image

Column: Het schijndebat

zondag 9 mei 2010, 09:21 door Peter Rietveld, 16 reacties

Security gaat altijd boven privacy roept de een. Nee, het één kan juist niet zonder het ander, roept de ander. Zo draaien we al een paar jaar rondjes rond onze uitgangsstellingen. Het lijkt een discussie zonder einde.

Op de keper beschouwd is er helemaal géén tegenstelling tussen privacy en veiligheid, dus je kunt niet het één inleveren om het ander te krijgen. Het zijn sterk overlappende begrippen. In Orwell’s “1984”, dat synoniem geworden is met het verlies van privacy, zie je dat heel goed. Het boek heeft als onderwerp het verlies van waarheid, vrijheid en veiligheid in de totale dictatuur van ‘Big Brother’. Eén van de machtsmiddelen die Big Brother inzet is spionage tegen de eigen burgers. Het is echter bij lange na niet het belangrijkste middel van Big Brother: dat is de manipulatie door de taal, newspeak. En zoals het boek zeer duidelijk maakt; daar is geen ontsnappen aan. De hoofdpersoon houdt uiteindelijk van Big Brother. De burgers uit 1984 hebben helemaal geen behoefte aan privacy, ze hebben niets te verbergen omdat ze gehersenspoeld zijn. De schijntegenstelling tussen privacy en security is zélf een goed voorbeeld van Orwell’s hoofdthema; het besturen van de geest en het gedrag beïnvloeden door manipulatie met de taal.

Verdachtmakingen als van de ex-leefbare en tegenwoordige VVD-coryfee Teeven (“alleen slechteriken willen dingen in het geniep doen” en ex-PvdA minister Ter Horst met de schijnkeuze tussen privacy en security zijn hier een goed voorbeeld van. Deze daadkrachtverslaafde politici willen hun beleid erdoor hebben en tegenspraak moet van tafel, koste wat het kost. Het is een manipulatie waar we massaal in trappen – van Bruce Schneier tot Bits of Freedom. We zijn dus in goed gezelschap. Het gaat dit soort politici echter helemaal niet om veiligheid óf privacy; ze willen gewoon hun geurvlag zetten en hun zin doordrijven.

De enig terechte reactie op deze Haagse fratsen zou homerisch gelach zijn, maar dat is slechts weinigen gegeven. Daarvoor is deze mindfuck te effectief. Om te ontsnappen moeten we het verhaal helemaal duidelijk en helder hebben, en dan maar helemaal uit de doeken doen.

Veiligheid is een gevoel. Je voelt je veilig, of je voelt je niet veilig – dan voel je je bedreigd. Er is vast wel een correlatie met ‘objectieve’ veiligheid - de afwezigheid van een daadwerkelijke bedreiging - maar de mogelijkheid tot objectiviteit is niet hoog. Als er veel aandacht is voor een bepaald gevaar, dan zullen meer mensen bang zijn dan voor een gevaar waar niemand het over heeft. En gevaar waar je aan gewend raakt, zul je niet meer als zodanig ervaren. Suggestie en gewenning dus. Dat maakt het een ingewikkeld veld.

Nu is de één gevoeliger voor suggestie dan de ander, we zijn niet allemaal hypochonder. Dat kun je voor jezelf testen; lees een aantal artikelen over een bepaalde wazige ziekte, en je voelt je gelijk een stuk minder senang. Of begin op een verjaardagsfeestje over hoofdluis, en voor je het weet zitten diverse mensen op hun hoofd te krabben. En jij zelf ook. Bedenk dit de volgende keer als je ergens bang voor bent; relativeer en objectiveer. Veiligheid is immers van nature een zeer subjectief begrip, en daardoor ben je extra gevoelig voor manipulatie.

Privacy is volgens Wikipedia een ‘afweerrecht’, een recht om dingen niet te tonen of mee te maken. Privacy gaat daarom meestal over angst; zoals in de discussies rond de kilometerkastjes of slimme meters goed te lezen is: mensen denken dat wanneer de vastgelegde gegevens niet kloppen ze bestraft zullen worden voor iets wat ze feitelijk niet gedaan hebben. De suggestie van mogelijke fraude is daarom een zeer effectief propagandamiddel. O jee, voor je het weet betaal je te veel! Angst is niet objectief, en privacy dus ook niet. Zo wil je niet dat je baas weet wat je in je slaapkamer doet of in je wilde jeugd gedaan hebt. Daarbij maakt het weinig uit wat de baas er van vindt. Privacy is op de keper beschouwd de verzameling grenzen die je veiligheid moeten waarborgen.

