Straks word ik nog gezocht voor pedofilie
De afkalving van onze privacy is een achterhaald probleem, schrijft Charles den Tex. Nu moeten we ervoor waken dat niemand onze identiteit misbruikt.
Een computer met persoonlijke bankgegevens van een miljoen Britten is vorige week voor 44 euro op veilingsite eBay verkocht (NRC Handelsblad, 27 augustus). De verkoper was een ex-medewerker van Graphic Data, een bedrijf dat financiële gegevens beheert voor bedrijven. Vorige week werd ook bekend dat in Duitsland de persoonlijke gegevens van miljoenen mensen zijn verhandeld. De politie vermoedt dat call centers en loterijen de schuldigen zijn. Vorig jaar raakten in Groot-Brittannië de kinderbijslaggegevens zoek van 27 miljoen mensen. Dat was nog veel ernstiger, want daarbij ging het om naam, adres, bankrekeningnummer en sofinummer.
In Nederland faalt de ov-chipkaart bij elke test. De sussende verklaringen die de overheid geeft, verhullen de ware reden voor de mislukking: men wil veel te veel gegevens op die chip opslaan. Niet alleen betaalgegevens, maar ook reisgegevens, tijden, instapplaats, uitstapplaats, naam van de houder, adres, postcode, reisfrequentie en allerlei andere gegevens.
Waarom wil men dat? Ook daarvoor worden allerlei redenen aangevoerd. Het is voor de veiligheid, zodat men kan nagaan waar de daders van niet-gepleegde aanslagen zich bevinden, en het is natuurlijk voor de commercie. Al die verzamelde gegevens zijn namelijk geld waard, ze zijn verhandelbaar.
Daarom probeert men het maximale aan data op de chip op te slaan. En daarom wordt het ding steeds moeilijker te beveiligen. In de ov-chipkaart zit de privacyramp al ingebakken. Het is een direct gevolg van de dwangmatige behoefte van bedrijven, organisaties en instanties om bij elke transactie zoveel mogelijk gegevens te verzamelen en op te slaan.
Maar terwijl velen zich zorgen maken over de bescherming van hun privacy, blijkt dát allang niet meer het probleem. Het nieuwe probleem gaat veel dieper – de bescherming van onze identiteit. Het gaat er niet meer om dat anderen weten wie ik ben of wat ik doe; het gaat erom dat anderen mijn identiteitsgegevens kunnen gebruiken om iets te doen wat ik helemaal niet wil, iets illegaals waar ik voor kan opdraaien. Privacy is een achterhoedegevecht. In de voorhoede gaat iemand er met onze identiteit vandoor.
Iedereen die denkt dat we ‘best een beetje privacy kunnen inleveren voor de bescherming tegen terrorisme’ werkt mee aan de verhoging van het risico dat op een dag zijn eigen identiteit wordt misbruikt.
Terwijl de overheid verkondigt dat ze ons beschermt tegen terreur, stelt ze ons bloot aan een bedreiging waar ze geen vat op heeft.
De ov-chipkaart had allang ingevoerd kunnen zijn als de kaart niets anders deed dan de afstand van de reis vastleggen en het daarvoor verschuldigde bedrag verrekenen. Meer niet.
Het is tijd dat de ongebreidelde verzameling van gegevens aan banden wordt gelegd, maar dat is nu net de zwakke plek. Onze overheid is zelf de grootste aanjager van de gegevensgekte. Of het nu gaat om het bewaren van e-mailgegevens of het koppelen van bestanden in de jeugdzorg, altijd denkt de overheid heil te vinden in het aanleggen van steeds grotere en betere bestanden. Hoe groter de gegevensbestanden worden – ze verdubbelen elke drie jaar – en hoe meer die bestanden aan elkaar worden gekoppeld, hoe groter het risico dat het fout gaat en ik op een dag word gezocht voor pedofilie, hypotheekfraude of creditcardschuld.
Het gebeurt.
Laatst stond ik in een grote doe-het-zelf-zaak waar ik een kleedje wilde kopen voor 75 euro. Contant betalen. De man achter de kassa-computer scande de streepjescode en keek me aan.
„Uw telefoonnummer?” vroeg hij. Ik begon al te antwoorden toen het onzinnige van de vraag opeens tot me doordrong. „Waarom wilt u dat weten?” vroeg ik.
De man wees verontschuldigend naar het beeldscherm waar nog zeker tien lege veldjes ons vragend aankeken.
Ik legde de 75 euro voor hem neer. „Zo lijkt het me wel goed”, zei ik.