Hoe kun je een gevangenis het best vorm geven? Over die vraag boog de Britse filosoof Jeremy Bentham (1748-1832) zich. In zijn verhandeling ”Panopticon, or the Inspection-House” (1787) kwam hij met een nieuw idee: het panopticum. Dat woord betekent: alziend. Als je gevangenen in de gaten wilt houden, betoogde Bentham, berg je hen niet op in muffe kerkers, maar moet je hen kunnen zien. Want als ze weten dat ze bekeken worden, zullen ze zich netjes gedragen, was zijn gedachte. Maak daarom een rond gebouw met dubbele wanden en met ramen zowel naar de buiten- als de binnenkant van de cirkel. Zet de gevangenen apart in die transparante cellen. Plaats in het midden van de cirkel een toren, met ramen naar alle kanten, en zet daarin de bewaker. Deze kan naar alle kanten kijken zonder dat de gevangenen weten wélke kant hij op kijkt. „Zien zonder gezien te worden”, noemde Bentham dat. Elk persoon is apart herkenbaar, en tegelijk kan de bewaker de hele groep overzien.

Bentham was enthousiast over zijn vondst. Hij sprak van een „nieuwe wijze om macht te krijgen van geest over geest, in een tot heden ongekende omvang.”

Het panopticum werd een manier om mensen te controleren, in gevangenissen en scholen, kazernes, ziekenhuizen en fabrieken.

Het panopticum is een passend beeld voor de huidige maatschappij: een surveillancesamenleving waarin burgers voortdurend worden bekeken, beïnvloed, bespioneerd en gecontroleerd. En dan niet door één centrale bewaker, zoals in de gevangenis van Bentham, maar door vele: de Belastingdienst, de politie, de zorg verzekeraar, het vervoersbedrijf, de overheid, Google en Facebook.

Bijenkorf-app

Hoe zo’n samenleving eruitziet, beschrijven de journalisten Maurits Martijn en Dimitri Tokmetzis in hun boek ”Je hebt wél iets te verbergen”.

De twee hebben het zichzelf niet gemakkelijk gemaakt. Hun drie jarige zoektocht bracht hen van de Bijenkorf-app naar de Belasting dienst, en van zwarte markten op internet tot aan de Amerikaanse douane. Ze kraakten smartphones, hackten wifi netwerken en onderschepten internet verkeer. Ze analyseerden sociale media, kamden privacyvoorwaarden uit en spraken met beleidsmakers, techneuten, filosofen en juristen in binnen- en buitenland.

Het verslag van die zoektocht leest als een soort privacythriller, waarin de twee auteurs nauwkeurig optekenen wat ze zoal tegenkomen. Zo gaan ze aan de slag met het softwarepakket Charles. Daarmee kun je het data verkeer van en naar je smartphone onder scheppen. Charles stelt hun in staat om van milliseconde tot milliseconde na te gaan met welke servers hun smartphone contact legt en welke data daarbij worden verzonden en ontvangen.

„Het is 11.47 uur als het feest kan beginnen. We drukken op de Bijenkorf-app. Nog voordat de app opent en de inhoud wordt geladen, zien we dat Google een cookie plaatst zodat het bedrijf ons gebruik van de app kan volgen. Kort daarna zien we dat de Bijenkorf-app ons toestel een uniek identificatienummer geeft, waarna ook de Bijenkorf ons kan herkennen en volgen. We besluiten in de app een Bijenkorf Card aan te vragen om te kunnen shoppen. Om 11.48 uur maakt de app contact met een server in Seattle in Amerika. Die is van Amazon en wordt gehuurd door Intershop, een bedrijf dat Bijenkorf helpt zijn app-gebruikers te analyseren. Ook statistiekbedrijf Shop2market komt het toneel opgestormd om, net als Google Analytics en DoubleClick, ons gedrag swipe na swipe te volgen.”

