gaan. Hij hoorde verhalen over het niet kunnen weerstaan van de verleiding om tóch even het dossier van je nieuwe date in te kijken. (Los daarvan is het de vraag of de overheid een koppeling mag leggen tussen gegevens die ze voor verschillende doeleinden bij haar burgers heeft verzameld.)
Met gecentraliseerde databanken gaat het nooit lukken om een aanvaardbaar niveau van privacy te krijgen. We hebben zeven miljard persoonsgebonden datakluisjes nodig, en vervolgens toepassingen die een bewerking op (een beperkt deel van) die data kunnen uitvoeren. Alleen deze ontkoppeling van data en applicaties kan voorkomen dat een enkele app de enige toegangspoort tot alle data is. Kortom: het telefoonboek moet definitief dicht.
Frank Huysmans is redacteur van IP, bijzonder hoogleraar bibliotheekwetenschap aan de UvA en zelfstandig onderzoeker en adviseur bij WareKennis.