De angst waar privacy over gaat, hangt samen met schaamte; het verborgen houden van gedrag of gedachten omdat het niet veilig voelt dat anderen weten dat je het doet of denkt. Je zou er immers mee geconfronteerd kunnen worden, dat iemand het niet accepteert en je er vervolgens op aanspreekt. Of erger. In die zin is privacy een beschermingsmechanisme tegen de normen en waarden van anderen (die zich kunnen uiten in geroddel of openlijke afkeuring). Dit betekent dat de behoefte aan privacy samenhangt met de overheersende normen en waarden; als er meer zaken ‘niet kunnen’, zal er meer behoefte zijn aan privacy – om ze toch te kunnen doen. Dat is de directe relatie tussen privacy en vrijheid.

De vrijheid die door privacy mogelijk gemaakt wordt, is onmisbaar voor het anders denken en het anders zijn. Afwijken van de heersende normen en waarden is randvoorwaardelijk voor de ontwikkeling van de maatschappij; zonder privacy stagneert de samenleving, zoals TNO-er Dr. Hoepman terecht vaststelt.

In de relatie van burger tot burger gaat het vooral over schaamte. In de discussie over overheid en privacy komt er een dimensie bij: macht. Een complicerende factor. Je houdt dingen stil omdat je bang bent voor de gevolgen, feitelijk voor de macht van de overheid. Nu gooien best veel mensen allerlei privézaken vrijelijk op internet – het populairste argument van de anti-privacy kruisvaarders – maar er zijn weinig mensen die op Facebook melden hoe en voor hoeveel ze de belasting getild hebben. De belastingdienst heeft immers macht en gebruikt die ook.

Als de overheid op meer gebieden haar macht doet gelden, zal de burger meer zaken in het verborgene houden. Als de dreiging is dat de overheid je uit het ouderlijk gezag zet omdat je een aso bent, dan zul je zaken die met asociaal gedrag geassocieerd zouden kunnen worden, voortaan maar stiekem doen. Je weet immers nooit hoe een anonieme beslissingsambtenaar denkt; het zou maar zo een superburgerlijke moralist kunnen zijn. Daarom zien sommigen het Elektronisch Kinddossier als zo’n grote bedreiging voor de veiligheid van het gezin; je weet immers niet welke consequenties er aan verbonden zijn als er ingevuld wordt dat je wel eens een sigaretje in de woonkamer hebt gerookt, computergames speelt of geen sociaal netwerk hebt.

Nu de overheid zich op de normen en waarden heeft gestort en dus openlijk zedenmeestert, is het einde zoek. Dit verklaart de gevoeligheid van het onderwerp; uit angst en kwetsbaarheid (voor misbruik en incompetentie) neemt de burger uit voorzorg ruime veiligheidmarges, en waar die ruime marges kruisen met plannen van bestuurders en politici leidt dit tot irritatie en frustratie. Zoals recent goed te zien bij VVD-er Teeven: “Overheidsdienaren moeten altijd en overal bij mensen naar binnen kunnen lopen. Zo maak ik hoogstpersoonlijk van Nederland een veilig land. En wie dit niet leuk vindt, moet maar emigreren of springt voor de trein”. Hier spreekt de frustratie, naar ik mag hopen. Want als hij dit serieus meent, en mij dus vertelt dat ik moet oplazeren uit mijn land, moet hij toch wat meer meenemen dan die grote bek.

