De laatste drie genomineerden voor een Big Brother Award zijn bekend: de Nederlandse scholen, bouwmarkten in omgeving Ede en het eID Stelsel maken kans op de Expertprijs. De drie genomineerden zijn door Bits of Freedom gekozen uit 13 ijzersterke nominaties, van even zo veel privacy-experts.
De Nederlandse scholen
“Vroeger ging je naar school om te studeren, nu om bestudeerd te worden.”
De directe aanleiding voor deze nominatie is het nieuws dat scholen op grote schaal gegevens van kinderen uitwisselen met uitgevers van lesmateriaal. Dat is op zich al een nominatie waard, maar zowel de experts als Bits of Freedom willen deze nominatie aangrijpen om een breder probleem aan te kaarten. Van kinderen die anno 2014 opgroeien, wordt meer informatie verzameld, opgeslagen en geanalyseerd dan ooit. Gegevens over gezondheid, leerprestaties, gedrag en zelfs seksuele activiteiten, sociale problemen en het inkomen van de ouders worden van de geboorte tot ver na de middelbare school verzameld en tot ruim 30 jaar bewaard.
Er zijn tal van verantwoordelijken aan te wijzen voor deze grootschalige monitoring van kinderen, van ministers tot commerciële partijen, maar we sluiten ons graag aan bij columnist Maxim Februari die in zijn nominatie terecht stelt dat scholen hier een grote verantwoordelijkheid laten liggen. “Scholen zouden een veilige omgeving moeten bieden. Maar de talloze gegevensstromen hebben hun bron juist op de scholen, die daarmee allang geen veilige plek meer zijn.” Sterker nog: er wordt geëxperimenteerd met het monitoren van het internetgedrag van leerlingen en digitale infrastructuur wordt uitbesteed aan bedrijven met een bedenkelijke reputatie op privacygebied.
Kinderen hebben recht op ruimte om te experimenteren, hun mening te vormen en fouten te maken. Scholen moeten als geen ander het belang van die vrijheid inzien en deze actief willen beschermen. Juist als de overheid en commerciële partijen uit controledrang of financiële motieven azen op gegevens van kinderen. “Er groeit een generatie op die over decennia nog kan worden aangesproken op taalproblemen op de basisschool of intiem gedrag voor de webcam als dertienjarige”, waarschuwt Februari.
Bouwmarkten in omgeving Ede
Koop een schroevendraaier en krijg een politiecontrole cadeau.
Wie in een van de 14 bouwmarkten in Ede, Wageningen, Barneveld en Veenendaal een koevoet of een grote schroevendraaier koopt, wordt bekeken door de plaatselijke politie. De Bouwmarkten, waaronder de Praxis en de Gamma, laten de politie vrijwillig meekijken met camerabeelden van personen die “verdacht gereedschap” kopen. Dat het overgrote deel van hun klanten het gereedschap koopt voor niet-criminele doeleinden maakt de bouwmarkten blijkbaar niet uit. “Als we zo gaan beginnen, dan heb ik nog wel een paar tips van andere zaken waar de politie eens scherper op moet gaan letten.” zegt Jaap-Henk Hoepman in zijn motivatie. “Bijvoorbeeld: creditcards, pennen, computers…”.
De politie doet het opvragen van camerabeelden van onschuldige klanten af met: ‘Wie niet bekendstaat als crimineel heeft niets te vrezen’. Die manier van denken kan tegenwoordig echt niet meer door de beugel. Zelfs minister Plasterk en staatssecretaris Teeven namen onlangs nog afstand van de opvatting “wie niets te verbergen heeft, heeft niets te vrezen”. Het begluren van mensen is een privacy-inbreuk. Punt.
