Vorige week presenteerde de Europese Commissie plannen die chatdiensten ertoe verplichten om mee te kijken met de gesprekken van hun gebruikers. Met als doel de bestrijding van kinderporno en grooming, het online lokken van minderjarigen. De bestuurlijke reflex om digitale technologie en data in te zetten gaat veel verder dan kindermisbruik. We hebben het afgelopen jaren steeds vaker gezien.
Vorige week presenteerde de Europese Commissie plannen die chatdiensten ertoe verplichten om mee te kijken met de gesprekken van hun gebruikers. Met als doel de bestrijding van kinderporno en grooming, het online lokken van minderjarigen. De bestuurlijke reflex om digitale technologie en data in te zetten gaat veel verder dan kindermisbruik. We hebben het afgelopen jaren steeds vaker gezien.
Omdat kindermisbruik slecht en strafbaar is, moeten we het als samenleving bestrijden. Omdat deze vreselijke misdaad zo sterk tot ieders verbeelding spreekt, roept het sterke emoties op zoals medelijden met de slachtoffers en hun ouders, walging richting de daders en gevoelens van wraak. Omdat deze emoties de publieke opinie vormen is het logisch dat politici zo daadkrachtig mogelijk willen optreden. Vaak gaat dit gepaard met slogans als ‘keihard aanpakken’ of ‘dit mag nooit meer gebeuren’.
Daadkracht moet doordacht zijn
Met daadkracht tegen criminaliteit is niets mis, zolang het doordacht gebeurd. Daarmee bedoel ik: proportioneel, doelgericht en afgewogen. Want hoewel het bestrijden van kindermisbruik een lovenswaardig doel is, rechtvaardigt het niet alle middelen. We leven in een democratische rechtsstaat waarin politieke maatregelen individuele grondrechten moeten respecteren.
We moeten ons niet afvragen of maatregelen nodig zijn maar welke maatregelen we moeten nemen.
Het voorstel van de Commissie om bedrijven mee te laten kijken met alle gebruikers is een vergaande inbreuk op het grondrecht privacy. Het is een vorm van massa-surveillance die disproportioneel is omdat 99,9% van de gebruikers zich niet schuldig maakt aan kindermisbruik. Hun communicatie moet privé blijven.
Doelgericht te werk te gaan, betekent eerst beschikken over een concrete verdenking. Omdat het verzamelen van bewijsmateriaal op het internet complex en tijdrovend is, willen veel politici de versleuteling (end-to-end-encryptie) van diensten als WhatsApp of iMessage doorbreken. Ook oud-minister Grapperhaus van Justitie en Veiligheid heeft hier herhaaldelijk pogingen toe gedaan. Gelukkig steeds zonder succes.
Want wie de technologie begrijpt weet dat het doorbreken van versleuteling enkel en alleen kan door achterdeurtjes (backdoors) in te bouwen. En door deze digitale deurtjes kan niet alleen oom agent binnendringen maar ook een Russische staatshacker of een Chinese cyperspion. Als een maatregel tegen bepaalde criminelen andere criminelen juist een kans geeft, is het geen goed afgewogen maatregel. De Europese Commissie doet er goed aan te luisteren naar critici en haar plannen nog eens goed te wegen.
De bestuurlijke datareflex is sterk
De bestuurlijke reflex om digitale technologie en data in te zetten gaat veel verder dan kindermisbruik. We hebben het afgelopen jaren steeds vaker gezien.
Om terreur te bestrijden werden wetten aangenomen om grootschalig kentekeninformatie, telecomdata en passagiersgegevens te verzamelen. Om fraude te voorkomen werden systemen als SyRI (Systeem Risico Indicatie) en FSV (Fraude Signalering Voorziening) van de Belastingdienst opgetuigd. Om het Coronavirus te bestrijden, kwam er niet alleen een Corona-app maar ook wilde het ministerie van Economische Zaken ook locatiegegevens van iedereen met een smartphone aan het RIVM geven. En om de nationale veiligheid te waarborgen heeft het kabinet wetten ingediend die terrorismecoördinator NCTV en inlichtingendienst AIVD meer bevoegdheden en speelruimte moeten geven om mensen in de gaten te houden. (Hierover binnenkort meer!)
De gevolgen van deze reflex bleken achteraf niet best.
Rechters stelden wetten buiten werking en verboden controlesystemen. Overheidsorganisaties bleken de wet te overtreden. Met als dieptepunt de zwarte lijsten van de toeslagenaffaire.
Samen met tech-expert Jarno Duursma waarschuwde ik daarom voor een risicovol mechanisme in het digitale tijdperk: namelijk dat de overheid vol goede bedoelingen verkeerde dingen doet, ten koste van de rechtsstaat en onze burgerrechten. En om niet alleen langs de zijlijn te roepen maar ook een helpende hand te bieden werk ik samen met Deloitte aan een 5-delige blogserie om overheden beter bewust te maken van dit probleem.
Er is op dit vlak nog een hoop werk te doen, dus alle hulp is welkom.
Kees Verhoeven is eigenaar Bureau Digitale Zaken, adviseur Digitale Transformatie bij Dutch Data Center Association (DDA), voorzitter KNVI en voormalig lid Tweede Kamer voor D66.