Met het pleidooi van de Duitse premier Merkel om de Internet communicatie van Europese burgers binnen Europa te houden is niemand geholpen. Een hek om Europa is een zinloze volgende stap in de toenemende Balkanisering van het Internet, en doet niets om de privacy van Europese burgers te beschermen. Het is hoog tijd deze trend te stoppen, en terug te keren naar de open principes waarop het Internet oorspronkelijk gebaseerd is. En die te gebruiken om het Internet veiliger en privacy vriendelijker te maken.

Waarom werken Merkel’s voorstellen niet?

Merkel’s voorstellen zijn ten eerste zinloos en onwerkbaar. Alleen voor traditionele email is theoretisch nog te regelen dat deze, als het een email tussen twee Europeanen betreft, het Europese territorium niet verlaat. Als beide partijen niet buiten Europa verblijven tenminste tijdens het verzenden of ontvangen van de mail. In de praktijk is zelfs dat echter ondoenlijk: peering arrangements tussen ISPs maken dat Internetverkeer soms een paar keer de oceaan overgaat. Daarnaast is er geen centrale organisatie die in detail beslissingen kan afdwingen over hoe berichten op het Internet gerouteerd worden: dit is een dynamisch en gedistribueerd proces, dat ook informatie over congestie of lokale verbindingsproblemen meeneemt.

Voor de overgrote meerderheid van de door mensen werkelijk gebruikte vormen van communicatie over het Internet zijn Merkel’s voorstellen bovendien niet van toepassing. Jongeren chatten of appen veel meer dan dat ze email gebruiken. Deze diensten worden door veelal Amerikaanse diensten aangeboden, die de berichten tijdelijk op hun servers opslaan. Webmail, oom voornamelijk door Amerikaanse bedrijven gehost, is mateloos populair. En dan hebben we het nog niet eens over sociale netwerken zoals Facebook. Mensen gebruiken deze diensten omdat ze extreem gebruikersvriendelijk zijn en in een behoefte voorzien.

Merk op dat de servers voor dit soort diensten overigens overal ter wereld kunnen staan. Een beetje slimme Internetdienst zorgt er zelfs voor dat de data meeverhuist met waar de consument zich op dat moment bevindt. Dat zou ook voor eventueel te ontwikkelen Europese diensten moeten gelden om niet, in termen van snelheid, onder te doen voor hun Amerikaanse evenknieën.

En ook al zouden Merkel’s ideeën haalbaar en werkbaar zijn, dan nog helpen ze op geen enkele manier om de privacy van de Europese internetgebruiker te beschermen. De illusie dat alleen de Amerikanen massaal het Internet bespioneren is zeer gevaarlijk. Europeanen, het Engelse GCHQ voorop, doen hier net zo hard aan mee. De massale sleepnet surveillance van de Amerikanen is natuurlijk zeer ernstig. Maar als het werkelijk om de privacy van de Europese burger te doen is, dan is dit zeker niet het enige, en zeker ook niet het grootste probleem. Veel belangrijker is het grootschalige misbruik van persoonsgegevens door Europese bedrijven en overheden zelf. En het door de EU gesanctioneerde delen van informatie met Amerikaanse bedrijven en opsporingsdiensten.

Wat moet er dan wel gebeuren?

Als Merkel werkelijk begaan is met de privacy van de Europeanen, zou ze niet moeten dwarsliggen bij het verbeteren van de Europese privacy verordening, maar juist moeten zorgen dat deze zo snel mogelijk wordt ingevoerd, en vervolgens goed wordt gehandhaafd.

Daarnaast moet er werk gemaakt worden van het beschermen van de eigen infrastructuur. Communicatie zou standaard versleuteld moeten zijn. Computers, laptops, tablets, smartphones moeten veiliger. Bedrijven moeten hun systemen veiliger en privacyvriendelijker inrichten. Om dit mogelijk te maken moeten burgers, bedrijven en overheden wel de juiste tools tot hun beschikking hebben. Die zijn er op dit moment maar in beperkte mate. Juist hier kan de EU een belangrijke rol spelen. Niet door een muur om Europa proberen te zetten, maar door innovatie en werkelijke productontwikkeling op deze terreinen te stimuleren.

Wat zou helpen is als er Europese alternatieven voor veel gebruikte Internet diensten ontstaan, die net zo gebruikersvriendelijk zijn als de bestaande diensten, maar wel privacy vriendelijker, veiliger en opener. Diensten die op andere businessmodellen zijn gebaseerd, die niet voor hun inkomsten afhangen van profilering van hun klanten. De EU zou dit kunnen stimuleren. Het is een veeg teken dat alweer een Amerikaans bedrijf een veilige telefoon- en messaging dienst aanbiedt, gewoon, tegen betaling. En zelfs binnenkort met een eigen veilige telefoon op de markt komt. In Nederland wordt deze dienst overigens door
KPN gelanceerd.

Ook zou de EU de ontwikkeling en het gebruik van privacy enhancing technologies en tools voor privacy by desing moeten stimuleren. Zodat nieuwe diensten de persoonlijke levenssfeer van hun gebruikers in de kern beschermen. Ook het stimuleren van het gebruik van (sterke!) encryptie voor alle vormen van communicatie helpt. En zorgen voor open standaarden op dit gebied zodat iedereen hier gebruik van kan maken.

Dit laatste is overigens minder voor de hand liggend en minder makkelijk dan het lijkt. Email is een dermate oude standaard dat in principe iedereen met iedereen kan mailen. Dit is helemaal onafhankelijk van welk email programma je gebruikt, en onafhankelijk van of je nu een Windows, Linux, iOS of Android systeem hebt. Voor veilige email zijn echter twee concurrende standaarden: PGP en S/MIME. Beide zijn overigens onbruikbaar vanwege de lage gebruikersvriendelijkheid. Voor messaging is de situatie nog hopelozer. Je kunt bijvoorbeeld alleen appen met iemand die WhatsApp heeft geïnstalleerd. En de beveiliging van de meeste messaging systemen is niet al te hoog. De meeste slaan de berichten onversleuteld op. En tot voor kort was zelfs de communicatie van WhatsApp berichten onbeveiligd.

Voor sociale netwerken gelden vergelijkbare beperkingen. Vanuit Google+ kun je geen verbinding maken met een vriend op Facebook. Twitter beperkt de toegang tot haar API voor niet-officiële Twitter clients (omdat deze de advertenties en promoted tweets niet hoeven laten zien). Daar waar de het basale Internet gebaseerd is open standaarden, zijn alle diensten die daar boven op zijn gebouwd veelal gesloten. En dat terwijl ze juist geprofiteerd hebben van die openheid.

Europa zou juist daarom moeten streven naar een open en vrij Internet, met
respect voor de (digitale) burgerrechten. De markt hiervoor is overigens niet beperkt tot Europa. De hele wereld is op zoek naar veiliger en privacy vriendelijker alternatieven. Denken in termen van ‘Fort Europa’ is contraproductief.