Een begrijpelijke reactie op de verschrikkelijke aanslagen in Parijs is de roep om meer mogelijkheden om potentiele terroristen op te sporen en in de gaten te houden. Gesproken wordt over het verbieden van sterke encryptie, het verplicht stellen van toegang (een backdoor) voor opsporingsdiensten, en het anderszins vergroten van de mogelijkheden van digitale surveillance. Volgens mij is dit echter niet de juiste reactie.
Veiligheid en privacy zijn beide fundamentele rechten. Beide zijn nodig om de burger te beschermen. Een discussie over hoe wij onze samenleving moeten inrichten om recht te doen aan beide rechten wordt echter amper gevoerd. In plaats daarvan hebben de havikken en privacyvoorvechters zich in hun loopgraven verschanst. Met als gevolg dat er niet nagedacht wordt over mogelijke oplossingen voor dit prangende probleem.
Dat is ook te wijten aan een schrijnend gebrek aan (onafhankelijke) informatie over de aard en omvang van het probleem. Ook ontbreekt informatie over welke bevoegdheden wel en welke juist niet werken. Het helpt ook niet dat bedrijven en instellingen slechts zeer beperkt mogen rapporteren over de verzoeken tot medewerking die ze ontvangen. Zonder die informatie is een debat zinloos.
Wel zou ik alvast willen pleiten om in ieder geval de volgende aspecten mee te nemen.
Streef naar maximale transparantie. Duidelijk moet zijn wat de diensten wel en niet mogen doen, welke middelen ze in de praktijk daadwerkelijk inzetten, en met welk resultaat. Bedrijven en instellingen die mee moeten werken moeten daar naderhand vrij en in voldoende detail over kunnen rapporteren.
Onafhankelijke controle is in mijn ogen essentieel. Dus geen commissie stiekem, geen secret courts. Werk daarbij volgens het principe dat alles openbaar en door derden verifieerbaar is tenzij dat aantoonbaar onmogelijk is. Werk eventueel met een bepaalde tijdsvertraging.
Streef naar een stabiele machtsbalans. Het grote gevaar van ongebreidelde surveillance is dat de overheid, de samenleving, wij dus, de controle over de diensten verliezen. Streef naar gerichte vormen van surveillance. Beperk de mogelijkheden vanuit de techniek: maak het bij wijze van spreken fysiek onmogelijk om iedereen tegelijkertijd in de gaten te houden.
Bevoegdheden moeten proportioneel en subsidiair zijn: de schade die ze berokkenen moet in verhouding staan tot wat het oplevert, en er moet gebruik gemaakt worden van de minst schadelijke methode met het zelfde effect. Beide zijn overigens, niet geheel toevallig, belangrijke privacy principes.
Dit zijn natuurlijk slechts schoten voor de boeg. Maar misschien dat die net voldoende golven creëren om de discussie in gang te zetten. Laten we ondertussen beginnen met het boven tafel krijgen van alle relevante informatie.
[…] Jaap-Henk Hoepman On security, privacy and (occasionally) other stuff « Hoe beschermen we onze veiligheid én onze privacy? […]