Schaamte en macht zijn voor privacy dus heel belangrijk, zeker aangaande zaken die cultureel gezien taboe zijn verklaard. Hier hebben we te maken met de traditionele normen en waarden; vraag een gemiddelde Nederlander naar zijn banksaldo of slaapkamervoorkeuren, en het antwoord zal iets zijn in de trant van ‘flikker op’. Nu had ons land ooit een schuldcultuur, waarin geheimhouden niets hielp tegen het alziend Opperwezen, dat is inmiddels meer een schaamtecultuur geworden. Oftewel, schaamte stuurt ons gedrag en zeker nu de overheid weer de zedenmeester uithangt, willen we extra bescherming tegen normen en waarden die we niet onderschrijven. De overheid zet dan ook, zeer consequent, schaamte (‘naming and shaming’) in om het gedrag van burgers te beïnvloeden.

Er zijn ook mensen die deze angst niet lijken te hebben. Een hacker die voor de bragging rights gaat, zal alleen maar blij zijn met de extra aandacht door naming and shaming. De schaamteloze ‘generatie exhibitionist’ gooit zelf allerlei zaken op het internet die anderen privacygevoelig achten. Dit is géén uiting van categorisch minder behoefte aan privacy, zoals bij hoog en bij laag beweerd wordt, maar eerder een uiting van de behoefte aan andere normen en waarden. Een homo die uit de kast is gekomen, heeft een deel van zijn seksuele gedrag publiek gemaakt, maar dat betekent helemaal niet dat hij geen behoefte heeft aan privacy. Wat hij doet is duidelijk maken dat hij vindt dat homoseksualiteit niet iets is om je voor te schamen, en dus bekend mag zijn. Oftewel, het is een uiting van andere normen, niet meer dan dat. En je ziet ook dat ‘uit de kast komen’ andere mensen ertoe aanzet om dat ook te doen.

Als je weet dat heel veel mensen doen wat jij zou willen doen, dan zul je het eerder doen – meer informatie leidt tot ruimdenkendheid en daarom tot minder behoefte aan privacy. Je zult mensen niet snel over je aambeien vertellen, tot je merkt dat vrijwel iedereen ze wel eens heeft. Onder invloed van Internet zullen er nog de nodige taboes sneuvelen, deze eeuw. De kleinburgerlijke normen en waarden die onze premier wil versterken, zullen in het informatietijdperk geen stand houden.

Met het terugtreden van de huidige generatie machthebbers zal het belang van schaamte in de privacydiscussie dus afnemen. Daardoor neemt het soortelijk gewicht van het veiligheidscomponent van privacy toe, een aspect dat ook autonoom al wint aan belang. Dat zie je bij de discussie over de slimme elektriciteitsmeters: inbrekers kunnen zien dat je op vakantie bent en je TV stelen. Op dit soort scenario’s zijn vooral mensen alert die al redelijk gewend zijn aan de informatiemaatschappij en de kwetsbaarheden kennen. Dat zie je ook terug op security.nl – het zijn juist de IT-ers die de boel niet vertrouwen, of het nu een EPD, een kilometerkastje of een slimme meter betreft. Natuurlijk zijn de scenario’s soms erg vergezocht, de zorg en de emotie zijn echter wel heel reëel.

Privacy is in deze gedachtegang een afweer tegen diefstal, waarbij identiteitsdiefstal steeds belangrijker wordt; zeker gezien het probleem van identiteit in de digitale werkelijkheid. Op Internet besta je immers alleen halfslachtig en indirect, via je IP-adres, via je e-mail adres (je feitelijke identiteit op dit moment), een paar pseudoniemen en avatars en meer en meer via je sociale profielen op allerlei sites, in de wereld van Web 2.0 en Identity 2.0. Omdat deze identiteit op een wankele basis rust, is deze zeer kwetsbaar. Daarom is online privacy extra belangrijk.

Een door de overheid opgelegde digitale identiteit kan deze wankele basis niet verstevigen. Het maakt hem juist wankeler. Bedenk maar eens wat je over een paar jaar met de DigID of de digitale handtekening van iemand anders kunt doen. Want dat gebeurt nu; de overheid legt je een digitale identiteit op, die rechtsgeldig kan handelen. En als het daarmee fout gaat, dan is dat per definitie jouw eigen schuld en draai jij op voor alle mogelijke gevolgen totdat jij onomstotelijk bewezen hebt dat het niet zo is. Waarschijnlijk nog langer, omdat bewijs nog vaak niet tot correctie van de fout leidt. Dit omkeren van de bewijslast lijkt wel standaard te worden bij digitale zaken.