Dat de politie zo makkelijk over privacy-bezwaren heen stapt is al erg genoeg, maar dat de bouwmarkten hier vrijwillig aan meewerken, vinden we extra kwalijk. Een bedrijf met iets meer zorg voor de privacy van haar klanten had de politie gevraagd terug te komen met een rechterlijk bevel, of minstens met een degelijke onderbouwing. Want los van de privacy-inbreuk, valt ook op de noodzaak en effectiviteit van het plan het nodige af te dingen. Expert Jaap-Henk Hoepman haalt Ybo Buruma, rechter bij de Hoge Raad, aan: “Men zoekt niet de dader van een bekende inbraak, maar de daden van een bekende inbreker.”
Het eID Stelsel
Megaproject schuift fundamentele privacybezwaren te makkelijk opzij.
De Nederlandse overheid werkt samen met het bedrijfsleven aan het zogenaamde eID, een digitaal identiteitsbewijs waarvan het de bedoeling is dat we het straks allemaal gebruiken als authenticatie bij contact met de overheid, internetbankieren, online shoppen en mogelijk nog veel meer diensten. Het eID is een mega-IT-project met fundamentele privacybezwaren en een lading stakeholders uit overheid en bedrijfsleven. Kortom: alle ingrediënten voor een privacyramp.
De experts maken zich zorgen over de centrale opslag van authenticatiegegevens, de beveiligingsproblemen, de toegang van de politie tot informatie en het ongedaan maken van anonimisering door opsporingsdiensten om fraude op te sporen. Juist deze onderwerpen zijn buiten beschouwing gelaten in een zogenaamd Privacy Impact Assessment (PIA). “Hoe kun je in vredesnaam een PIA maken, als je gecentraliseerde structuur en toegang daartoe door de politie geen onderdeel ervan laat uitmaken?” vraagt Axel Arnbak, onderzoeker bij het Instituut voor Informatierecht, zich terecht af. “De OV-chipkaart en het biometrische paspoort maakten precies dezelfde fout. Een privacy impact assessment is juist bedoeld om privacy- en beveiligingsfouten in een vroeg stadium te adresseren. De centralisatie van informatie creëert bovendien een schatkist voor cybercriminelen en de NSA.”
Het feit dat het stelsel vanaf het begin samen met private partijen wordt vormgegeven, vergroot onze zorgen alleen maar. Zo krijgen bedrijven de mogelijkheid om versleuteling ongedaan te maken om fraude op te kunnen sporen. Het eID leunt verder sterk op het vertrouwen in private partijen als zogenoemde authenticatie-autoriteiten. Facebook en Google zullen ongetwijfeld al in de startblokken staan om zichzelf als authenticatiedienst te positioneren binnen het stelsel. Het eID staat bovendien op het punt een nieuwe fase in te gaan, waarin een belangrijk principe als privacy-by-design volledig wordt verlaten. Volgens de documenten omdat de technische uitwerking hiervan voor de betrokkenen “een brug te ver is”. Die instelling legt precies de vinger op de zere plek: grondrechten moet je niet parkeren omdat het een te ingewikkeld vraagstuk is.
Nominaties door experts
De expertprijs van de Big Brother Awards wordt sinds vorig jaar uitgereikt om aandacht te vragen voor privacyschendingen die misschien wat minder aandacht van media en het publiek hebben gekregen. Bits of Freedom heeft wetenschappers, columnisten, activisten en mensen uit het bedrijfsleven gevraagd om nominaties in te sturen. Uit de 13 inzendingen heeft het team van Bits of Freedom de drie genomineerden gekozen. Onder de geraadpleegde experts zijn: columnisten en journalisten Maxim Februari, Jonathan van het Reve en Stephan Ockhuijsen, onderzoekers Merel Koning, Axel Arnbak, Frederik Zuiderveen Borgesius en Jaap-Henk Hoepman, Vincent Böhre van Privacy First, Miek Wijnberg van Burgerrechtenbeweging Vrijbit, Reinout Barth van de Privacy Barometer, Ante Wessels van Vrijbit en jurist Ot van Daalen.