Tweet

Het privacygedrocht dat biometrisch paspoort heet (deel 2) /reageer

Biometricus Max Snijder snapt er niets van: “Hoe kan het dat over zo een belangrijk onderwerp, dat letterlijk elke burger raakt, zo weinig kennis is bij diegenen die de besluiten nemen? Hoe komt het dat er vanuit de Tweede Kamer niet direct iemand opstaat en zegt dat de antwoorden niet kloppen noch volledig zijn en dat het huiswerk opnieuw moet? “ stelt hij in het door hem opgestelde WRR-rapport (Wetenschappelijke Raad voor het Regeringsbeleid) over het biometrische paspoort naar aanleiding van antwoorden van staatssecretaris Van Bijleveld op Kamervragen over de kwaliteit van vingerafdrukken.

Snijder, directeur van het adviesbureau European Biometrics Group, vindt het biometrische paspoort als concept niet slecht, maar het wringt doordat er in de loop der jaren steeds weer nieuwe functies aan de oorspronkelijk beoogde zijn toegevoegd. Hij is echter vooral niet te spreken over het centraal opslaan van de vingerafdrukken.

Zonder tegenwind

“Het zodoende wettelijk beschikbaar stellen van die gegevens voor opsporing en vervolging staat los van de oorspronkelijke opzet zoals omschreven in de Europese verordeningen. Bovendien plaats ik grote vraagtekens bij de kwaliteit en betrouwbaarheid van het afnameproces van de vingerafdrukken en het gezicht. Aangezien kwaliteit en betrouwbaarheid maatgevend zijn voor de effectiviteit van het biometrisch paspoort is dus de vraag gerechtvaardigd of het biometrisch paspoort zoals het thans in Nederland is ingevoerd wel voldoende zinvol is.”

Het gaat echter als we het over privacy hebben niet over de bruikbaarheid van de biopaspoortgegevens, maar meer over dat onze eigen overheid kennelijk zonder al te veel tegenwind (niet van Kamerleden en niet van de burgers), er zo’n ingrijpende koerswijziging, van verificatie naar misdaadbestrijding, door kan drukken. Privacy? Wat nou privacy? Privacy is volgens Snijder een glibberig terrein: ”Als er centrale databases met vingerafdrukken van de gehele bevolking worden aangelegd op basis van slecht onderbouwde argumenten, zijn de risico’s moeilijk te overzien. Met gevoelige gegevens zoals vingerafdrukken is dat vragen om problemen, zowel technisch als maatschappelijk.”

De overheid stelt wel dat de opsporingsdiensten niet zonder meer toegang zullen krijgen tot de biopaspoortdatabank (al of niet centraal). Er moet toestemming zijn van het Openbaar ministerie en er mag niet gezocht wordt louter op basis van biometrische gegevens (een foto of vingerafdruk), maar daar is natuurlijk altijd wel een mouw aan te passen.

Toegang

Als er gegevens worden vergaard en vooral kunnen worden gekoppeld, dan worden die gegevensverzamelingen interessant voor een groot aantal kwijlende organisaties. Allerlei bedrijven zien er mogelijkheden in voor persoonsgerichte reclame. Dan hebben we het nog niet eens over de criminele mogelijkheden.

Laten we ons hier even beperken tot onze eigen overheid en dan met name tot dat deel dat zich bezighoudt met misdaad- en terrorismebestrijding. Al die opgetaste digitale gegevens vormen natuurlijk een goudmijn voor de speurders. Waar was de telefoonhouder toen en toen, waar reisde onze ov-kaarthouder heen op 3 maart jl.?

Justitie maakt daar gebruik van en de zwakke barrières die nu nog bestaan om in die goudmijnen te mogen graven, zullen steeds verder geslecht worden. Een speurder die met persoonsgegevens moet aankomen om toegang te krijgen tot de databank, kan een naam verzinnen of een geslacht. Maar, zou je kunnen zeggen, dat is toch alleen maar mooi, want dan is de kans dat de boeven ook daadwerkelijk worden gevangen toch alleen maar groter? Gerechtigheid, toch?

Terughacken

Dat is maar zeer de vraag. Er zullen meer verdachten gevonden worden dan voorheen en meer totaal onschuldigen zullen worden lastiggevallen, want hoewel er nogal wat mensen zijn die denken dat biometrie onfeilbaar is, is dat allesbehalve het geval. Die overmaat aan verdachten vreet tijd en het oplossingspercentage gaat niet noodzakelijkerwijs omhoog. Een ander punt is dat ook hier het rechtsprincipe over schuld omklapt: we zijn allemaal verdacht en klets je hier nou maar eens uit.

Het is niet toevallig dat het Korps Landelijke Politiediensten (KLPD) onlangs de Big Brother-award heeft gekregen van de stichting Bits of Freedom, omdat die dienst wat al te ruim met zijn opsporingsbevoegdheden was omgesprongen door gebruik te maken van spionagesoftware. Het Duitse Constitutionele Hof heeft toepassing daarvan ongrondwettig genoemd.

Ook het zogeheten ‘terughacken’ van botnetslachtoffers (botnets zijn webprogrammaatjes die allerlei digitale handelingen uitvoeren) kwam het KLPD op kritiek van de jury te staan. “Het gebruikte het criminele computernetwerk Bredolab om berichten naar door datzelfde netwerk geïnfecteerde computers te sturen.”

Die berichten waren bedoeld als waarschuwing, zo stelde de KLPD. Volgens de jury van de prijs is het echter ‘zeer de vraag’ of de KLPD daartoe juridisch bevoegd is. “In ieder geval heeft het parlement niet gedebatteerd over de inzet van deze technische mogelijkheden.” Officier van justitie Lodewijk van Zwieten, belast met webmisdaadbestrijding, stelde afgelopen herfst nog dat deze vorm van ‘hacken’ wel degelijk is toegestaan.

Door de beugel?

De KLPD was zo sportief de prijs in ontvangst te nemen. Wilbert Paulissen, diensthoofd Nationale Recherche, kwam met een aantal collega’s naar Pakhuis de Zwijger in Amsterdam om de onderscheiding in ontvangst te nemen. In een geestige toespraak meldde Paulissen dat de dienst enige maanden eerder de SurfCert Security Award had gewonnen voor de inspirerende en proactieve wijze waarop de dienst zich heeft ingezet voor verbetering van informatiebeveiliging, privacybescherming of bestrijding van cybermisdaad.

Paulissen gaf echter ook duidelijk te kennen dat er wel degelijk steeds weer moet worden gekeken of de ingezette (hulp)middelen bij de dienst door de beugel van, onder meer, het privacyrecht kunnen. Een aardige man met prettige ideeën, die Paulissen, maar is hij degene die aan de knoppen draait? Op de journalistieke privacydag was de mening van de deskundigen dat politie en vooral de veiligheidsdiensten gebruik zullen maken van al deze hoog opgetaste gegevensverzamelingen en steeds weer de grenzen van het mogelijke zullen opzoeken.

Het slot van dit drieluik: Langzaam verandert er iets aan de verwaarlozing van onze privacy

Ook interessant:

UTwente verbiedt studenten porno te kijken
In 2011 cybercrime een groter probleem dan streetcrime
Ik wil niet in het smoelenboek!
Serverbeheerder mag geen berichten van klanten lezen