We zijn op dit moment nog zoekende naar de nieuwe normen en waarden, passende bij het informatietijdperk. In deze onzekerheid is niet zo goed te zien wie je kunt vertrouwen; je kunt wél zien wie niet te vertrouwen is en dat zijn mensen en partijen die overduidelijk aantonen er geen barst van te begrijpen. Die kunnen we onze veiligheid in ieder geval niet toevertrouwen. En in deze lijst staat de politiek, vrijwel zonder uitzondering, bovenaan.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Laatste 10 columns


Meer columns van Peter Rietveld.
Reacties (16)
09-05-2010, 11:29 door Anoniem
Wat een goed stuk. Mijn complimenten.

Chris
09-05-2010, 12:50 door Anoniem
Met Anoniem (11:29)

Een stuk om in te lijsten!
09-05-2010, 13:34 door Eerde
Goed stuk, deze bewaar ik ;)
09-05-2010, 13:35 door Berserk
Fraaie column.
Nu net na 'Buitenhof' gelezen en bovenstaand stuk ligt op hetzelfde kwaliteitsniveau.
Je hoeft 't er niet mee eens te zijn (wat ik overigens wel ben) maar het is iig goed beargumenteerd; food for thought.
Chapeau & bedankt.
09-05-2010, 15:09 door Anoniem
De Speld is een satirische website. U bent overigens niet de enige die in dat verhaal is getrapt.

Verder een goed verhaal dit. De veiligheidscomponent lijkt mij echter breder dan TV's stelen alleen; denk ook aan minder overduidelijk illegale activiteiten zoals prijsdiscriminatie.
09-05-2010, 17:20 door Anoniem
honderd punten.
09-05-2010, 22:52 door spatieman
“Overheidsdienaren moeten altijd en overal bij mensen naar binnen kunnen lopen. Zo maak ik hoogstpersoonlijk van Nederland een veilig land. En wie dit niet leuk vindt, moet maar emigreren of springt voor de trein”.
---

dan gooien we meneer teeven er eerst voor..
10-05-2010, 09:37 door Anoniem
Goed stuk!
10-05-2010, 13:13 door Bert de Beveiliger
Door Anoniem: De Speld is een satirische website. U bent overigens niet de enige die in dat verhaal is getrapt.

Inderdaad, de Speld is satire (met een hoofdletter S als je 't mij vraagt!). Kenmerkend voor satire is wel dat het erg dicht bij de waarheid ligt, en in het geval van meneer Teeven is het verschil wel erg moeilijk te vinden....
10-05-2010, 13:51 door Anoniem
Niet onder de indruk, kan iemand eens aangeven waarom dit nu een goed stuk is?

Maakt het stuk een punt anders dan "we zijn zoekende"?

Privacy is in belangrijke mate afhankelijk van de tijdsgeest, daar gaat de auteur geheel aan voorbij.
10-05-2010, 16:06 door Anoniem
Door Anoniem: Niet onder de indruk, kan iemand eens aangeven waarom dit nu een goed stuk is?

Het is altijd leuk om de verschillende aspecten eens bij elkaar te zien. De schijnbare tegenstelling tussen veiligheid en privacy, hoe politici daarmee omgaan. Vooral om hun zin door te drijven ;-)


Maakt het stuk een punt anders dan "we zijn zoekende"?

Jazeker, er wordt duidelijk aangegeven dat "we zoekende zijn" maar ook dat er behoorlijk invloed op wordt uitgeoefend om van het zoeken naar wat er onder privacy zou horen te vallen te maken, niets.


Privacy is in belangrijke mate afhankelijk van de tijdsgeest, daar gaat de auteur geheel aan voorbij.

De auteur geeft aan dat er veranderingen zijn in wat er onder privacy valt, en geeft daarbij aan dat privacy van alle tijden is. Alleen zijn de ontwikkelingen hoe je persoonlijke gegevens kan delen de laaste paar jaar nogal sterk geweest. Dit wordt misbruikt om te proberen privacy om zeep te helpen terwijl, zoals je zelf aangeeft, privacy alleen veranderd maar wel als bijzonder handig wordt ervaren als bescherming tegen 'anderen'.
10-05-2010, 16:07 door Anoniem
Door Anoniem: Privacy is in belangrijke mate afhankelijk van de tijdsgeest, daar gaat de auteur geheel aan voorbij.

