Prism is onze eigen schuld

Dat een veiligheidsdienst in bestaande en beschikbare informatie neust, is niet zo vreemd: daar zijn het immers veiligheidsdiensten voor. Misschien moeten we ons eens een keer afvragen waarom we in de eerste plaats zoveel informatie over onszelf registreren.

Laten we beginnen met een verhaaltje over vroeger. Als je in de jaren ’80 vanuit Brussel naar de kust ging, dan ging dat als volgt: je toonde je abonnement aan de trambestuurder en kocht in het treinstation een ticketje richting de zee, met baar geld. Je struinde wat over de dijk, at een ijsje dat je cash betaalde en als je uitgewaaid was, nam je de trein weer naar huis. Van de hele dag bleven – naast de mooie herinneringen en de zandkorrels in je schoenen – alleen de treintickets en kassabonnetjes in je portefeuille over.

Als je dezelfde reis vandaag maakt, gaat het heel wat anders. Op de Brusselse tram haal je je Mobib-kaart boven, waardoor de servers van de MIVB weten waar en wanneer je op- en afstapt. In het treinstation betaal je met je betaalkaart. Zo weet de bank ook meteen dat je ergens naartoe gaat. Waarheen de reis gaat, weten ze pas zo’n twee uur later, wanneer je met diezelfde betaalkaart een ijsje koopt in Oostende. Je verplaatsings- en aankoopgeschiedenis staat dus mooi gedocumenteerd bij de bank. Je zou natuurlijk altijd met de auto kunnen gaan, maar dan wordt je nummerplaat geregistreerd bij het binnenrijden van een andere politiezone. De echte privacygevoelige mensen kunnen nog een urenlange fietstocht overwegen. Niet dat dat veel uitmaakt, want in je broekzak zit een gsm die de hele tijd verbinding maakt met verschillende gsm-masten. Je telefoonprovider weet tot op honderd meter precies waar je bent op welk tijdstip. En als je een smartphone hebt, weten ook Facebook en Google het.

[related_article id=”158578″]

In het digitale tijdperk worden er van alles gegevens bijgehouden. De MIVB is niet alleen benieuwd of je wel met de Brusselse metro mag rijden, ze vinden het blijkbaar ook belangrijk om te zien waar je zoal naartoe gaat. Daar begint ook meteen het probleem: overal zijn er systemen die ons reilen en zeilen kunnen registreren en dat kunnen toewijzen aan onze persoon.

Bovendien wordt al die informatie ook ergens gearchiveerd. De tramchauffeur die vroeger enkel keek of je abonnement geldig is, is stilaan vervangen door een machine die je aanwezigheid op die plek opslaat in een databank. De slimme camera’s voor nummerplaatherkenning houden hun gegevens 30 dagen bij, telecomgegevens moeten volgens een Europese richtlijn tussen de 6 en 24 maanden bewaard blijven.

De nieuwe realiteit is dat bestaande gegevens altijd wel ergens op een server staan. Dat hoeft geen probleem te zijn, zolang je de personen vertrouwt die toegang hebben tot die informatie. Alleen weet je natuurlijk niet waar die gegevens ooit nog zullen terechtkomen. Misschien lekken ze wel uit, worden ze gehackt of koopt een ander bedrijf ze over. In het allerslechtste doemscenario komen onze huidige overheidsgegevens terecht bij een toekomstige dictatoriale overheid. Het is immers niet omdat het huidige bestuur deugt, dat dat in de toekomst ook zo zal zijn. En wat als er niet langer stromen geld bij Google of bij Facebook binnen vloeien? Wat gaan ze dan misschien allemaal doen met die berg waardevolle gegevens over jou?

Big brother data

Stap één naar surveillantie is dus de registratie van alles wat we doen, gekoppeld aan onze persoon. Stap twee is het bewaren van al die gegevens. Stap drie is de analyse: de gegevens met elkaar combineren om er zinnige patronen uit te halen.

Die geavanceerde gegevensanalyse heet big data: je verzamelt een massa informatie en daar laat je creatieve gegevensanalyse op los. Dat levert verbanden op die je zelf niet vermoedde. Weet je nog hoe je moeder vroeger wist dat je iets ondeugend ging uitsteken nog voor je eraan begon. Ze kende je gedragspatronen en kon er meteen voorspellende conclusies aan koppelen. Big data zorgt ervoor dat  bedrijven en overheden ook zulke voorspellingen kunnen maken, en dat met gegevens die je moeder nooit gehad heeft.

Als je zelf even met big data aan de slag wil, moet je eens op zoek gaan naar Facebook Social Graph. Met deze functie op het sociale netwerk kan je geavanceerde zoekopdrachten uitvoeren. Zo kan je bijvoorbeeld zoeken op mensen die getrouwd zijn en vreemdgaan ‘leuk’ vinden.

Dat de overheid die gegevens gaat combineren, daar kan ik nog mee leven. Het lijkt me volledig legitiem om een onverzekerde autochauffeur te klissen dankzij de nummerplaatherkenning. Gegevens over werkloosheidsuitkeringen gaan koppelen aan de databank van auto-inschrijvingen om er onverklaarbare aankopen uit te vissen, mag voor mijn part ook. Maar hoe zit het met die andere instellingen die informatie over jou bewaren?

Je kan er donder op zeggen, dat alle data die over jou verzameld worden vroeg of laat gebruikt zullen worden. Nu al krijg je kortingen op maat, op basis van wat jij een winkel vertelt via je klantenkaart. Het argument van de winkelketens is dan ook dat de consument alleen maar voordelen heeft bij deze gegevensanalyse. Maar je kunt er van uitgaan dat als een bedrijf veel geld wil betalen voor databeheer, zij er wellicht wel het grootste belang bij hebben. Voor de klant is zoiets immers gratis. Winkelketens zijn tot nog toe nog altijd geen liefdadigheidsinstellingen die het voordeel van de consument op de eerste plaats zetten.

Op dit moment worden we dus langs alle kanten bekeken, herkend en geanalyseerd, ook al hebben we daar nooit om gevraagd. Ik kan me ook moeilijk inbeelden dat er gewone burgers vragende partij waren. Hoe komt het dan dat we ons zo in de luren hebben laten leggen? Stof genoeg voor een apart artikel. Daarin ga ik in op hoe we het zover hebben kunnen laten komen.