Dit artikel werd samen met Ton Slewe opgesteld.

Op 10 november komt de film Snowden in de bioscoop, over de man die de wereldwijde en verregaande massale surveillanceactiviteiten van de NSA blootlegde. Dankzij Edward Snowden begonnen we ons af te vragen: wat weten overheden van de gemiddelde burger? Wat doen ze met deze informatie? Waarom verzamelen ze zoveel informatie? Kan dat niet anders?

Ik heb toch niets te verbergen …

De meeste mensen zijn echter totaal niet met hun privacy bezig. Een klein groepje fanatiekelingen is inmiddels wel wakker, maar verder zeggen veel mensen: “Ach, wat maakt het uit. Ik heb niets te verbergen.” Dat kan wel zo zijn, maar wat betekent het als machtige partijen of de verkeerde mensen toegang hebben tot al jouw gegevens, contactenlijst of mailtjes? Wat doet Google op termijn met jouw zoekresultaten en wat gebeurt er met de gegevens uit jouw lifestyle-apps? Ook weten we niet wat de overheid precies doet met onze gegevens. Een belangrijk advies hiervoor verscheen afgelopen maand in boekvorm: Je hebt wel iets te verbergen.

Eigen normen en waarden

Massale surveillance – het op grote schaal monitoren van burgers en bedrijven zonder duidelijk gedefinieerde en controleerbare doelbinding – was jarenlang business as usual. Mede dankzij Snowden weten we veel meer over de omvang van wat er van ons wordt verzameld. Dat is een grote verdienste, maar niet per se een garantie dat dat nu anders, of minder intensief gebeurt. Het tegendeel lijkt soms het geval te zijn.

Wet Computercriminaliteit III

Deze zomer werd het wetsvoorstel Computercriminaliteit III behandeld, waarin de verbetering van de opsporing en vervolging van computercriminaliteit het doel is. Hoewel politie en justitie meer bevoegdheden krijgen, zijn ook transparantie en het gedeeltelijk prijsgeven van de massasurveillancegegevens vereist. Lastig, want wat zijn de gevolgen voor sterke veiligheidssystemen zoals de AIVD? Er is ook een begin gemaakt door een beveiligingsrichtlijn voor de configuratie van de versleuteling van websites op te stellen: TLS (Transport Layer Security). Dit wordt nu gebruikt voor alle overheidswebsites en hiermee zorgt de overheid voor een minimumniveau aan beveiliging.

De overheid zou het juiste voorbeeld moeten geven

Zoals wij ook in het rapport ‘Trends in Veiligheid 2016’ stelden, moeten burger en overheid nieuwe technieken en werkwijzen met gezonde scepsis benaderen, en alert blijven op het in balans houden van privacy en veiligheid. De overheid moet daarin wat ons betreft altijd het juiste voorbeeld blijven geven en kan hierin zelfs een doorslaggevende rol spelen. Bijvoorbeeld door burgers te stimuleren om technische maatregelen zoals encryptie te gebruiken en door als overheid zelf de juiste technieken in te zetten tegen massasurveillance. Zo kan het huidige vertrouwen van de burger in de overheid als bewaker van zijn digitale rechten en privacy (35%, uit het TNS NIPO-onderzoek dat ook in Trends in Veiligheid staat) in de toekomst groeien.