Juist niet. Hij geeft perfect aan dat het gevoel voor privacy (wat wil je wel en niet openbaar hebben) volledig afhankelijk is van de tijdsgeest. Van de normen en waarden die op een gegeven moment gelden. En dat is gelijk 1 van de grote bezwaren van de perceptie van privacy.

Iets wat nu zonder problemen op internet gezet kan worden, kan over 10 jaar wel helemaal niet geaccepteerd worden. En op dat moment voor problemen zorgen omdat het nog ergens in een openbaar archief staat.

Vergelijk het met sexy foto's die je nu van je partner maakt. Dat is allemaal geen probleem. Tot jij en je partner met ruzie uit elkaar gaan.

Peter
12-05-2010, 16:41 door ekim
Mooi gezegd, ik ben weer wat meer inzicht rijker. Maar 1 vraag, omdat de "digitale snelweg" zo veel gebruikt wordt voor zoveel doeleinden, moet er toch een systeem komen waardoor je hierop identificeert? En dan bedoel ik dus iets meer dan een ip adres en/of emailadres.

Alleen, zoals hierboven ook al wordt gezegd in het digiid gedeelte, kritisch denkenden zijn niet per definitie kwaadwillenden. Maar er moeten nog wel wat dingetjes dichtgetimmerd worden naar mijn mening
12-05-2010, 22:34 door gorn
Door ekim: Mooi gezegd, ik ben weer wat meer inzicht rijker. Maar 1 vraag, omdat de "digitale snelweg" zo veel gebruikt wordt voor zoveel doeleinden, moet er toch een systeem komen waardoor je hierop identificeert? En dan bedoel ik dus iets meer dan een ip adres en/of emailadres.

Alleen, zoals hierboven ook al wordt gezegd in het digiid gedeelte, kritisch denkenden zijn niet per definitie kwaadwillenden. Maar er moeten nog wel wat dingetjes dichtgetimmerd worden naar mijn mening

Het probleem is dat je twee entiteiten aan elkaar wilt koppelen. Een virtuele en een echte. Met twee echte entiteiten is dat al lastig, een persoon aan een rechtspersoon. Om dit voor elkaar te krijgen moet je drie dingen bewijzen, de identieteiten van de entiteiten moet ondubelzinnig bewezeb worden en de relatie tussen deze entiteiten moet bewezen worden. Dat is gezien dat ze hier al een aantal jaren mee bezig zijn zeker niet triviaal.

Waar Peter hier op doelt is het vastleggen van de relatie tussen een virutele en een echte identiteit. Het mechanisme is DIGID, Dit legt alleen maar vast dat er relatie is, niet wie die initieert. Als iemand anders de gegevens van een digid gebruikt kan een relatie aangetoond worden, de aanname is dat dit alleen door de 'eigenaar' van de digid gedaan kan worden. En als het niet zo is dan mag de eigenaar proberen te bewijzen dat dit niet zo is in plaats van het bewijs dat iets wel zo is.

Met omgekeerd bewijs is het probleem hoe bewijs je dat je iets niet gedaan hebt als je het wel gedaan zou kunnen hebben? Als je de controle over je digid kwijtraakt is het mischien handig om ervoor te zorgen dat je geen gebruik meer kan maken van computers of zo ;-) Dat maakt dat gedeelte van het bewijs iets eenvoudiger....
19-05-2010, 23:06 door Anoniem
Door Anoniem: Privacy is in belangrijke mate afhankelijk van de tijdsgeest, daar gaat de auteur geheel aan voorbij.

Ik zie mijn privacy-interpretatie liever niet bepaald door een willekeurige ander, minister of niet.
Gelukkig hebben we de Grondwet nog, anders waren we al snel een politiestaatje. "Want een eerzaam burger heeft toch niets te vrezen van de overheid?" Buitenlandse voorbeelden te over.
01-06-2010, 15:20 door Anoniem
Zeer goed geschreven! Mijn complimenten voor deze column.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.