Realtime bidding

Met het softwarepakket Charles zien de twee journalisten „tientallen domeinnamen” voorbijkomen. Zodra ze de Bijenkorf Card binnen hebben, zijn ze klaar om te shoppen en besluiten op een luxe zwartleren laptoptas te klikken. Er dan gebeurt er „iets geks”: „Terwijl we naar de tas kijken, wordt onze smartphone besprongen door zeker achttien online advertentiebedrijven die allerlei data naar hun servers sturen, over wie wij zijn, waar we zitten, welke app en wat voor hardware we gebruiken. In één enkele seconde is contact gelegd met servers in de Verenigde Staten, Zweden, Duitsland, Ierland en Nederland, die behoren tot bedrijven die luisteren naar namen als Improve Digital, Admeta, Adtech, Metrigo, Burst Media, Yieldlab, Switch Concepts, AppNexus, Sociomantic, Adscale, Rubicon Project, OpenX, Smart Adserver en Casale Media.”

Wat in eerste instantie een „aanval” van advertentiebedrijven lijkt, blijkt in werkelijkheid een volledig geautomatiseerde veiling te zijn, ”realtime bidding” geheten. De auteurs doen precies uit de doeken hoe zo’n onlineveiling in haar werk gaat. Het komt er kortweg op neer dat de advertentie bedrijven in een fractie van een seconde via een tussenplatform een bod doen om een advertentie in de app op jouw smartphone te mogen plaatsen. De hoogste bieder wint. En dat alles speelt zich af „in de tijdspanne van een hartslag.”

De auteurs testen ook kinderspelletjes als Minion Rush, en concluderen dat onze data –zonder dat we het zien– de hele wereld overvliegen en bij honderden bedrijven terechtkomen. De smartphone is dus niet wat hij lijkt: onder de motorkap van het dierbare speeltje speelt zich een datahandel af waar de gebruiker geen flauw idee van heeft. „De smartphone blijkt een glimmend surveillanceapparaat waar je toevallig óók mee kunt bellen.”

Ook allerlei andere tests worden uitgevoerd. Met Shodan, een openbare zoekmachine, is het mogelijk wereldwijd mee te kijken met beveiligingscamera’s. De twee journalisten kijken in woonkamers en babykamers, in een kapperszaak en een gokhal. Zonder al te veel moeite komen ze op printers en harde schijven terecht. Een „dagje Shodan” leert hun dat veel apparaten die wij aan internet hangen zo lek zijn als een mandje, waardoor onze data een potentiële prooi worden.

Alarmerend

Het boek ”Je hebt wél iets te verbergen” is spannend geschreven en alarmerend van toon. Een van de meest ongemakkelijke uitkomsten vond ik de poging van Martijn en Tokmetzis om alle overheidsdata over burgers in kaart te brengen. Er blijkt in Nederland een ”iOverheid” te zijn ontstaan die heilig gelooft in het optuigen van databases, en dat alles voor meer veiligheid, efficiëntie en effectiviteit.

Waar echter niet naar wordt gekeken, is de samenhang tussen al die systemen. Een ambtenaar van een van de grootste gemeenten in Nederland legt de auteurs uit dat „niemand in zijn gemeente het overzicht heeft over alle datastromen. Er is geen centraal loket waar alle data zijn op te vragen.” De informatie ligt dan ook niet opgeslagen in databases, maar stroomt van de ene database naar de andere, en van het ene overheidsorgaan naar het volgende.

Als het gaat over privacy duikt vaak de bekende metafoor op van Big Brother uit George Orwells boek ”1984”. Ook het panopticum gaat uit van één centraal kijkpunt. Maar het beeld van het ene alziende oog past niet bij een iOverheid. Beter is het beeld dat Franz Kafka schetste in zijn roman ”Het proces” uit 1925. Daarin wordt de hoofd persoon Josef K. op een morgen van zijn bed gelicht en gearresteerd, zonder dat hij iets verkeerd heeft gedaan. Medewerkers van de rechtbank delen hem mee dat hij is aangeklaagd. Vanaf dat moment probeert Josef K. zijn onschuld te bewijzen en raakt verdwaald in de krochten en procedures van een ondoorgrondelijke bureaucratie.

