De PRISM-affaire [*] zoals onlangs aan het licht gekomen is fascinerend. Wordt straks de realiteit dat “heel de wereld” meekijkt in privézaken van alle burgers? Op welke manier ga je daar als burger dan rekening mee houden? Op dit moment denken veel Nederlanders “ik heb toch niets te verbergen“, de vraag is of dat volgehouden kan worden.

**privacy . . . ik heb niets te verbergen maar dat hoeven ze niet te weten**j.mp/QFeUXw #loesje #PRISM

— Loesje v/d Posters (@LoesjeNL) 12 juni 2013

Die “hele wereld” die meekijkt bestaat uit nieuwsgierige overheden (die verkeerde conclusies kunnen trekken uit de via datamining verkregen informatie), marketeers en service providers (die ons bombarderen met hun selectie aan commercieel relevant geachte informatie en die privégegevens aan jan en alleman verstrekken), criminelen (die dankbaar gebruik maken van de over ons verkregen informatie om ons daarmee te benadelen) en allerlei andere nieuwsgierige aagjes.

Juridische concepten die in wet- en regelgeving zijn vastgelegd, zoals privacy en cybersecurity, worden schone theorie door de mogelijkheden die ICT biedt. Want aan juridische concepten heb je niets als je jezelf als burger niet kunt beschermen en niet tegen overtreders kunt optreden. Het optreden tegen overtreders is in de digitale wereld zeer gecompliceerd, bijvoorbeeld door het internationale karakter (procederen tegen een wederpartij in de US) en door de grote spelers (zoals grote bedrijven en grote overheden buiten de EU).

Eigenlijk zouden al die dataminers van de tweede alinea zelf helemaal transparant moeten worden. Zij zouden moeten melden welke zoekmethodieken ze hanteren, waar ze alles opslaan, wie er bij kan, enzovoorts. En die dataminers zouden ook gecontroleerd moeten worden. De grote vraag is natuurlijk door wie, nu de overheden er zelf zulke datamining activiteiten op na houden en controle van de overheid belangrijk gaat worden.

Een vraag die bij me opkomt, is waarom de overheden tegenwoordig zoveel van ondernemers verwachten op het gebied van klantenonderzoek (“know your customer”) en klantenmonitoring, ook als dat voor de ondernemingsactiviteiten niet relevant is, terwijl de overheid zelf al over enorme databases beschikt (bijvoorbeeld de databases van de belastingdienst) en de overheid via de Amerikanen er een schat aan informatie bij heeft gekregen. Het lijkt me een goed moment om een groot aantal financiële toezichtwetten af te schaffen.

NB 1 Overigens heb ik me altijd verbaasd over het gemak waarmee Europa bankgegevens aan de US verstrekt, ondanks de Europese privacyregels (SWIFT [**]).

NB 2 Een zoekactie op rijksoverheid.nl naar PRISM levert nog niets op. Het interesseert de rijksoverheid kennelijk niet.

—

[*] Greep uit de vele berichten: EU to tell US privacy ‘not a luxury’ after intel scandal (EU Business), Opstelten: PRISM moet eerst in Brussel worden besproken (NRC), ‘Meer onthullingen op komst over PRISM’ – Snowden verlaat hotel (NRC), meer bij het NRC over PRISM, Opstelten laat niets los over PRISM-schandaal (Trouw), Partijen willen opheldering over rol AIVD in PRISM-schandaal (Trouw), Teleurstellende wanvertoning Opstelten over PRISM-schandaal (Bits of Freedom), Bits of Freedom: Dutch spooks must stop use of PRISM, Persbericht: Bits of Freedom eist einde gebruik PRISM door Nederlandse geheime diensten, Mijn data-God bestaat, heet NSA en woont in Amerika – Datadagboek #9 (Bits of Freedom).

[**] Lees meer over SWIFT op Webwereld.nl, bijvoorbeeld VS graait onbekommerd in bankgegevens Europeanen.

Aanvulling 12 juni 2013
Nog een greep uit de vele tweets over PRISM:

—

Ouch, NRC Next heeft vandaag dit laffe op-de-man stuk over Snowden. politico.com/story/2013/06/… Stockholm syndroom, anyone?

— Joris Luyendijk (@jorisluyendijk) 12 juni 2013

Duitse regering maakt zich terecht boos over PRISM: nytimes.com/2013/06/12/wor… Nederlandse regering? Blijft stil. bof.nl/2013/06/11/tel…

— Bits of Freedom (@bitsoffreedom) 12 juni 2013

European citizens should be able to trust 100% that companies collecting & processing their personal data will abide by European law #PRISM

— Viviane Reding (@VivianeRedingEU) 12 juni 2013

#PRISM EP-leden zeer kritisch over surveillanceprogramma’s geheime dienst VS. Debat met @sophieintveld europarl.europa.eu/news/nl/headli…

— Europees Parlement (@Europarl_NL) 12 juni 2013

Vanmiddag #NRC commentaar over #PRISM ‘Privacy is echt voorbij’ digitaleeditie.nrc.nl/digitaleeditie… #hocuspocusdatabase

— Folkert Jensma (@folkertjensma) 11 juni 2013

Aanvulling 16 september 2013
Op vele plaatsen op het internet is dit geniale citaat uit Orwell’s 1984 te vinden:

There was of course no way of knowing whether you were being watched at any given moment. How often, or on what system, the Thought Police plugged in on any individual wire was guesswork. It was even conceivable that they watched everybody all the time. But at any rate they could plug in your wire whenever they wanted to.