Kees de Vey van Mestdagh (foto: RUG)
Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Natuurlijk, stelt De Vey Mestdagh, moet de overheid ons eerst maar eens vertellen waarom zij het nodig vindt op zo’n grote schaal dataverkeer af te tappen en het ook buitenlandse geheime diensten en internetbedrijven toestaat dat te doen. Die vraag is volgens de jurist extra urgent met het oog op de recente aanbevelingen van de commissie-Dessens, die bepleit dat ongericht aftappen van al het internet- en telefoonverkeer door veiligheidsdiensten ook op glasvezelkabels moet worden toegestaan.
De bewering dat die grootscheepse spionage in dienst staat van onze veiligheid is nauwelijks ergens op gebaseerd. “Op dit moment is er vrijwel geen enkel gedegen onderzoek gepubliceerd naar de omvang van de schade die al deze veiligheidsmaatregelen zouden voorkomen of van de risico’s die ze zouden verkleinen. Zelfs professionele partijen zoals Symantec en McAfee maken schattingen van de schade die een factor tien verschillen. Hun ramingen lopen uiteen van 100 tot 1000 miljard dollar per jaar. Dan weten ze het dus gewoon niet.”
Hij hoopt dat inzicht in de schade en de risico’s van webmisdaad het groeiende wantrouwen tussen burgers en overheden kan beperken. “Nu is de wereld verdeeld in twee kampen. De ene partij, de overheden en de geheime diensten, wil cybercriminaliteit en -terrorisme bestrijden door massaal onze privacy te schenden, de andere partij, de klokkenluiders en verontruste burgers, wil pertinent geen enkele controle. Maar geen van beide partijen heeft publieke gegevens waar ze zich op kunnen baseren. Onze minister-president en onze minister van binnenlandse zaken kunnen geen antwoord geven op de vraag hoe het gesteld is met de legitimiteit van het aftappen van onze gegevens. En vraag een zaal vol studenten wie wel eens slachtoffer is geworden van cybercrime en het blijft stil.”
Weinig mensen maken zich druk om het feit dat hun gegevens overal rondslingeren. Ten onrechte, vindt De Vey Mestdagh. “Nog afgezien van problemen als phishing of identiteitsfraude kunnen burgers op de meest onverwachte manieren last krijgen van het feit dat er zoveel over ze bekend is. Neem een tweet van een rechtenstudent die iets badinerends zegt over het Fries. Die hoeft bij het in Leeuwarden gevestigde advocatenkantoor Anker & Anker niet meer aan te komen. Een ander voorbeeld: berichten op sociale media over gezondheidsgerelateerd gedrag zal in de nabije toekomst een steeds groter gevaar vormen.”
De Vey vindt dat het publiek beter voorgelicht zou moeten worden over de risico’s van webmisdaad en over de mogelijkheden om zich daartegen te beschermen. “Daar is dan wél weer een rol voor de overheid weggelegd.” Hij heeft niet de illusie dat de Nederlandse overheid ons gaat beschermen tegen de manier waarop de NSA’s van de wereld inbreken in onze systemen.
Vandaar zijn pleidooi ons lot in eigen hand te nemen. “Je moet het inbrekers en spionnen, maar ook overheden en bedrijven die grenzen overschrijden, niet makkelijker maken dan nodig is. Natuurlijk is elke code en cryptografie te breken, maar net als bij een extra slot op je fiets verkleint zo’n veiligheidsmaatregel het risico op schade aanzienlijk. En het gaat in het geval van persoonlijke gegevens vaak om grote belangen.”
Bron: RUG