De situatie van Josef K. vertoont overeenkomsten met de Nederlandse zakenman Ron Kowsoleea, die meer dan vijftien jaar verkeerd geregistreerd stond in databanken van Nederlandse overheidsdiensten. Een drugsverslaafde oud-klasgenoot beging onder zijn naam misdrijven. Iedere keer als hij werd opgepakt, gaf hij de naam van Kowsoleea door, die regelmatig onterecht werd gearresteerd. Jarenlang bleef die foutieve informatie aan hem kleven.

Zo kunnen onschuldige burgers verstrikt raken in de „data kluwen” van de overheid, constateren Martijn en Tokmetzis. „Een overheid die niet als een Big Brother neerkijkt op haar burgers en die haar toorn op hen laat neerdalen als iets haar niet bevalt. Nee, dit is een overheid die, vaak met de beste bedoelingen, voor zo ongeveer ieder probleempje een database optuigt en later koppelt aan een andere. Dit is een overheid die de regie over de data stromen van haar burgers kwijt is geraakt.”

Betalen

Het boek van Martijn en Tokmetzis is zeer onderhoudend en informatief geschreven. Je wordt op een prettige manier voorgelicht over persoonsgegevens, big data en het belang van privacy en alles wat daarmee samenhangt.

Een sterk punt vind ik dat aller lei begrippen steeds helder worden uitgelegd. Wie wil weten wat de betekenis is van trackers, root acces, man-in-the-middle attack, internet of things, dark web, crypto war, meta data, predictive policing, nudging, social sorting, datamining, function creep enzovoort, kan in dit boek terecht. Om lezers te helpen, hebben de auteurs een „zelfverdedigingsgids” gemaakt, die te vinden is op https://corr.es/zelfverdedigingsgids. Daarin doen ze gerichte aanbevelingen om de instellingen van je technologische hulpmiddelen goed te zetten. Ook laten ze zien hoe je op een goede manier met je eigen en met ander mans gegevens kunt omgaan. In een slothoofdstuk bepleiten ze een nieuw klimaat waarin privacy niet alleen als individuele kwestie, maar ook als collectief en democratisch goed wordt behandeld.

Het onderzoek toont aan dat gegevensbescherming een veelkoppig probleem is met politieke, juridische, maatschappelijke, ethische, technologische en economische kanten. Wat dat laatste perspectief betreft, het economische, had ik graag meer gelezen over de verhandelbaarheid van persoonsgegevens. Het verdienmodel van technologiebedrijven en data makelaars gaat niet opeens veranderen, schrijven de auteurs. Intussen zijn er wel voorstellen gedaan om privacy (mede) te formuleren als een economisch zelfbeschikkingsrecht, waarbij de burger betaald krijgt voor het gebruik van zijn persoonsgegevens.

Zo nodigt de start-up Dime - Data is me (dataisme.com) mensen uit om hun persoonsgegevens tegen betaling ter beschikking te stellen. De Amerikaanse internetfilosoof Jaron Lanier zei vorig jaar september in een interview met Het Financieele Dagblad dat de welvaart zich ophoopt bij een paar grote technologiebedrijven en dat mensen „tweederangsburgers” worden. Eerder had hij in zijn boek ”Who Owns the Future?” (2013) geschreven dat mensen die persoonlijke informatie online weggeven, daarvoor moeten worden betaald.

Of het die kant definitief zal opgaan of niet – ”Je hebt wél iets te verbergen” zal bijdragen aan het besef onder burgers, overheden en bedrijven dat persoons gegevens bescherming verdienen. En het boek maakt duidelijk dat er nog een lange weg is te gaan.

Boekgegevens

Je hebt wél iets te verbergen. Over het levens belang van privacy, Maurits Martijn en Dimitri Tokmetzis, uitg. de Correspondent, Amsterdam, 2016; ISBN 978 90 825 2032 3; 223 blz.; € 18,90.