null Computerwetenschappers Open Universiteit ondertekenen open brief 'Veiligheid versus privacy: een valse tegenstelling'

INF_Sleepwet_14463_head_large.jpg
Veiligheid
Computerwetenschappers Open Universiteit ondertekenen open brief 'Veiligheid versus privacy: een valse tegenstelling'
De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is woensdag 21 maart de inzet van een raadgevend referendum. Ruim dertig cybersecurity-onderzoekers, computerwetenschappers en veiligheidsdeskundigen waarschuwden in een open brief op 16 maart 2018 dat gevoelige informatie op straat kan komen te liggen. Reden hiervan is dat de mogelijkheden om op grote schaal persoonlijke data te verzamelen de kans op hacks groter maakt.

Veiligheid versus privacy: een valse tegenstelling

Dr. ir. Hugo Jonker is een van de 30 computerwetenschappers die de brief ondertekenden. Hij geeft een korte toelichting. Maakt een nee-stem tegen de Wet inlichtingen- en veiligheidsdiensten de samenleving onveiliger? Voorstanders van de nieuwe wet zeggen zonder voorbehoud 'ja'. Maar, cybersecurityonderzoekers, computerwetenschappers en security professionals waartoe ik mij en mijn collega’s reken, plaatsen bij die stelligheid vraagtekens. Het publieke debat over de nieuwe Wiv vinden wij als ondertekenaars te simpel geframed: veiligheid versus privacy. Ben je voor veiligheid dan stem je 'ja'; vind je privacy van groter belang, dan stem je 'nee'. Dat de nieuwe wet zelf veiligheidsrisico's creëert past niet in dit frame, maar dit is helaas toch waar. Deze risico's moeten worden meegenomen in het debat en vertaald naar juiste afwegingen in de wet.
Naast dr. ir. Hugo Jonker ondertekenden dr. Greg Alpar, dr. Fabian van den Broek en prof. dr. Marko van Eekelen, allen verbonden aan de Open Universiteit, vakgroep Technology, de open brief.

Sprekende voorbeelden

Jonker geeft een tweetal concrete voorbeelden. In september 2017 werd in de regio waar ik woon een journalist gearresteerd omdat hij weigerde zijn fotomateriaal af te staan. De geheugenkaart is vervolgens - zonder toestemming - uitgelezen, wat gevolgen kan hebben op de bronnen van de journalist. Niet rechtmatig bleek achteraf. Of wat gebeurt er als er een (terechte) bulk-tap wordt gezet op een wijk waarin zich een hoofdredactie bevindt? Zo was er onlangs in Amsterdam een schietpartij in de wijk waar de hoofdredacties van Trouw, het Parool en de Volkskrant zitten. Hoe handelt de betrokken opsporingsambtenaar als hij lucht krijgt van het werk van een onderzoeksjournalist, bezig met een nationale of internationale primeur.

Te veel, te onduidelijk

Najaar 2017 stelde mijn collega prof dr. Marko van Eekelen dat we er technisch niet op vooruit gaan. 'We krijgen nog meer hooi op de hooiberg en dat bemoeilijkt het zoeken naar de speld. Ofwel, hoe meer informatie, hoe meer Big Data je verzamelt, hoe lastiger het zal worden om de verdachte te vinden.' Ook mijn collega Dr. ir. Harald Vranken deelde destijds die mening. 'Behalve het feit dat je er technisch niet snel wijzer van zult worden, bevat de Sleepwet nog te veel onduidelijkheden. Bijvoorbeeld welke data je precies mag verzamelen, wie nu precies de controle houdt over de data en hoe. Daarbij is ook de bewaartermijn van drie jaar in mijn ogen wel erg lang. Het zijn zaken waar ikzelf niet zo blij mee ben. Privacy en de eventuele schending daarvan vormt hier natuurlijk ook de kern van het probleem en verklaart de tegenstand. Het aankomende referendum laat zien dat mensen zich hier ook zorgen over maken, en dat lijkt me niet geheel onterecht.'

Privacy versus veiligheid: was het maar zo simpel

Hugo Jonker eindigt met een reactie op het statement van de woordvoerder van de AIVD in een reactie op de open brief: 'Het is een misverstand te denken dat de inlichtingendienst grootschalig data van burgers zal opslaan.' De reactie van proponenten op kritische punten komt toch vaak neer op 'vertrouw ons maar dat wij het netjes doen'. En – de historie wijst uit – dat dit iets te snel gezegd wordt. In de zoektocht naar veiligheid creëert – zoals gesignaleerd in de open brief - de Nederlandse wetgever een aantal veiligheidsrisico's. Deze moeten worden meegenomen in een debat dat verder gaat dan domweg privacy versus veiligheid. Was het maar zo simpel.'