Machtsmiddelen

Beeld je in dat je een balkondeur ziet openstaan bij de buren. Een inbreker kan zo naar binnen. Je stuurt de buren een berichtje. Daar zijn buren voor!

Zoiets gebeurde ook toen het Canadese Citizen Lab de firma Apple informeerde over een kwetsbaarheid in de beveiliging van hun iPhones. Citizen Lab is het onderzoeksbureau dat de methode ontwikkelde om spyware-infecties te detecteren. Apple loopt graag te koop met het hoe veilig hun telefoons zijn. Het bedrijf dichtte dan ook prompt de kwetsbaarheid die Citizen Lab had ontdekt.

Zo zou het altijd moeten gaan. Ware het niet dat overheden anders reageren dan Citizen Lab. Overheden die kwetsbaarheden vinden, trekken niet aan de bel. In plaats daarvan houden ze een database van kwetsbaarheden bij. Sterker nog, er is een levendige uitwisseling van deze kennis tussen landen. Laat dit even bezinken: staten houden bewust kwetsbaarheden in stand in de miljoenen telefoons van hun burgers. De overheid stelt ons bewust bloot aan – bijvoorbeeld – spyware.

Hierbij speelt niet alleen de wens om boeven te vangen een rol. Het is ook om digitale macht gaan draaien en je moet maar hopen dat daar verantwoord mee om wordt gesprongen. Noem mij ouderwets, maar ik ben van mening dat de overheid de burger dient en niet andersom. Laat staan dat de overheid gedrag vertoont dat lijkt op hoe criminelen omgaan met digitale kwetsbaarheden. De hang naar veiligheid is bij veel autoriteiten doorgeslagen, ook in democratieën.

Digitale middelen zijn verworden tot machtsmiddelen. Obstakels worden slecht geduld. De encryptie die een iPhone of een berichtendienstveilig houdt, is een doorn in het oog van veel overheden, inclusief de Nederlandse. Ministers, staatssecretarissen en Kamerleden pleiten voortduren voor ‘achterdeurtjes’ in de versleuteling van telefoons en berichtendiensten. Hier dringt de wrange werkelijkheid zich op dat Californische Big Tech zich opwerpt als beschermer van digitale burgerrechten, terwijl de bedreiging komt van statelijk eactoren. Dit is geen lofzang op Big Tech. Het is kritiek op de politiek en het landsbestuur. Het feit dat een tech-reus verworden is tot een relatieve privacy-kampioen zegt meer over hoe de relatie tussen burger en overheid is veranderd dan over Silicon Valley.

Tijdens dit schrijven is het drie maanden geleden dat het Europees parlement zijn spyware-onderzoek heeft afgerond. Drie maanden stilte vanuit de lidstaten. Belangrijker nog is hoe de controleurs van de macht reageren op het spyware-probleem. Geen enkel nationaal parlement heeft de handschoen opgepakt. Parlementen, ook de Tweede Kamer, zijn eerder scheutig met het overdragen van digitale macht aan de regering dan dat ze op de rem trappen.

Het herijken van de digitale macht van de overheid moet in die discussie meegenomen worden. Een schone taak voor de nieuwe Tweede Kamer.

Deze blog verscheen eerder als column in iBestuur Magazine #48 van oktober 2023.